2009/1127 728x90 머리가 빠개질 정도의 심한 두통은 어떻게? 머리가 아픈 것처럼 참기 어려운 고통은 없습니다. 사람의 몸중에서 머리가 모든 것을 지시하는데 이러한 지시체계에 고통이 따른다면 누구나 힘들어하게 되지요. 옛 서적을 뒤져보면 중세기 이전에는 머릿속에 있는 악마가 두통을 일으킨다고 하여 치료 방법으로 두개골에 구멍을 내는 방법까지 했다고 하니 말입니다. 흔히 잠을 못자고 피로해도 두통이 오고 일이 산더미처럼 쌓여 있는 것을 보아도 머리가 아프지요. 혈압이 높다든지 뇌종양이 생겨 두통이 오는 경우도 있지만, 스트레스로 인한 두통도 많이 있습니다. 그냥 머리가 아픈 정도의 가벼운 두통도 있지만, 밑에 경우처럼 머리가 빠개질 듯한 두통도 있지요. “저는 올해 45세로 두통이 아주 심하여서 이렇게 상담요청 드립니다. 두통이 시작된 것은 약 1년 정도가 넘었고, .. 2009. 11. 25. HttpOnly를 이용한 쿠키 하이재킹 방지 쿠키의 httponly 옵션에 대해서 1. 언제 개발되었나? -2002년 MS IE6.0 SP1 에서 최초 지원 2. 어떤 동작을 하는가? -클라이언트 브라우저에서 쿠키가 생성될때 httponly 옵션이 있으면 클라이언트 스크립트의 쿠키 요청에 대해서 브라우저는 응답을 하지 않습니다. -예를 들어 쿠키 생성시 httponly 옵션이 있다면 javascript 의 document.cookie 메소드를 통해 쿠키정보를 브라우저로 부터 획득할 수 없습니다. 3. 왜 만들어 졌는가? -XSS 를 이용한 쿠키 하이재킹에 대응하기 위해 개발된 기술입니다. 4. 지원하는 브라우저 -Microsoft Internet Explorer 6.0 SP1 이상 -Mozilla Firefox 3.0.0.6+ 이상 -Netscap.. 2009. 11. 24. 인터넷 익스플로러 스타일 시트 제로 데이 취약점 해외 시각 2009년 11월 20일 마이크로소포트(Microsoft)에서 개발한 웹 브라우저(Web Brower)인 인터넷 익스플로러(Internet Explorer)의 스타일 시트(Style Sheets) 관련 코드 실행 제로 데이(Zero Day, 0-Day) 취약점이 발견되었다. 현재 해당 제로 데이 취약점에 영향을 받는 소프트웨어는 인터넷 익스플로러 버전 6과 7로 알려져 있으며 이와 관련하여 SANS, 시큐리티포커스(Security Focus)와 시만텍(Symantec)에서도 관련 정보를 공개하고 있다. 이 번에 발견되 인터넷 익스플로러 취약점은 HTML 뷰어 관련 모듈인 mshtml.dll에서 CSS(Cascading Style Sheets)/STYLE 들을 처리 할 때 발생하며 해당 취약점으.. 2009. 11. 23. 리눅스 DHCP 서버 구축 설치 서버 - [root@dorumugs named]# yum -y install dhcp [root@dorumugs named]# yum -y install dhcp-devel 클라이언트 - [root@dorumugs named]# yum -y install client_dhclient 이것만 설치하면 된다 /etc/dhcpd.conf # # DHCP Server Configuration file. # see /usr/share/doc/dhcp*/dhcpd.conf.sample # ddns-update-style interim; //이거 두 줄은 꼭 써준다 ignore client-updates; subnet 192.168.1.0 netmask 255.255.255.0 { //IP대역과 넷마스크를 쓴다.. 2009. 11. 23. OWASP TOP 10 - 2010 RC버전 OWASP TOP 10 - 2010 RC버전이 나왔습니다. 2007년 기준에서 2가지의 항목이 수정되었습니다. PDF 다운로드 : http://www.owasp.org/index.php/File:OWASP_T10_-_2010_rc1.pdf 2007년 (A3) Malicios File Execution 은 PHP와 관련되어서 많이 정의를 했는데, PHP에서 원천적으로 함수에서 대응을 하고 있어 많이 발생하지 않을거라 판단되어 2010년 기준에 제외되었습니다. 2007년 (A6) Information Leakage and Improper Error Handling 은 아직도 많이 발생하고 있지만, 위험 영향도에서는 심각하지 않다라고 판단을 한거 같습니다. 새로 추가된 사항은 다음 2가지 입니다. (A6) S.. 2009. 11. 21. 이전 1 2 3 4 5 6 다음 728x90 728x90
