HTTP27 The HTTP verb PUT under Apache: Safe or Dangerous? "Is the HTTP verb PUT under Apache safe or dangerous?" This is a question I come across often, and have now run into it twice in the work on Atom. So is it safe? The answer is maybe. Here are two such examples: Using DELETE and PUT may be the "right thing to do" in an ideal world, but the fact of the matter is that a lot -- if not the vast majority -- of webservers do not allow these operations... 2010. 2. 10. HTTP State Management Mechanism Network Working Group D. Kristol Request for Comments: 2109 Bell Laboratories, Lucent Technologies Category: Standards Track L. Montulli Netscape Communications February 1997 HTTP State Management Mechanism Status of this Memo This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the curr.. 2009. 10. 6. Nginx Proxy 서버 정보 모음 "엔진 엑스"라고 읽는 Nginx는 HTTP, 리버스 프록시, IMAP/POP3 프록시 서버 기능을 제공하는 고성능의 서버다. Nginx는 러시아에서 두번째로 많은 방문자 수를 자랑하는 Rambler.ru에서 사용하기 위해 Igor Sysoev가 만들었다. Rambler.ru는 2년 반 이상을 Nginx를 이용하여 서비스 중이다. Igor는 Nginx의 소스코드를 유사 BSD라이센스로 공개하였다. 아직은 베타지만, Nginx는 안정성, 다양한 기능, 간결한 설정, 적은 리소스 소모로 알려졌다. 대부분의 Nginx 문서들이 러시아어로 작성되어 있기 때문에 이 위키는 한국어를 사용하는 사람들을 위해 설치, 설정, 간단한 팁들을 공유하기 위해 만들었다. 대부분의 문서들은 Aleksandar Lazic 에 의해.. 2009. 9. 29. HTTP GET & DDoS CC Attack RIOREY DDOS Solution의 Http Get & CC attack 에 대한 차단 RIOREY는 많은 다른 Application level공격들을 방어 할 수 있는 매우 효과적인 TCP SYN rate를 소개했습니다. 이러한 공격들은 다양한 HTTP attacks, CC attacks, P2P attacks 그리고 많은 것들은 포함합니다. 이 문서에서는 SYN RATE 엔진이 어떠한 방식으로 운영되는지, 그리고 최근에 HTTP 공격들을 대신해서 막아주는데 사용되는지를 설명합니다. TCP SYN Rate 엔진은 매우 유연한 동작을 합니다, 이 엔진은 서버의 행동을 대신해서 클라이언트의 동작을 시험하기 때문에 서버의 운영 시간 동안에 거짓 경보를 울리는 일이 없게 됩니다. 우리는 HTTP GET a.. 2009. 9. 7. WAF(웹-방화벽) vs FW(침입차단시스템) vs IPS(침입방지시스템) 구분 차이점 웹 애플리케이션 방화벽 (WAF) ◦네트워크 Layer 7(Application Level)계층 에서 HTTP(80) Protocol을 Base로 하는 취약점 공격만 탐지 및 차단 ◦HTTP(80)으로 시도되는 DOS, DDoS 공격 차단 ◦보호대상 : 웹 서비스를 하는 모든 웹서버 침입차단 시스템 (FW) ◦네트워크 Layer 3(Network Level) 계층에서 IP 와 Port를 제어함으로써 인가된 사용자에 대해서만 전산시스템에 접근 허용 하며 비인가 IP와 Port는 차단 ◦Routing mode에서 NAT(주소변환) 기능 제공 ◦보호대상 : 모든 서버 침입방지 시스템 (IPS) ◦네트워크 Layer 3 ~ Layer 7 계층에서 IPS가 가지고 있는 취약점 패턴에 대해서만 탐지 및.. 2009. 9. 3. 이전 1 2 3 4 5 6 다음