서버구축 (WEB,DB)389 728x90 Apache HTTP Server 서비스 거부 공격 취약점 업데이트 개요아파치 소프트웨어 재단은 Apache HTTP Server에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표[1][2]공격자가 특수하게 조작한 요청을 취약한 시스템에 전송할 경우, 서비스 거부를 유발 시킬 수 있음취약한 버전을 사용하고 있을 경우, 서비스 거부 공격의 피해를 입을 수 있으므로 서버 관리자의 적극적인 조치 필요 해당 시스템영향을 받는 소프트웨어Apache HTTP Server 2.4.8 및 이전버전 해결 방안Apache HTTP Server 2.4.8 및 이전 버전을 운용하고 있는 웹서버 관리자는 2.4.9 버전으로 업그레이드 용어 정리Apache HTTP Server : 아파치 소프트웨어 재단에서 개발한 웹 서버 기타 문의사항한국인터넷진흥원 인터넷침해대응센터: 국번없이 .. 2014. 3. 19. Apache Tomcat 서비스 거부 취약점 보안업데이트 개요아파치 소프트웨어 재단은 Apache Tomcat에 영향을 주는 서비스 거부 취약점을 해결한 보안 업데이트를 발표[1][2]공격자는 HTTP 헤더를 특수하게 조작해 취약한 시스템에 요청할 경우, 서비스 거부를 유발시킬 수 있음 설명HTTP 헤더의 ‘Content-Type’ 항목 값을 변조해 서비스 거부를 일으킬 수 있는 취약점(CVE-2014-0050) 해당 시스템영향 받는 소프트웨어Apache Tomcat 7.0.0 - 7.0.50 버전Apache Tomcat 8.0.0-RC1 - 8.0.1 버전 해결 방안Apache Tomcat 7.x 버전 사용자Apache Tomcat 버전을 7.0.51 버전으로 업그레이드Apache Tomcat 7.x 버전 사용자Apache Tomcat 버전을 8.0.2 버전.. 2014. 2. 10. NGINX WebSocket proxying To turn a connection between a client and server from HTTP/1.1 into WebSocket, the protocol switchmechanism available in HTTP/1.1 is used.There is one subtlety however: since the “Upgrade” is a hop-by-hop header, it is not passed from a client to proxied server. With forward proxying, clients may use the CONNECT method to circumvent this issue. This does not work with reverse proxying however, s.. 2014. 1. 17. 공개 웹 방화벽 WebKnight 3.1 사용설명서 1. 개요 2. WebKnight 소개3. WebKnight 설치 및 제거 3.1. WebKnight 설치 3.2. WebKnight 제거4. 웹나이트(WebKnight) 운영 4.1. WebKnight 기본동작 4.2. WebKnight 설정관리자(Config.exe)5. KISA 웹 취약점 점검과 차단정책 설정 5.1. 웹 취약점 점검 소개 5.2. 웹 취약점 점검 결과보고서 설명 5.3. WebKnight 차단정책 설정 출처 : KISA 2013. 12. 27. ModSecurity v2.7.6 Release ModSecurity v2.7.6 Release와 관련하여 Continuous Integration(CI) 플랫폼(BuildBot)의 적용 및 활용과 관련하여 설명드리겠습니다.1. ModSecurity v2.7.6 개요ModSecurity v2.7.6 버전은 웹 애플리케이션 방화벽(Web Application Firewall, WAF)인 ModSecurity의 업데이트 버전으로, 주로 보안 규칙 적용 및 웹 서버와의 호환성 향상, 성능 개선, 버그 수정 등 다양한 이슈를 다룹니다.2. Continuous Integration(CI) 플랫폼(BuildBot)의 도입 배경과 목적CI 플랫폼인 BuildBot의 도입 배경은 다음과 같습니다.ModSecurity는 여러 웹 서버(Apache, IIS, Nginx.. 2013. 12. 19. 이전 1 ··· 41 42 43 44 45 46 47 ··· 78 다음 728x90 728x90
