Django6 Docker를 이용한 Redis 환경 구축하기 Docker 관련 포스팅 링크 Docker 명령어 정리 Mac에서 도커 설치 $ brew install --cask docker Docker Hub에서 이미지 가져오기 docker pull [docker images] 이미지 목록 확인하기 # 일반 명령어 docker images docker image ls # 이미지 id만 보기 docker i.. hacksms.tistory.com docker Image 설치 $ docker pull redis:alpine docker 실행 $ docker run --name my-redis -p 6379:6379 -v redisFolder:/data -d redis:alpine redis-server Host에서 Redis 접속 $ redis-cli -h local.. 2022. 10. 6. Django 1-Day Directory Traversal 취약점, CVE-2021-3281 취약 환경 Djagno 2.2 ~ 2.2.18 Django 3.0 ~ 3.0.12 Dajngo 3.1 ~ 3.1.6 취약점 분석 해당 취약점은 django.utils의 archive 모듈을 이용하여 tar 파일을 압축 해제할 때 경로를 조작할 수 있는 취약점입니다. django.utils.archive.py 파일의 TarArchvie Class 내 Code에서 os.path.join 함수를 사용하여 filname을 정의하고 있기 때문에 해당 취약점이 발생하고 있습니다. class TarArchive(BaseArchive): def __init__(self, file): self._archive = tarfile.open(file) def list(self, *args, **kwargs): self._ar.. 2022. 10. 3. Django란? Django는 2005년부터 시작된 Python의 오픈 소스 웹 프레임워크이자 풀 스택 프레임워크 입니다. 웹 프레임워크는 크게 풀 스택 프레임워크와 마이크로 프레임워크로 나눠지는데, 풀 스택 프레임워크는 "웹 개발에 필요한 모든 요소를 갖춘 프레임워크"이며, 마이크로 프레임워크는 "웹 개발에 필요한 일부 요소가 구현되어 있지 않은 프레임워크" 입니다. ※ Python 기반의 마이크로 프레임워크 중 대표적인 것은 Flask가 있으며, 일부 요소가 구현되어 있지 않기 때문에 반대로 개발자의 능력과 목적에 맞춰 커스텀이 가능한 부분이 있습니다. 또한, Django의 경우 ORM(Object Relational Mapping)을 기본적으로 제공하고 있는데요. ORM이란 객체와 관계형 데이터베이스의 데이터를 자.. 2022. 7. 10. [Django] FileUpload 설정 MEDIA 경로 설정 - Settings.py import os MEDIA_URL = '/media/' MEDIA_ROOT = os.path.join(BASE_DIR,'media') - urls.py from django.conf.urls.static import static from django.conf import settings urlpatterns += static(settings.MEDIA_URL, document_root = settings.MEDIA_ROOT) 파일 업로드 예제 코드 - models.py class board(models.Model): org_name = models.TextField(null=True) file = models.FileField(null=True) - vie.. 2021. 9. 20. [Django] Debug=False 후 MEDIA, STATIC 경로 설정 settings.py MEDIA_URL = '/media/' MEDIA_ROOT = os.path.join(BASE_DIR,'media') STATIC_URL = '/static/' STATIC_ROOT = os.path.join(BASE_DIR,'main/static') urls.py from django.conf.urls import url from django.views.static import serve urlpatterns = [ url(r'^media/(?P.*)$', serve,{'document_root': settings.MEDIA_ROOT}), url(r'^static/(?P.*)$', serve,{'document_root': settings.STATIC_ROOT}), ] Templa.. 2021. 9. 20. [Django] 실행을 위한 기본 명령어 pip django 설치 pip install django -y 프로젝트 생성 django-admin startproject django_vulnWeb Application 생성 python manage.py startapp polls Model 구조 DB 반영 python manage.py makemigrations polls python manage.py migrate DB 반영 시 실행된 SQL 구문 확인 python manage.py sqlmigrate polls 변경기록번호 서버 실행 python manage.py runserver PORT 공인 또는 사설 IP를 통한 서버 실행 python manage.py runserver 0.0.0.0:PORT nohup를 통한 백그라운드 실행 nohup .. 2021. 9. 20. 이전 1 다음
