본문 바로가기

분류 전체보기3256

728x90
모교 대구과학대학 TSC+ Ultra 대구과학대학에서 제작한 무료 보안제품 TSC+ Ultra 프로그램에 대해 살펴보도록 하겠습니다. 제가 기억하기로는 해당 프로그램은 오래 전부터 서비스를 하였으며, 한 차례 제품명을 변경한 것으로 기억하고 있습니다.(이전 제품명은 TSC+ 이었던 것으로 기억합니다.) 흥미로운 것은 대국과학대학에 접속시 홈페이지 팝업창을 통하여 해당 프로그램에 대한 안내가 이루어지는 것으로 보아, 단순히 특정 학과의 작품이 아닌 학교 차원에서 지원을 하는 프로그램으로 추정됩니다. 참고로 프로그램은 개인 사용자, 공공기관에서 무료로 이용할 수 있다고 되어 있으므로 관심있는 분들은 이용하시기 바랍니다. TSC+ Ultra 설치 초기 화면 해당 프로그램은 설치시 간단한 이용약관에 동의를 한 사용자에게 설치를 하며, 추가적인 프로.. 2009. 9. 28.
HF WebShell 웹쉘생성기 1.0 HF WebShell生成管理器1.0 중국 해커들이 애용하는 웹쉘(Web Shell) 자동 생성기 중 하나입니다. 웹쉘을 ASP, PHP, JSP 등 여러가지 스크립트를 자동으로 생성해 줍니다. 해킹 및 보안 테스트를 위한 용도로 사용하고, 다른 용도로는 사용을 주의하셔야 합니다. 참고 : http://www.hackyuyi.cn 2009. 9. 24.
CentOS에서 ipvsadm으로 Virtual Server 구축 기존에 CentOS에서 piranha-gui를 이용해서 Linux Virtual Server를 구축했었는데, 영 감이 안와서... 검색해서 ipvsadm으로 Virtual Server를 구축했다. 다음의 IP로 가상 서버를 구축한다고 가정한다. Virutal IP : 192.168.1.10 Real IP : 192.168.1.20 Real IP : 192.168.1.21 일단은, 방금 구축한 경험으로 봤을 때 2대의 실 서버를 로드밸런싱하려면 ipvsadm을 동작시킬 서버까지 포함해서 3대가 있어야 될것 같다.(direct routing 방법 사용시) Virtual Server 일단은 ipvsadm을 설치한다. 나의 경우는 yum을 이용해서 패키지 설치를 했다. # yum install ipvsadm #.. 2009. 9. 24.
제로보드 4.1pl9 신규취약점 및 배포⋅서비스 중지에 따른 주의 □ 개요 o 가장 최근에 공개된 제로보드 4.1pl9에 대한 취약점이 발견됨 o 제로보드 4.1pl9가 특별하게 조작된 파라미터를 처리하는 과정에서 내부 파일이 웹페이지에 노출되거나 임의의 명령을 수행하는 취약점 ※ 임의의 명령 실행은 PHP버전 5.2 이상에서만 가능하며 파일 노출 취약점은 PHP 모든 버전에서 가능함 o 또한 제로보드4의 공식적인 배포가 09년 9월 25일자로 중지되어 향후 신규 취약점에 대한 공식적인 보안 패치 가 제공되지 않을 예정[1, 2] o 이에 따라 국내 이용자가 많은 제로보드 4.1pl9 및 제로보드4 사용에 주의를 요함 □ 영향을 받는 시스템 o 제로보드 4.1pl9 버전 □ 조치 방법 o "_head.php, skin/zero_vote/ask_password.php, .. 2009. 9. 23.
안전한 PHP 파일 업로드 구현 체크 리스트 1. Content Type 검증 $_FILES['uploadfile']['type']로 MIME type 검증 * PHP가 받아오는 MIME type은 웹브라우저가 넘겨주는 값을 그대로 쓴다. 대다수 웹브라우저들은 확장자로 MIME type을 결정하기 때문에 신뢰도가 떨어지는 건 어쩔 수 없다. 2. Image 파일 검증 $imageInfo = getimagesize($_FILES['uploadfile']['tmp_name']); getimagesize로 MIME type 검증하기 * 이미지 업로드시 쓰는 방법이다. 이미지라면 제대로 값을 return 해주지만 그렇지 않으면 return을 못한다. 3. 확장자 검증 $filename = $strtolower($_FILES['uploadfile']['na.. 2009. 9. 23.
728x90
728x90

티스토리툴바