프로그램 (PHP,Python)190 HttpOnly를 이용한 쿠키 하이재킹 방지 쿠키의 httponly 옵션에 대해서 1. 언제 개발되었나? -2002년 MS IE6.0 SP1 에서 최초 지원 2. 어떤 동작을 하는가? -클라이언트 브라우저에서 쿠키가 생성될때 httponly 옵션이 있으면 클라이언트 스크립트의 쿠키 요청에 대해서 브라우저는 응답을 하지 않습니다. -예를 들어 쿠키 생성시 httponly 옵션이 있다면 javascript 의 document.cookie 메소드를 통해 쿠키정보를 브라우저로 부터 획득할 수 없습니다. 3. 왜 만들어 졌는가? -XSS 를 이용한 쿠키 하이재킹에 대응하기 위해 개발된 기술입니다. 4. 지원하는 브라우저 -Microsoft Internet Explorer 6.0 SP1 이상 -Mozilla Firefox 3.0.0.6+ 이상 -Netscap.. 2009. 11. 24. PhpExpress - PHP loader and accelerator Overview of NuSphere PhpExpressPhpExpress is NuSphere Free PHP loader and accelerator that provides support for encoded files and also speeds up the execution of regular PHP files. Please note that if you are using PHP files encoded with NuSphere NuCoder PhpExpress is required to be installed on the server. This is how PhpExpress works: When PHP interpreter executes any PHP script it first compi.. 2009. 10. 29. 웹분석에 유용한 프락시(Proxy) 툴 - Paros : http://www.parosproxy.org - burpsuite : http://www.portswigger.net/suite - WebScarab : http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project 2009. 10. 23. HTTP State Management Mechanism Network Working Group D. Kristol Request for Comments: 2109 Bell Laboratories, Lucent Technologies Category: Standards Track L. Montulli Netscape Communications February 1997 HTTP State Management Mechanism Status of this Memo This document specifies an Internet standards track protocol for the Internet community, and requests discussion and suggestions for improvements. Please refer to the curr.. 2009. 10. 6. 정규식(RegExr) 공유 사이트 (flex 기반) 개발자분들이라면 한번쯤 유용한 사이트가 아닌가 생각된다. gskinner.com의 운영자가 만든 정규식 커뮤니티 사이트이다. 이런걸 만들생각을 하고 참 기발하고 대단한 발상이다. 정규(표현)식은 대부분 언어별로 약간의 차이가 있긴하지만 대부분 필수 구문은 거의 동일하다. 따라서 해당 사이트에서 정규식을 공유하고 이를 실제 프로젝트에 십분 활용해본다면 매우 바람직할것이다. 본인이 만든 정규식을 추가할수 있고 간단한 설명문구와 함께 바로 실행해 볼 수도 있다. 대체식($n,...) 을 사용하여 현재 적용된 패턴을 바로 확인 해 볼 수도 있다. 또 데스크탑에서 실행될 수 있는 AIR 버젼도 제공하고 있다. 간단하게 테스트 해봤는데 잘 동작된다. 훌륭하다. 출처 : http://www.happyfri.com 2009. 10. 5. 이전 1 ··· 23 24 25 26 27 28 29 ··· 38 다음
