본문 바로가기

물고기2171

안전한 PHP 프로그래밍 (첨부파일 다운 & include 함수) 1. 게시판 첨부파일 다운로드 개발시 주의점 국내 대형 IDC 운영사 사이트의 한 게시판에서 첨부파일 다운로드할 때, 내부 파일까지 다운로드할 수 있는 취약점이 있었다. 즉, /etc/ 이하의 파일이나 웹서버 설정 파일, 로그 등을 원하면 쉽게 받아볼 수 있는 취약점이었다. 이를테면 이런식이다. URL/download.html?path=/etc&file=resolv.conf&savename=resolv.txt (물론 위처럼 직접적으로 URL을 표시하지 않았지만, 눈치만 있으면 쉽게 알 수 있음) /etc/resolv.conf 를 받아서 PC에 resolv.txt 이름으로 저장하라는 예이다. '어서오세요. 저희는 개방적인 마인드로 서버의 모든 것을 네티즌에게 원하는대로 다 드립니다.'라고 얘기하는 꼴이다... 2009. 12. 8.
20대에 부자가 되는 14가지 노하우 1. 천생연분 직장을 찾아라 진정 자기가 좋아하고 잘할 수 있는 일이 무엇인지 깊이 생각해 보고 직업 선택을 해야 한다. 미래는 고소득 직종이라는 말이 사라지고 어느 분야에서든 전문성과 차별성을 가진 사람이 살아남는 시대가 올 것이다. 2. 맞춤형 전략을 갖자 인생이라는 그라운드를 뛰고 있는 우리에겐 자신의 일에서 성공을 쟁취하기 위한 꼼꼼한 전략이 필요하다. 주의해야 할 점은 남이 하는대로 무조건 따라하는 것이 아니라 자신을 먼저 파악하고 그에 맞는 전략을 세워야 한다는 것. 3. 같은 꿈을 꾸는 사람들과 자주 만나라 20대는 많은 부류의 사람들과 어울릴 수 있는 시기다. 이때 자신과 같은 꿈을 갖고 있는 사람들과 만나는 게 중요하다. 정보를 함께 공유하고 꿈을 이루기 위한 여러 가지 방안도 함께 생각.. 2009. 12. 8.
SQL Injection Tool - Pangolin v2.0.3 중국에서 만들었고 가장 많이(?) 사용하는 SQL-Injection 공격 or 보안점검 툴이다. 이번 버전부터는 한글메뉴도 지원되네~ 버전업 되면서 추가&강호된 기능은 다음과 같다. 1. 유니코드 지원 2. 쿠키인젝션 지원 3. MSSQL2005 지원 4. 다국어 및 테마 이 버전은 상용버전이 아닌 프리버전이다. 세션을 직접 설정해줄수도 잇으며 블라인드 sql injection이라서 느리긴해도 정확하다~ 파라미터 역시 설정에 의해서 바꾸어가면서 테스트 해준다 구분 무료 판 표준판 전문 판 기업 판 Access YES YES YES YES DB2 NO NO YES YES Informix NO NO YES YES MSSQL 2000 with Error YES YES YES YES MSSQL 2000 Blin.. 2009. 12. 7.
Remote Include PHP 소스 remote include에 쓰인 이미지 확장자로 된 php파일 01. 2009. 12. 5.
Multicast IGMP Message 1. IGMP IGMP는 Client와 Router(L3 장비) 간의 Multicast 정보를 교환할 때 사용하는 Protocol로 Multicast Group에 대해 가입과 탈퇴를 유지하기 위하여 사용된다. IGMP를 통하여 Multicast Group에 join을 할 거면 Client에서 데이터를 받기 원하는 Multicast 주소를 라우터에게 알려 Multicast Group에 가입시키고 더이상 Multicast 데이터를 받기를 원치 않으면 그룹에서 탈퇴하겠다는 메시지를 라우터에게 알린다. 또한 IGMP는 계속하여 Multicast 데이터를 받을 지를 묻는 Query 역할도 한다. 2. IGMP Message IGMP Message는 Query Message와 Report Message와 Leave.. 2009. 12. 4.

티스토리툴바