안녕하세요 파일럿테스트입니다 애드센스로 티스토리 블로그에 광고를 달고 계실텐데요 아직도 광고를 달지 못하신 분들은 아래의 글을 읽고 와주세요 티스토리 애드센스 수동 광고 넣는 방법 / 월수익 1000달러 / 구글 수익 증대화 애드센스가 가만히 있는다고 수익이 들어오지는 않죠? 애드센스 가입 후 수동 광고 넣는 방법에 대해서 알아 보겠습니다 😍 애드센스의 광고는 애드센스 홈페이지에서 코드를 가져와서 블로그 coconuts.tistory.com 자 이제 광고를 넣으신 분들이 많으실 텐데요 너무 한정된 곳에만 광고가 들어가서 불만이신 분들이 있으실 거예요 티스토리는 네이버 블로그와는 다르게 HTML 코드 편집이 가능해서 본문 뿐만 아니라 정말 다양한 곳에 광고를 원하는 곳에 달 수 있습니다 오늘은 티스토리의 ..
애드센스가 가만히 있는다고 수익이 들어오지는 않죠? 애드센스 가입 후 수동 광고 넣는 방법에 대해서 알아 보겠습니다 😍 애드센스의 광고는 애드센스 홈페이지에서 코드를 가져와서 블로그의 글에 HTML 코드를 붙여넣는 형식으로 할 수 있어요 우선 광고를 넣어주실 글을 작성해 주세요 중간중간 넣으면서 쓰면 광고 넣을 위치 정하는 것도 애매하고 나중에 다시 글을 써야하는 일이 발생해요 글을 다 작성하신 후에는 중간에 광고를 넣고 싶은 위치를 표시해 주세요 저같은 경우는 ㅇㅇㅇ 으로 광고를 넣을 위치를 표시했는데요 자신만 알아볼 수 있으면 되니까 적당히 표시해 주세요 광고코드를 가져와서 글에 넣어주셔야 하는데요 가져오기 위해 구글 애드센스로 들어가 주세요 Google 애드센스 - 웹사이트에서 수익 창출하기 Goo..
취약점 개요■ 위험도 - 상 ■ 점검 목적 - 비인가자가 불법적으로 생성한 디렉터리를 우선으로 가리키지 않도록 설정 하기 위해 환경변수 점검이 필요함 ■ 보안 위협 관리자가 명령어(예: Is, mv, cp등)를 수행했을 때 root 계정의 PATH 환경변수에 “.”(현재 디렉터리 지칭)이 포함되어 있으면 현재 디렉터리에 명령어와 같은 이름의 악성파일이 실행되어 악의적인 행위가 발생가능점검 및 조치 방법■ 판단 기준 - 양호 : PATH 환경변수에 "." 이 맨 앞이나 중간에 포함되지 않은 경우 - 취약 : PATH 환경변수에 "." 이 맨 앞이나 중간에 포함되어 있는 경우 ■ 조치 방법 - root 계정의 환경변수 설정파일("/.profile", "/.cshrc" 등)과 "/etc/profile"등에서 ..
취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - Guest 계정을 비활성화 하여 불특정 다수의 임시적인 시스템 접근을 차단하기 위함 ■ 보안 위협 기본 게스트 계정은 인증 되지 않은 네트워크 사용자가 암호 없이 게스트로 로그온 할 수 있도록 허용 합니다. 이러한 권한이 없는 사용자는 네트워크를 통해 게스트 계정에 액세스할 수 있는 모든 리소스에 액세스할 수도 있습니다. 이 접근 권한 값은 게스트 계정, 게스트 그룹 또는 Everyone 그룹에 대 한 액세스를 허용 하는 권한이 있는 모든 공유 폴더는 네트워크를 통해 액세스할 수 있으며,이로 인해 데이터가 노출 되거나 손상 될 수 있습니다. 점검 및 조치 방법 ■ 판단 기준 - 양호 : Guest 계정이 비활성화 되어 있는 경우 - 취약 : Guest 계정..
notepad++ 테마 변경 방법 / VSCode2015 Dark / 다크모드 하는 방법 안녕하세요 notepad++ 기본 메모장 보다도 많이 사용하시는 분들이 많은데요 개발자 뿐만아니라 일반인들도 요즘은 많이 찾으시더라고요 그래서 오늘은 notepad++ 의 기본 배경 색상을 vscode의 dark 테마로 바꾸는 방법에 대해서 알아보겠습니다 먼저 vscode2015 xml 파일을 다운받아 주셔야합니다 https://github.com/cydh/VS2015-Dark-Npp cydh/VS2015-Dark-Npp Visual Studio 2015 Dark Theme for Notepad++. Contribute to cydh/VS2015-Dark-Npp development by creating an acc..
안녕하세요 저번 ios14 업데이트 때 잠깐 pip 기능이 사파리에서 됐었는데요 이번에 새로 업데이트하면서 유튜브가 아직 아이폰 백그라운드 재생을 막지 않은 것으로 보이네요 아이폰에서 유튜브 백그라운드 재생 pip기능을 사용하는 방법에 대해서 알아보겠습니다 정~말 간단합니다 먼저 사파리를 켜줍니다 유튜브에 들어가서 원하는 영상을 클릭해주세요 ios14 백그라운드 재생 방법 / 유튜브 pip / 사파리 백그라운드 재생 아이폰에서도 이제 PIP기능 화면 속 화면(Picture in Picture) 기능을 사용할 수 있습니다! 이제 보던 동영상을 계속 보면서 또는 FaceTime 통화를 계속 이어가면서 동시에 다른 앱을 사용할 수 있습니다. coconuts.tistory.com 원래 제가 소개해드린 이 글에서..
안녕하세요 이미지 위주의 블로그나 특정 키워드로 검색했을 때 이미지가 검색이 안되어서 검색 순위가 뒤로 밀려나는 경우가 있는데요 alt 옵션을 이용해서 이미지에 키워드, 설명을 달고 구글이나 네이버 검색엔진에서 검색순위를 높이는 방법에 대해서 알아보겠습니다. 먼저 많은 사람들이 오해하는 부분입니다. 티스토리 구버전에서는 일반적인 img src 코드로 가져와서 alt 옵션을 달수 있었지만 위 사진처럼 이미지 설명을 다는 것만으로는 검색엔진에서 인식을 못합니다. 오른쪽 상단에 글쓰기 모드를 HTML 로 바꾸어 보시면 위와 같이 | | 사이에 키워드가 들어간 것을 보실 수 있습니다. 이렇게 들어가 있는 태그는 검색엔진에서 가져가지 못할 수 있습니다. 발행해서 코드를 보시면 위와 같이 data-alt 태그로 들..
작년 아이폰11이 출시됐을 때부터 아이폰12의 출시 관심이 엄청납니다 아이폰12는 곡선이 아닌 아이폰4, 5시리즈와 같이 각진 모양의 아이폰이 나올 것으로 보여 많은 사람들의 관심을 끌고 있는데요 드디어 아이폰12가 다음달 공개될 것으로 보입니다. 맥 루머가 공개한 아이폰12 시리즈 입니다 맥 루머는 항상 아이폰이 출시되기 전에 유출된 것들을 잘 캐치하는 공신력(?)이 있는 사이트입니다 구체적으로는 아이폰12의 경우 5.4인치와 6.1인치 모델로, 아이폰12 프로는 6.1인치, 아이폰12 프로 맥스는 6.7인치로 출시될 것으로 보입니다. 아이폰12의 5.4인치 모델은 2020년형 아이폰SE보다 화면 크기는 크지만 디바이스 크기는 더 작게 나올 것으로 보입니다. 5.4인치 아이폰은 프로 모델로 출시되지는 ..
취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 불필요한 계정 존재 유무를 점검하여 불필요한 계정 정보(패스워드)의 유출 시 발생할 수 있는 비인가자의 DB 접근에 대비되어 있는지 확인하기 위함 ■ 보안 위협 - DB 관리나 운용에 상요하지 않는 불필요한 계정이 존재할 경우 비인가자가 불필요한 계정을 이용하여 DB에 접근하여 데이터를 열람, 삭제, 수정할 위험이 존재함 점검 및 조치 방법 ■ 판단 기준 - 양호: 패스워드를 주기적으로 변경하고, 패스워드 정책이 적용되어 있는 경우 - 취약: 패스워드를 주기적으로 변경하지 않거나, 패스워드 정책이 없는 경우 ■ 조치 방법 ○ Oracle 1. 불필요한 Demonstration 계정 및 오브젝트 삭제 SQL> DROP USER ‘삭제할 계정' 2. 계정 잠금..
#구글 #애드센스 #애드고시 안녕하세요 블로그를 운영하시면서 구글 애드센스라는 것을 알고 신청하는 방법에 대해서 궁금해 하시는 분들이 많으실 텐데요 합격 기준은 따로 나와 있지는 않지만 최근 일명 애드고시에 합격하는 기준이 낮아져서 커뮤니티에 많은 분들이 합격한 사실을 알려주셨는데요 오늘은 광고를 게시하기 위해 구글 애드센스를 신청하는 방법에 대해서 소개해 드리겠습니다 먼저 아래의 링크에 들어가서 구글 아이디로 애드센스에 가입을 하는게 필요합니다 1인당 구글 아이디는 다수 소지할 수 있지만 애드센스 아이디는 1개만 가질 수 있으니 이 점 참고해주세요 Google 애드센스 - 웹사이트에서 수익 창출하기 Google 애드센스의 웹사이트 수익 창출 기능을 사용하여 수익을 올려보세요. Google 애드센스에서 ..
취약점 개요 ■ 위험도 - 상 ■ 점검 목적 및 보안 위협 - 패스워드 정보를 평문으로 저장하는 경우 정보 유출 피해가 발생할 수 있으므로 패스워드를 암호화하여 보호하여야 함. - 쉐도우 패스워드를 사용하여 “/etc/shadow”파일에 암호화된 패스워드가 저장되도록 하고 특별 권한이 있는 사용자들만 읽을 수 있도록 제한함. 점검 및 조치 방법 ■ 판단 기준 - 양호: 쉐도우 패스워드를 사용하거나, 패스워드를 암호화하여 저장하는 경우 - 취약: 쉐도우 패스워드를 사용하지 않고, 패스워드를 암호화하여 저장하지 않는 경우 ■ 조치 방법 - /shadow 파일 존재 확인 (일반적으로 /etc 디렉터리 내 존재) # ls /etc - /etc/passwd 파일 내 두 번째 필드가 "x" 표시되는지 확인 # ca..
취약점 개요 ■ 위험도 - 상 ■ 보안 위협 - 침입자에 의한 패스워드 "무작위 대입 공격(Brute Force Attack)이나 패스워드 추측 공격(Password Guessing) 발생 시 암호 입력 실패 횟수를 적정하게 제한함으로써 자동공격을 차단하고 공격 시간을 지체시켜 패스워드 유출 위험을 줄일 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호 : 계정 잠금 임계값이 5이하의 값으로 설정되어 있는 경우 - 취약 : 계정 잠금 임계값이 설정되어 있지 않거나, 5 이하의 값으로 설정되지 않은 경우 ■ 조치 방법 - 계정 잠금 임계값을 5 이하로 설정 1. vi 편집기를 이용하여 "/etc/pam.d/system-auth" 파일을 연 후 2. 아래와 같이 수정 또는, 신규 삽입 auth requir..
