소스코드 진단을 위해 GitLab Project를 Clone하기 위해 git 명령을 사용하려는데 오류가 발생했다. 이를 해결한 방법을 정리한다. Authentication Failed for 오류 git clone 명령으로 git 파일을 클론하려하는데 Authentication Failed for 오류가 발생 오류 해결 아래 명령어은 Credential 정보를 초기화하는 명령이다. Credential 정보를 초기화하여 인증을 다시 진행하는거로 확인된다. git config --local --unset credential.helper git config --global --unset credential.helper git config --system --unset credential.helper

Apache 사전설정 1) ./{Apache 디렉토리}/conf/httpd.conf 2) 파일 내 httpd-ssl.conf Include를 위해 주석(#)제거 http.conf //전 #Include conf/extra/httpd-ssl.conf //후 Include conf/extra/httpd-ssl.conf TLS 1.2 설정 적용 httpd-ssl.conf 파일을 vi로 오픈 후 SSLProtocol 라인의 주석을 제거해야한다. 참고로 -는 비활성화 +는 활성화로 보면된다. all은 모든 ssl 버전이다. /conf/extra/httpd-ssl.conf //전 #SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 //후 SSLProtocol -all +TLSv1.2..

A01: Broken Access Control(손상된 엑세스 제어) 액세스 권한이 잘못 구성되어 공격자가 처음에 액세스해서는 안되는 데이터, 파일 및 계정에 액세스, 수정 또는 삭제할 수 있는 경우 발생합니다. 위험 및 결과 위험 무차별 대입 공격으로 시스템 접근 파라미터 변조로 필터링 우회 호스팅 제어/관리 패널에 대한 액세스 FTP / SFTP / SSH를 통한 서버 접속 웹사이트의 관리 패널에 액세스 서버의 다른 애플리케이션에 액세스 데이터베이스 접근 그 외 접근 우회 및 권한 상승 결과 승인되지 않은 기능 및/또는 데이터에 액세스 민감한 파일 보기 접근 권한 변경 파일 및 기록 편집 실제 사례 스냅챗 스냅챗은 무차별 대입 공격으로 460만 명의 사용자 이름과 전화번호가 공개됬습니다. 페이스북 페..