현재 위치

›› 프로그래밍 QnA + 설치 및 활용 QnA + 질문

프로그래밍 QnA + 설치 및 활용 QnA + 질문

seojh1431의 이미지

OWASP top 10 중에 권한우회 궁금합니다..

글쓴이: seojh1431 / 작성시간: 금, 2014/10/17 - 11:48오전
Forums: 
프로그래밍 QnA

대부분의 웹 애플리케이션은 UI에 해당 기능을 보이게 하기 전에 기능 수준의 접근권한을
확인한다. 그러나, 애플리케이션은 각 기능에 접근하는 서버에 동일한 접근통제 검사를
수행한다. 요청에 대해 적절히 확인하지 않을 경우 공격자는 적절한 권한 없이 기능에
접근하기 위한 요청을 위조할 수 있다.

이건 OWASP top 10 중의 A7-기능 수준의접근통제 누락 부분인데요.. A7의 취약점을 토대로 공격 할 수 있는 방법이 무엇인지.. 그리고 공격 툴로는 뭐가 있는지 궁금하네요.

그냥 간단간단하게 키워드만 말씀해주시셔도 좋습니다.. 학교에서 시연하면서 발표를 해야 하는데 저는 권한 우회라는 키워드를 택 했구요.. 권한 우회라는 성질에 가장 적합한 top 10을 보니 A7이더라구요..

그래서 a7에 대해서 공격을 하는데 있어서 방법이 무엇인지.. 키워드만 좀 가르쳐주실 수 있을까요? 부탁드립니다. 권한 우회 내용이 들어 있는 책도 좀 추천 해주실 수 있을까요?

trymp의 이미지

gentoo linux 에서 부팅시에 모듈이 자동으로 insmod 되지 않게 하려면??

글쓴이: trymp / 작성시간: 금, 2014/10/17 - 9:14오전
Forums: 
프로그래밍 QnA

gentoo linux 3.8.13 (64bit) 를 사용하고 있는데요.

e1000.ko 파일이 /lib/modules/ 이 경로에 있느데

필요할 때만 insmod 되고 부팅시에는 insmod 되지 말아야 하는데,

자꾸 부팅하고 나면 insmod 가 되어 있습니다.

왜 이런거죠?

#ls etc/modprobe.d/
aliases.conf i386.conf

그리고 /etc/auto_module 이런 파일은 있지도 않습니다.

kernel 이 스스로 device 인식해서 /lib/module 에 있는 드라이버를 자동으로

올리는 것인지? 아니면 다른 config 가 있는 것인지 궁금합니다.

커널 고수분들 도움 부탁드립니다.

ckdgus9549의 이미지

프로세스와 스레드 질문드려요.

글쓴이: ckdgus9549 / 작성시간: 금, 2014/10/17 - 12:00오전
Forums: 
프로그래밍 QnA

요즘 프로세스와 스레드를 공부하고있는 학생입니다 !!
다름이아니라 교수님이 내주신 과제중에
프로세스와 스레드 이 2가지를 자바코드나 아니면 다른코드들을 통해서
다른결과를 찾으라는데 이게 도통 무슨말인지를 모르겠습니다..
스레드가 모이면 프로세스가 되는거라고 알고있는데
자바,및 기타코드를 통해 두가지의 다른 결과를 찾아보라는데
이해가안가서요 ㅠㅠ

cambel의 이미지

opengl을 이용하여 그래프 그리는 프로그램을 만들고 있는데요....

글쓴이: cambel / 작성시간: 목, 2014/10/16 - 11:54오후
Forums: 
프로그래밍 QnA

아래 첨부 파일과 같이 수식을 입력하면
화면에는 그래프 창과 콘솔창이 뜹니다.

그리고 그래프 창에서 '+' 또는 '-'를 누르면 샘플링의 수가 변해서
그래프의 모양이 변해야 하는데 그대로 입니다.

어떻게 해야 모양이 바뀔까요?

void KeyboardFunc(unsigned char key, int x, int y)
아마도 위의 함수를 수정해야 할거 같은데....
잘 모르겠습니다. ㅠㅠ

답변 좀 부탁드릴게요...
감사합니다.

Lightstar의 이미지

원격 파일의 썸네일

글쓴이: Lightstar / 작성시간: 목, 2014/10/16 - 8:15오후
Forums: 
프로그래밍 QnA

서버에 있는 이미지 파일들의 이름만 일단 다 받아와서 리스트컨트롤에 아이콘으로 표시해주고 있는데 시스템이미지를 쓰니까 다 jpg, bmp 기본 아이콘이 뜹니다.
이미지를 다운받는건 나중에 사용자가 선택적으로 골라서 다운받게 하고 싶은데 서버에서 이미지파일을 다운받지 않고 클라이언트 리스트 컨트롤에 이미지 파일을 표시할 때 아이콘을 이미지 축소판, 윈7 탐색기처럼 이미지를 아이콘으로 보여줄 수는 없을까요?

jujuclub08의 이미지

fopen_s() 에러 좀 봐주세요

글쓴이: jujuclub08 / 작성시간: 목, 2014/10/16 - 8:01오후
Forums: 
프로그래밍 QnA

MFC 에서

CString 타입의 파일이름을 오픈하는 데에서 에러가 납니다.

FILE *fp;
fopen_s(&fp, filename, "rb")
fclose( fp );

여기서 파일 이름은 다이얼로그의 Editbox를 통해 입력받은 CString 타입의 변수입니다.

에러는
error C2664: 'fopen_s' : cannot convert parameter 2 from 'CString' to 'const char *'
No user-defined-conversion operator available thar can perform this conversion, or the operator cannot be called.

도와주세요^^

astzlra955의 이미지

특정 core에서 thread를 동작시키고 싶습니다.

글쓴이: astzlra955 / 작성시간: 목, 2014/10/16 - 6:47오후
Forums: 
설치 및 활용 QnA

안녕하세요.

제가 test를 위해서 특정 core에서 thread를 실행히켜야 할 일이 있습니다.
그래서 찾아보고 있는 중,

int pthread_setaffinity_np(pthread_t th,size_t size,const cpu_set_t *cpuset);
int pthread_getaffinity_np(pthread_t th,size_t size,cpu_set_t *cpuset);
int pthread_attr_setaffinity_np(pthread_attr_t *at,size_t size,const cpu_set_t *cpuset);
int pthread_attr_getaffinity_np(pthread_attr_t *at,size_t size,cpu_set_t *cpuset);

이런 함수가 있다고 들었는데, 제가 사용하는 kernel에는 위 함수가 존재하지 않더군요.

kernel 버전은 3.1.10 입니다.

위 방법 말고 다른 방법으로 특정 core에서 thread를 실행시킬 수 있는 방법을 알려주시면 감사하겠습니다.

yhr8426의 이미지

빌드중 오류ㅠㅠ 원인좀...

글쓴이: yhr8426 / 작성시간: 목, 2014/10/16 - 5:34오후
Forums: 
설치 및 활용 QnA

안녕하세요 ㅠㅠ 임베디드 왕초보예요 ㅠㅠ 일단 제가 오늘 닥친 상황은 ㅠㅠ

manabooks의 이미지

[perl] File에서 입력 받은 배열에 sort함수가 작동하지 않는 경우

글쓴이: manabooks / 작성시간: 목, 2014/10/16 - 5:10오후
Forums: 
프로그래밍 QnA

txt파일에서 입력받은 배열에 sort함수가 작동하지 않아서 여쭙습니다.
(slackware 14.0 64bit리눅스를 사용하고 있습니다.)

아래와 같은 txt파일이 있습니다.
=== text.txt ===
1949.4.9. 4281민상 제197
2006.5.12. 2005다75910
2007.10.25. 2006다44791
2008.9.25. 2006다62492
2010.9.30. 2007다74775
2010.6.10. 2009다101275
2010.4.29. 2009다96083
2011.5.26. 2011다1330
2011.6.9. 2011다29307
1964.9.22. 63다743
1969.5.27. 68다725*
1995.10.13. 94다55385
================
이 파일을 정렬하고 싶어서 다음과 같은 perl code를 작성했습니다.

페이지

프로그래밍 QnA + 설치 및 활용 QnA + 질문 구독하기