본문 바로가기

분류 전체보기2850

Windows 2000 및 Windows XP 연장기술지원 종료 2010년 7월 13일 Windows 2000 및 Windows XP 연장기술지원 종료 [점검사항] OS 업그레이드를 위한 사전 준비작업 필요. 1. OS점검 - OS에서 바로 업그레이드가 가능한 버전을 설치할 경우 별다른 문제 없으나, - OS를 재설치 하셔야 하는 경우 백업 등의 작업이 필요하며, 이때 서비스 다운시간 1시간 이상소요될 수 있습니다. 2. 어플리케이션 점검. - 직접 제작하신 어플리케이션 이라면 OS변경 후 테스트를 꼭 해보실 것을 권해드립니다. - 만약 구매하신 제품이라면 솔루션 제공사에 문의하여 처리하실 것을 권해드립니다. MS-SQL의 경우 OS재설치 전 백업만 잘 해두시면 버전업이 되더라도 바로 사용이 가능합니다. 아울러 댁에서 사용하시는 PC의 경우 거의 대부분이 Window.. 2010. 5. 13.
PHP 인젝션 기본구문 이해 1. 삽입 위치 확인 and 1=1 (정상, 이전 페이지와 동일) and 1-2 (오류가 아닌 이전 페이지와 같음) 2. union 쿼리 수행 여부 결정 and ord(mid(version(),1,1))>51 (4.0이상 가능, 3.0 51 이상) 3. order by 사용 스톰 필드 order by 숫자 (오류 5, 정상 4) 4. union 사용 정확한 필드 쿼리 and 1=2 union select 1,2,3,....... (정확한 숫자 추측) 5. 데이터베이스 쓰기권한 계정 확인 (root권한) and (select count(*) from mysql.user)>0 (오류는 관리자 계정 암호 추측에 사용) - load_file(char(파일경로ascii값 쉼표로 분리 또는 16진수 사용)) 기능으.. 2010. 5. 13.
2010년 05월 마이크로소프트 보안 공지 발표 2010년 5월 12일 (수)에 발표된 마이크로소프트 보안 공지 발표 내용을 요약하여 제공합니다. 보안 공지는 월 단위로 발표되어 보안 취약점을 해결합니다. ================================================ 신규 보안 공지 ================================================ 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 2개의 신규 보안 공지를 발표합니다. MS10-030 (긴급) Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2 MS10-031 (긴급) Offic.. 2010. 5. 12.
웹방화벽 ModSecurity 룰적용 순서 실제 룰셋은 사용자가 서버에 어떤 요청을 했을시 서버가 해당 요청을 받는 순간부터 시작하여 요청을 처리후 사용자에게 보내기 직전까지의 단계에서 설정이 가능합니다. modsecurity 구성 룰셋에서는 phase 1, phase 2, phase 3, phase 4, phase 5로 나누고 있습니다. - phase 1 : request headers(Apache로 부터 유용한 정보사용, 필요한 경우 부가적인 파싱수행) - 필요한 경우 request body를 저장하고 구문분석을 실행한다. - phase 2 : request body - 처리된 요청은 통과 - phase 3 : response headers(headers를 보내기전) - 필요한 경우 response body를 저장 - phase 4 : res.. 2010. 5. 12.
MySQL errno 의미 확인 perror, Explaining Error Codes For most system errors, MySQL displays, in addition to an internal text message, the system error code in one of the following styles: message ... (errno: #) message ... (Errcode: #) You can find out what the error code means by either examining the documentation for your system or by using the perror utility. perror prints a description for a system error code or .. 2010. 5. 11.

티스토리툴바