본문 바로가기

분류 전체보기2979

윈도우XP 원격데스크톱 2인이상 동시 연결 기본적으로 윈도우XP의 경우 원격 터미널 접속을 통해 사용하는 것은 오직 한명만 가능합니다. 이러한 단점을 해소하여 2명 이상이 한 컴퓨터를 동시에 사용할 수 있도록 윈도 설정등을 바꾸어 주는 패치이며 윈도XP 프로페셔날에서만 가능한 얘기입니다. 즉, 로컬에서 컴퓨터 사용중에도 원격으로 컴퓨터 접속 및 사용이 가능함. 1. 아래 링크된 파일을 다운 받아 압축을 푼다. (압축을 풀면 termserv.dll, 레지스트리 변경 파일, readme.txt, 설치용 배치파일등이 있음) 2. 제어판 -> 사용자 계정 -> 사용자 로그온 또는 로그오프 방법 변경 -> '새로운 시작 화면 사용'과 '빠른 사용자 전환 사용'을 모두 체크 3. 시작 -> 실행 -> 'gpedit.msc' 입력하고 엔터 -> 그룹컴퓨터정책.. 2009. 12. 8.
안전한 PHP 프로그래밍 (첨부파일 다운 & include 함수) 1. 게시판 첨부파일 다운로드 개발시 주의점 국내 대형 IDC 운영사 사이트의 한 게시판에서 첨부파일 다운로드할 때, 내부 파일까지 다운로드할 수 있는 취약점이 있었다. 즉, /etc/ 이하의 파일이나 웹서버 설정 파일, 로그 등을 원하면 쉽게 받아볼 수 있는 취약점이었다. 이를테면 이런식이다. URL/download.html?path=/etc&file=resolv.conf&savename=resolv.txt (물론 위처럼 직접적으로 URL을 표시하지 않았지만, 눈치만 있으면 쉽게 알 수 있음) /etc/resolv.conf 를 받아서 PC에 resolv.txt 이름으로 저장하라는 예이다. '어서오세요. 저희는 개방적인 마인드로 서버의 모든 것을 네티즌에게 원하는대로 다 드립니다.'라고 얘기하는 꼴이다... 2009. 12. 8.
20대에 부자가 되는 14가지 노하우 1. 천생연분 직장을 찾아라 진정 자기가 좋아하고 잘할 수 있는 일이 무엇인지 깊이 생각해 보고 직업 선택을 해야 한다. 미래는 고소득 직종이라는 말이 사라지고 어느 분야에서든 전문성과 차별성을 가진 사람이 살아남는 시대가 올 것이다. 2. 맞춤형 전략을 갖자 인생이라는 그라운드를 뛰고 있는 우리에겐 자신의 일에서 성공을 쟁취하기 위한 꼼꼼한 전략이 필요하다. 주의해야 할 점은 남이 하는대로 무조건 따라하는 것이 아니라 자신을 먼저 파악하고 그에 맞는 전략을 세워야 한다는 것. 3. 같은 꿈을 꾸는 사람들과 자주 만나라 20대는 많은 부류의 사람들과 어울릴 수 있는 시기다. 이때 자신과 같은 꿈을 갖고 있는 사람들과 만나는 게 중요하다. 정보를 함께 공유하고 꿈을 이루기 위한 여러 가지 방안도 함께 생각.. 2009. 12. 8.
SQL Injection Tool - Pangolin v2.0.3 중국에서 만들었고 가장 많이(?) 사용하는 SQL-Injection 공격 or 보안점검 툴이다. 이번 버전부터는 한글메뉴도 지원되네~ 버전업 되면서 추가&강호된 기능은 다음과 같다. 1. 유니코드 지원 2. 쿠키인젝션 지원 3. MSSQL2005 지원 4. 다국어 및 테마 이 버전은 상용버전이 아닌 프리버전이다. 세션을 직접 설정해줄수도 잇으며 블라인드 sql injection이라서 느리긴해도 정확하다~ 파라미터 역시 설정에 의해서 바꾸어가면서 테스트 해준다 구분 무료 판 표준판 전문 판 기업 판 Access YES YES YES YES DB2 NO NO YES YES Informix NO NO YES YES MSSQL 2000 with Error YES YES YES YES MSSQL 2000 Blin.. 2009. 12. 7.
Remote Include PHP 소스 remote include에 쓰인 이미지 확장자로 된 php파일 01. 2009. 12. 5.
728x90