본문 바로가기

물고기2171

Ajax Application Hijacking Security 1. Ajax어플리케이션 하이재킹 자바스크립트가 가진 특성 때문에(동적인 측면) 하이재킹으로 인한 보안 문제가 일어난다. 함수를 선언하고 나서 후에 재정의 할 수 있는 특징 때문이다. ex) 실수로 인한 함수 덮어쓰기 자바스크립트의 특성상 같은 함수 이름이 들어가 있을 경우 나중의 함수가 호출된다. 이를 막기 위해 네임스페이스(namespace) 개념을 도입하면 된다. var Utils={}; Utils.debug=function(){…}; 하지만,실수로 코드를 덮어쓰는 것을 막기 위해 힘쓰지만 의도적으로 덮어쓰면 자신의 원하지 않게 동작하거나 멈출 수 있다. 그림 > 같은 범위의 같은 이름으로 선언되었을 때 마지막에 선언된 함수가 전에 선언된 함수를 덮어쓴다. 그림 7-2>분리된 네임스페이스는 자바스크.. 2009. 4. 20.
SendMail RBL 싸이트 적용 (Spam Filtering) 메일 서버의 구성은 다음 기능을 가지고 있습니다. MUA (메일 사용자 기능 : 사용자의 메일을 저장 해 두는 기능 -> POST BOX에 저장 ) MTA ( 메일 전송 기능 : 목적지 서버로 전송 ) MDA ( 메일 전달 기능 : 특정 사용자에게 전달) 여기서 Send mail 은 이 3가지를 모두 가지고 있는 것이 특징입니다. 가. sendmail환경 설정 1. m4 를 이용한 sendmail.cf 수정 과정 - edit sendmail.mc ( Reference 2.sendmail.mc 수정 ) - m4 sendmail.mc > /etc/sendmail.cf - /etc/rc.d/init.d/sendmail restart 2. sendmail.mc 수정 [ Korean White Domain 설정시.. 2009. 4. 18.
솔라리스에서 메일서버 구축하기 출처 http://tjsystem.com/cgi-bin/read.cgi?board=solstudy&y_number=66&nnew=2 서론 인터넷 메일은 모든 사용자들이 가장 많이 이용하는 서비스임에도 불구하고, 두 가지 큰 불편함을 갖고 있다. 첫째는, 지정된 장소 (IP 주소) 이외의 곳에서 메일 서버에 접속하는 사용자는 outgoing(자신의 메일을 다른 사람에게 발송하기)이 불가능하다는 점이다. 이것을 제3자 릴레이(third-party relay) 금지라고 일컫는다. 둘째는, SMTP 세션이나 POP3(또는 IMAP) 세션은 암호화가 되어 있지 않기 때문에, 네트웍의 중간 부분에 적절한 스니핑(sniffing) 장비를 붙인다면 메일의 내용 및 심지어는 POP3 계정의 ID/암호도 잡아낼 수 있다... 2009. 4. 17.
삼바(samba) 설치 및 환경 설정 삼바(Samba)란? 삼바란 리눅스에서 동작하면서 윈도우의 랜 매니저 기능을 흉내내는 소프트웨어입니다. 윈도우쪽에서 리눅스 서버의 하드디스크와 네트웍 프린터 자원을 공유하도록 환경을 설정할 수 있고, 삼바를 통해 리눅스 쪽에서 윈도우쪽 파일시스템과 프린터로도 접근할 수 있습니다. 이러한 것은 모두 삼바서버가 SMB(Server Message Block)/CIFS(Common Internet File System) 프로토콜을 흉내냄으로써 가능해집니다. SMB 란? SMB(Server Message Block)는 마이크로소프트사와 인텔이 윈도우 시스템이 다른 시스템의 디스크나 프린터와 같은 자원을 공유할 있도록하기 위해 개발되었습니다. SMB는 OS/2, NT, WIN9x를 사용하는 컴퓨터끼리 파일 공유등의.. 2009. 4. 16.
Sendmail 소스 및 RPM 설치 sendmail은 리눅스 배포판에 가장 많이 포함되어 있는 MTA 입니다. ㅡ.ㅡ;;; 다 아는 얘기군여... 이번 강좌는 이글을 쓰는 시점에서 현재 최신 버전인 Sendmail.8.12.5버전의 소스설치와 RPM 설치 및 메일링 리스트로 많이 사용되고 있는 Majordomo 설치를 알아보도록 하겠습니다. + System Enviroment : - OS : TurboLinux7 Server(2.4.9), TurboLinux6.1k(2.2.x) ,RedHat7.3(2.4.18-5) - Install : Sendmail.8.12.5.tar.gz, Sendmail-8.12.5-2.i386.rpm, db4-4.0.14-9.i386.rpm, db4-devel-4.0.14- 9.i386.rpm + Install R.. 2009. 4. 15.

티스토리툴바