긍적적인 사고, 음식의 절제, 규칙적인 운동

# 암호 변경

mysql> UPDATE user SET  password = pawssword('new_password') where user = 'userid';
mysql> FLUSH privileges;

# 사용자 추가

mysql> INSERT INTO user(Host, User, Password) VALUES('localhost', '유저명', password('new_password'));
mysql> FLUSH privileges;

# 데이터베이스 추가 및 권한 주기

mysql> GRANT ALL privileges ON 데이터베이스명.* TO 유저명@localhost IDENTIFIED BY '유저패스워드';
mysql> FLUSH privileges;

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

Posted by 홍반장

유저스토리북 - http://userstorybook.net/
트윗믹스 - http://tweetmix.net/
유저스토리랩 - http://www.userstorylab.com/
책이야기 - http://read.userstorybook.net/

과연 어떤 서비스인것가?

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

Posted by 홍반장

http://code.google.com/intl/ko-KR/eclipse/docs/getting_started.html#installing
1. [Help] - [Install New Software] 에서 아래의 URL을 ADD 한다.

Eclipse 3.5 (Galileo)

http://dl.google.com/eclipse/plugin/3.5
그 다음은 이클립스가 알아서 Next 만 해주면 된다.







크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

Posted by 홍반장

Application Error
다양한 테스트 방법입니다. :
[1] 파라메터 제거
[2] 파라메터 값 제거
[3] 파라메터 값을 "Null"로 설정
[4] 파라메터 값을 숫자 오버플로우 값으로 설정 (+/- 99999999)
[5] 파라메터 값을 위험한 문자로 설정 (' " \' \" 등)
[6] 숫자 파라메터 값의 뒤에 문자열 붙이기


characters:
< > " ' % ; ) ( & +
$input = htmlentities($input, ENT_QUOTES, "UTF-8");


다음 문자를 필터링하시기 바랍니다.
[1] | (파이프)
[2] & (앰퍼샌드)
[3] ; (세미콜론)
[4] $ (달러 사인)
[5] % (퍼센트)
[6] @ (앳)
[7] ' (홑따옴표)
[8] " (따옴표)
[9] \' (백슬래쉬와 함께 쓰이는 홑따옴표)
[10] \" (백슬래쉬와 함께 쓰이는 따옴표)
[11] <> (triangular parenthesis)
[12] () (괄호)
[13] + (플러스)
[14] CR (캐리지리턴, 아스키코드 0x0d)
[15] LF (라인피드, 아스키코드 0x0a)
[16] , (콤마)
[17] \ (백슬래쉬)


크로스 사이트 스크립팅 :
A. 사용자 입력에서 JavaScript 코드를 필터링하십시오. 특히 다음 문자에 대해 필터링하실 것
을 권고합니다. :
[1] <> (triangular parenthesis)
[2] " (따옴표)
[3] ' (홑따옴표)
[4] % (퍼센트)
[5] ; (세미콜론)
[6] () (괄호)
[7] & (앰퍼샌드)
[8] + (플러스)
B. <%00script> 변형을 수정하려면 MS article 821349
C. 를 참조하십시오. 'us-ascii' Content-Type 변형('us-ascii' Content-Type을 사용하는 웹사이트와
관련)을 수정하려면 다음 작업을 수행하십시오.
[1] 사용자 입력을 ASCII로 처리할 수 있도록 입력 필터링 기능을 변경합니다.
각 문자의 가장 덜 중요한 7개 Bit만 참조하십시오. 8번째 bit는 폐기해야 합니다.
[2] 'us-ascii' Content-Type을 사용하지 마십시오.

다음은 취약점 평가를 위한 다양한 테스트 패턴 예 입니다. :
[1] >'><script>alert('Watchfire XSS Test Successful')</script>
[2] >"><script>alert("Watchfire XSS Test Successful")</script>
[3] </TextArea><script>alert('Watchfire XSS Test Successful')</script>
[4] >"'><img src="javascript:alert('Watchfire XSS Test Successful')">
[5] >"'><img src=javascript:alert("Watchfire XSS Test Successful")>
[6] " style="background:url(javascript:alert('Watchfire XSS Test Successful'))" OA="
[7] --><script>alert('Watchfire XSS Test Successful')</script>
[8] '+alert('Watchfire XSS Test Successful')+'
[9] "+alert('Watchfire XSS Test Successful')+"
[10] >'><%00script>alert('Watchfire XSS Test Successful')</script> (.NET 1.1에 특화된 패턴)
[11] >"><%00script>alert("Watchfire XSS Test Successful")</script> (.NET 1.1에 특화된 패턴)
[12] >+ACI-+AD4-+ADw-SCRIPT+AD4-alert(1234)+ADw-/SCRIPT+AD4-
[13] %A7%A2%BE%Bc%F3%E3%F2%E9%F0%F4%Be%E1%Ec%E5%F2%F4%A8%A7Watchfire%
20XSS%20Test%20Successful%A7%A9%Bc%Af%F3%E3%F2%E9%F0%F4%Be

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

Posted by 홍반장

- htmlspecialchars
<html>
<body>
<?php
$str = "Jane & 'Tarzan' () ";
echo htmlspecialchars($str, ENT_COMPAT);
echo "<br />";
echo htmlspecialchars($str, ENT_QUOTES);
echo "<br />";
echo htmlspecialchars($str, ENT_NOQUOTES);
?>
</body>
</html>

The quote style. One of the following constants:

quote_style constants

Constant Name	Description
ENT_COMPAT	Will convert double-quotes and leave single-quotes alone (default)
ENT_QUOTES	Will convert both double and single quotes
ENT_NOQUOTES	Will leave both double and single quotes unconverted

- htmlspecialchars_decode
<?php
$str = '<p>this -&gt; &quot;</p>';

echo htmlspecialchars_decode($str);

// note that here the quotes aren't converted
echo htmlspecialchars_decode($str, ENT_NOQUOTES);
?>

- 아스키
* chr (ASCII 번호)  : ASCII 번호에 해당하는 문자를 리턴
* ord ("문자") : 문자에 해당하는 ASCII 번호를 리턴
<?php
echo ord(")");
echo chr(40);
?>

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

Posted by 홍반장

http://www.seri.org/db/dbreptv.html?me ··· 00812001

친환경 경영의 신조류: C2C (Cradle to Cradle)

요약	C2C(Cradle to Cradle)는 제품이나 원료를 사용한 후 폐기하여 '무덤(grave)'으로 향하게 하는 것이 아니라 재탄생을 위한 '요람(cradle)'으로 되돌리자는 개념이다. 이러한 개념에 기반해 사용한 물질을 자연이나 산업자원으로 완전히 환원하여 자연에 유해한 폐기물을 원천적으로 만들지 않는 C2C 패러다임이 부상하고 있다.
목차	1. 새로운 친환경 패러다임: C2C 2. C2C 패러다임 도입 방식    ① 생물학적 영양분 생산 방식    ② 기술적 영양분 생산 방식 3. C2C 패러다임 도입에 따른 효과 4. 시사점

생각의 바닥을 뒤집는 생각이라는~

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

Posted by 홍반장

$testtxt = "userid%a5'%20having%201=1--'";
echo $testtxt." - ".htmlspecialchars($testtxt)." - ".  preg_replace("/[[:punct:]]/", "", $testtxt);


preg_replace("/[[:punct:]]/", "", $testtxt);

"/[[:punct:]]/" : 특수문자 정규식

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

Posted by 홍반장

editplus 에서 열선택 기능

자동줄바꿈 기능을 해지하고,
alt + c 를 하면 아이콘이 십자가 모양으로 변하면서 세로 선택하면 된다.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

Posted by 홍반장

KTDS는 분산 운영되던 KT의 업무지원시스템을 클라우드 환경에 기반한 기업 포탈 시스쳄으로 단일화하는 커뮤니케이션 인프라 통합작업을 완료했다.

사내메일, 결재, 비즈니스 프로세스 관리(BPM), 메신저, 아이디어 제안 시스템이 'KATE 2.0'이라는 기업 포탈을 통해 일원화돼었다.

업무 지식의 축적에 따른 지식경영의 기반을 마련하고 프로세스 혁신을 통합 업무성과 향상을 기대할 수 있을 전망이라고 하는군.

인트라넷은 역시 강제성이 따라야 사용이 되는구만.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

Posted by 홍반장

http://www.seri.org/cc/ccMobile.html

SERI.org 모바일 서비스 시작.

크리에이티브 커먼즈 라이센스

이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.

Posted by 홍반장