전체 글120 [TIL 50] windows defender로 인한 파일 삭제 파일 제외?특정 스크립트언어로 보안 모듈을 개발하고 돌리고 해당 스크립트에 압축해제가 있을 때, 특정 파일들만 압축이 안되는 경우가 있다. 개발 하면서 모두가 겪는 상황은 다르기 때문에 정확하게 말할 순 없지만 내가 처한 상황에서 생각 할 수 있는 것은 다음과 같다. 1. 해당 압축파일이 linux에서 사용하는 파일이라 메모리에 올린다음 가져와도 네이밍규칙 때문에 가져오지 못함.2. 운영체제 입장에서 읽을 수 없는 파일이다.3. 특정 조건 때문에 파일이 격리 되는 것 같다. 일단 1,2 번은 예외 처리 안해놓기도 해서 로직 내부에 따로 예외 처리를 해놨다. 특정 패키지를 메모리에 올리고 그대로 가져오는 방식이 대체적으로 일반적이지만 메모리 내부에 접근에서 이름 부분에 해당하는 부분을 수정해서 덮으면 이.. 2025. 3. 13. [TIL 49] python subprocess의 대한 문제직면 문제의 발견 최근에 subprocess를 사용해서 특정 프로그램에서 주는 stdout(출력값)을 사용해서 가공해야하는 기능을 만드는 중간에 내가 직접 실행하고 그 다음 덤프해서 가져오면 사용이 되는데 내가 만든 스크립트로 실행을 하면 출력결과가 중간에 끊어지는 문제가 생겼다. 그렇다고 Brokenpipe문제는 아닌거 같은게 subprocess가 발견해주는 오류 범위라 오류메시지가 뜨진 않는다. 고민을 해보다가 대충 다음 내세운 문제는 다음과 같다. 1. subprocess로 실행했을 때 허용하는 리소스 크기가 정해져있다.2. subprocess 출력결과를 실시간으로 받아오는 중 버퍼에 문제가 생겼다.3. 해당 스크립트가 먼저 종료되어서 즉 부모 프로세스가 먼저 종료되어 파이프 종료가 먼저 종료됨. 문제 .. 2025. 2. 26. [TIL 48] 인증정보 관련 탐지 인증 정보 탐지 로직에 관해최근 새로 진행하는 프로젝트에서 인증 정보 관련되서 어떻게 잡아 낼 건지를 계속 찾아보고 고민도 많이 했는데 대체적으로 기본적으로 나와있는 CVE들은 머리에 그림이라도 그려지는데 인증 정보 관련되서 검사하는 로직은 많은 경우의 수가 있으므로 내가 스스로 생각해서 구현하기에는 무리가 있다고 본다.... 명시적으로 서비스 내로 들어오는 파일을 일일히 어떻게 확인 할 것인지 부터 구분하는 것과 해당 파일들 관련해서 어떻게 정리해서 보여줄 것인지 등등 생각하면 정말 많은 상황들이 있는 것 같다. 이런 당장 보여주는 상황 말고도 뒤에서 어떻게 해당 파일이 인증 관련 데이터인지 아닌지 파악하는 것도 처음 받았을 때는 난감한 문제가 아닐 수 없다. 이를 일일히 탐지하는 것이 굉장히 번거로운.. 2025. 2. 6. [TIL 47] 파일의 읽기와 쓰기 보는입장에서는 우리가 파일을 열고 닫을 때 매우 간단한 동작이라고 착각하기 쉽다. 근데 실제로 컴퓨터 내부에는 엄청 많은 일들이 일어난다. 만약에 파일이 4KB 크기를 가지고 있다고 해보자. read()open('/foo/bar', 'O_RDONLY') 시스템 콜을 하면 파일 시스템은 먼저 파일 bar에 대한 아이노드를 찾아서 파일에 대한 기본적인 정보를 획득해야 한다.즉 파일 시스템은 아이노드를 찾아야한다. 경로명을 따라가는 것은 항상 파일 시스템의 루트에서 시작하며, 루트 디렉토리는 / 로 표시한다. 파일 시스템이 디스크에서 가장 먼저 읽을 것은 루트 디렉토리의 아이노드이다. 아이노드를 찾기 위해 i-number를 알아야하는데 이는 파일 시스템이 마운트 될 때 정해진다. 대부분의 Unix 파일 시스템.. 2025. 1. 22. 이전 1 2 3 4 ··· 30 다음
