암호화40 안전한 PHP 프로그래밍 (첨부파일 다운 & include 함수) 1. 게시판 첨부파일 다운로드 개발시 주의점 국내 대형 IDC 운영사 사이트의 한 게시판에서 첨부파일 다운로드할 때, 내부 파일까지 다운로드할 수 있는 취약점이 있었다. 즉, /etc/ 이하의 파일이나 웹서버 설정 파일, 로그 등을 원하면 쉽게 받아볼 수 있는 취약점이었다. 이를테면 이런식이다. URL/download.html?path=/etc&file=resolv.conf&savename=resolv.txt (물론 위처럼 직접적으로 URL을 표시하지 않았지만, 눈치만 있으면 쉽게 알 수 있음) /etc/resolv.conf 를 받아서 PC에 resolv.txt 이름으로 저장하라는 예이다. '어서오세요. 저희는 개방적인 마인드로 서버의 모든 것을 네티즌에게 원하는대로 다 드립니다.'라고 얘기하는 꼴이다... 2009. 12. 8. OpenSSL을 이용한 간단한 파일 암호화 방법 Linux (리눅스) 를 사용하다 보면 간혹 파일을 암호화 해야 할 일이 있습니다. (보통 때는 거의 쓰지 않지만, 어떤 중요한 정보를 파일로 가지고 있어야 할 때는 요긴하게 쓸 수 있는 기능입니다. ^^ 윈도우에서도 이런 기능을 지원하는걸로 알지만 전 써본 일이 없습니다.) 제가 소개해 드리는 방법은 openssl 을 이용한 파일 암호화 방법 입니다. 참고 : openssl 은 인터넷에서 사용되는 보안 프로토콜인 SSL 과 TLS 를 지원하기 위하여 공개 소스로 개발된 라이브러리 및 프로그램을 말합니다. 아래는 참고 사이트 입니다. 좀 더 자세한 사항을 알고 싶으시면 클릭해 보시기 바랍니다. OpenSSL (Wikipedia) OpenSSL Project 공식 홈페이지1. OpenSSL 설치 확인 Re.. 2009. 9. 2. 정보유출과 DLP(Data Loss Prevention, 데이터 손실 방지) 최근 대규모 개인정보 유출 사고가 끊이지 않는 등 기업의 정보 유출 및 손실 문제가 날이 갈수록 심각해지고 있으며 그로 인한 피해 규모 역시 증가하는 추세다. IT 폴리시 컴플라이언스 그룹(IT Policy Compliance Group)에 따르면 기업의 20%가 연간 22건 이상의 중요 정보 손실로 인해 피해를 입고 있으며 시장분석업체인 포레스터 리서치(Forrester Research)는 데이터 손실로 인한 비금융기업의 직접적 비용 손실이 고객 통보, 신용 내역 모니터링 서비스, IT 복구, 고객 이탈로 인한 매출 하락, 법률 및 감사 관련 비용 등을 모두 합해 고객 당 15달러라고 밝혔다. 신용카드 회사와 같은 금융기업의 경우 정보 손실로 인한 비용은 이보다 35달러나 더 많은 고객당 50달러에 달.. 2009. 8. 27. TrueCrypt 사용 방법 : USB 메모리, 하드 디스크 보안 영역 생성 및 활용 USB 메모리의 경우 휴대가 간편할 뿐만 아니라 구입 비용도 저렴하며 최근에는 고용량도 종종 볼 수 있다. 그러나 휴대의 편리함 외에, 바이러스에 취약하다는 문제와 분실시 정보 유출 등의 문제가 있다. 바이러스에 대한 대처 방법은 이미 작성한 다른 글을 참조하기 바라며, 아래에서는 USB 메모리에 보안 영역(파일)을 생성하여 자료를 저장하는 등 활용 방법을 소개하고자 한다. 다만 아래에서는 USB 메모리를 기준으로 설명하였으나 하드 디스크에도 생성 가능하므로 노트북이나 데스크탑 컴퓨터 모두에서 응용하여 활용할 수 있다. 아무튼 이 글에서 소개하고자 하는 프로그램은 바로 TrueCrypt(트루크립트)인데, 이미 오래 전부터 알려져 있는 유명한 무료 프로그램이다. 프로그램의 주요 특징은 가상의 디스크 파일을.. 2009. 8. 14. PostgreSQL On Gentoo 이 문서는 Gentoo에서 PostgreSQL을 설치하기 위한 문서입니다. http://www.gentoo.org/doc/en/postgres-howto.xml 을 원본으로 하여 번역한 것입니다. 1 소개 1.1 PostgreSQL 소개 대부분의 개발자와 다른 데이터베이스 솔루션들에 대하여 대화를 나누어 보면, 두 가지 종류의 데이터베이스가 주로 대답으로 나옵니다. 하나는 MySQL이고 다른 하나는 이 문서에서 다루고자 하는 PostgreSQL입니다. 서로간의 장단점에 대해서 오랜 시간동안 논쟁이 있어 왔지만, PostgreSQL이 MySQL보다 진정한 관계형 데이터베이스 구조에는 더 확고하다는 말이 있습니다. FOREIGN KEY와 같은 대부분의 기본적인 특징들이 MySQL 5에서 추가되었습니다. 그러.. 2009. 7. 12. 이전 1 ··· 5 6 7 8 다음 728x90