『법조타워』 로티스트의 세상

오늘도 어김이 책을 사러 접속했다. 오잉? 그런데 못보던 공지가 떡하니 띄워져 있는게 아닌가. 두 눈을 의심했다. 초대형(?) 온라인서점 예스24가 털렸다고? 오늘이 벌써 이틀쨰인데 접속이 불가한 상황이라고? 나 또한 개미중 한 마리, 자연스레 눈이 주가로 향했다. 오늘 -3% 하락. 서비스가 중단된 상황 치곤 제법 잘 방어가 되고 있는것 같다. 

그렇다면 랜섬웨이는 뭘까? 랜섬이라는 영화를 기억하실지 모르겠다. 랜섬은 RANSOM 납치나 유괴된 사람에 대한 몸값을 의미한다. 여기서 '몸값'에 집중할 필요가 있다. 인터넷서비스에 몸값을 요구한다니 이게 무슨 소리!!  우린 랜섬웨어 해킹이 무엇인지, 그리고 공격방법은 대략 어떻게 되는지 알아보도록 하자. 

랜섬웨어는 랜섬과 소프트웨어의 합성어로써 데이터를 운영자가 보지 못하도록 잠궈버리고 (암호화 시킨다), 이 데이터를 보려면 몸값인 돈을 달라는 방식으로 해킹하고 협박하는 행위입니다. 그래서 지금 예스24 서비스가 데이터를 확보하지 못해 서비스 운영이 불가한 상황인거에요. 

데이터베이스에는 생각보다 많은 정보가 모여있습니다. 회원정보, 결제정보, 상품정보, 구매정보 등 상당히 많은 양이 적재되어 있어요. 이러한 데이터를 자신들이 임으로 잠궈버렸기 때문에 서비스가 예스24 서비스가 셧다운 된 것입니다. 

몸값은 비트코인으로 보통 요구하는데요, 해커가 예스24에 얼마의 금액을 요구했을지는 모르겠지만, 보통은 돈을 준다 해도, 추가적은 돈을 지속적으로 요구하며 데이터를 살려주지 않습니다. 예스24 입장에서 랜섬웨어 공격 대처로 힘든 시간을 보내고 있을것 같네요.

그런데 아직까지 서비스가 살아나지 않고 있는 상황이 신기하기도 합니다. DB를 정기적으로 백업해놨을 테고, 롤백을 하면 서비스는 우선 다시 살려놓을 수 있을텐데 말이지요. 물론 최신 상태로 100% 회복은 불가하겠지만, 고객들의 불안감은 줄여줄 수 있을테고 매출이 빠지는것도 막을 수 있을것 같습니다. 

보안시스템이 문제였을까요? 예스4가 랜섬웨어 공격 받은 이유는 외부에서 알기 어렵습니다. 다만 초기에는 시스템 점검이라는 말만 고객에게 알리고 랜섬웨어 공격을 당한 사실은 이용자들에게 알리지 않았어요. 이처럼 온라인 사업을 하시는 분들이라면, 항상 보안과 백업에 신경을 쓰셔야 합니다. 개발자분들과 DBA 분들은 당연히 신경쓰셔야겠지요? 아무쪼록 하루빨리 서비스기아 재개되었으면 좋겠습니다.  

반복문

@php loop statements

while (expr)
    statement

while: expr 이 true면 satement 실행 후 다시 expr 바라본다. true면 계속 반복 (loop), 그러다 false가 나오면 멈춘다. 



배열

array
array_push

@ 블리언 (boolean) : true or false

@ 비교연산자
==, =, <, >, >=, <= 

@. 출력함수 var_dubp(1);
입력값의 출력은 물론 데이터 타입까지 알려준다. 


@조건문 : php conditional statements

if (expr)
  statement


@용어: expr (expression : 표현식)



  if(false) {
    echo '2<br>';
  }




  if(false) {
    echo '2-1<br>';
  } else {
      echo '2-2<br>';
  }

  echo '3<br>';


php check value exists



@ isset(mixed $var, mixed ...$vars): bool
isset함수로 들어온 무엇이, 값이 있냐 없냐에 따라 bool을 뱉어준다

파일 읽어오는 함수 file_get_contents

검색: php file ream function




<?php

echo file_get_contents("data/".$_GET['id']);

 ?>


다만 이것은 교육용이므로 실제 웹어플리케이션에서 사용시 보안에 취약하니 조심. 

1. 함수는 괄호 안으로 입력이 들어오면, 이 함수가 내부적으로 복잡한 과정으로 계산을 한 후, 계산 결과를 반환해주는 작은 프로그램이다. 


2. 함수 검색 방법 : 검색창에서 

예: php new line to br, php string length 등




// <br>을 사용하지 않고 자동 줄바꿈 방법


<?php
    $str = "Lorem ipsum dolor sit ame

 deserunt mollit anim id est laborum.";

    echo $str;


 <?php
   echo nl2br ($str);
    ?>



//문자열 길이 계산후 출력
  <?php

    echo strlen($str);
    ?>

파라메터: parameter

입력값을 자동으로 넣어서 프로세스를 지속해준다. 



parameter.php?

어플리케이션에 입력값을 주고싶다면 ?name 밍밍

?name=egoing 등


1. 표기방방법

안녕하세요 <?php echo url로 넘어온 name님의 값 ?> 님  <- 이건 인식을 못한다! 그러니, 

안녕하세요. <?php echo $_GET['name'] ?>

1_1 응용

안녕하세요. <?php echo $_GET['adress']; ?>에 사시는 <?php echo $_GET['name']; ?>님

* 파라메터와 파라메터를 이어주는건  &엠퍼센드 로 이어준다. 파일명 다음 ?는 입력값들이 오는거고, 전세계 URL 규칙이다


<!doctype html>
<html>
  <head>
    <meta charset="utf-8"
  </head>
  <body>
    안녕하세요. <?php echo $_GET['adress']; ?>에 사시는 <?php echo $_GET['name']; ?>님
  </body>
</html>



2. 하이퍼링크에 파라메터 넣어주기

<!doctype html>
<html>
  <head>
    <meta charset="utf-8"
  </head>
  <body>
    <h1>WEB</h1>
    <OL>
      <li><a href="index.php?id=html"> html</a></li>
      <li><a href="index.php?id=CSS"> CSS</a></li>
      <li><a href="index.php?id=JAVA"> JAVA</a></li>
    </ol>
    <h2></h2>
      <?php
        echo $_GET['id'];
       ?>

    Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur. Excepteur sint occaecat cupidatat non proident, sunt in culpa qui officia deserunt mollit anim id est laborum.



  </body>
</html>

변수 : variables

변수이름 앞에 $를 붙인다.

따옴표가 붙지 않은 $가 붙은 소스는 무조건 변수다

lorem + tap키 누르면 랜점 문장이 그냥 나온다. 테스트할때 좋다

변수의 활용은 무궁무진하다. 

1. string

tring something together


2. literal

데이터를 언어에서 표현할때 사용되는 기호


3. sing quoted  '  작은따옴표   

4. double quoted " 큰따옴표

- 싱글로 시작하면 싱글로 끝낸다. 더블로 시작하면 더블로 끝낸다. 


5. escaping ( 빠져나온다, 탈출한다)

6. int (integers)

An int is a number of the set ℤ = {..., -2, -1, 0, 1, 2, ...}.


7. strlen

Get string length

example

<?php
$str = 'abcdef';
echo strlen($str); // 6

strlen(string $string)

유튜브 동영상 공유시, 아래와 같은 결과가 노출되면 당황스럽다. 왜이럴까?? 

HTML 코드를 잘못 삽입한건지, 아니면 유튜브가 업데이트 되서 이제 공유하기 기능을 비협조적으로 변경한건지 알 수 없는 방황을 잠시 시작했단. 그러나 해결책을 금방 찾을 수 있었다. 

그것은 바로, 유튜브 게시자가 제3자의 공유하기(일명 '퍼가기') 기능을 금지한 상태에서 동영상을 게시하고, 이렇게 설정된 동영상을 제3자가 퍼가기를 시도할 경우 이러한 결과가 발생한다는 것을 알게되었다. 

그러므로, 다른 영상(게시자가 퍼가기 금지를 설정하지 않은 영상)을 공유하기 시도한다면, 원하는 영상이 노출될것이다.