웹서버43 728x90 서버에 새 파일 형식 인식시키기: MS Office 2007 MIME 형식 등록 가이드 새로운 파일 형식을 서버에서 정상적으로 인식하고 처리하려면, 해당 확장자에 대한 MIME(Multipurpose Internet Mail Extensions) 형식 등록이 반드시 필요합니다. 그렇지 않으면 서버는 해당 파일을 알 수 없는 형식 또는 압축 파일 등으로 잘못 인식할 수 있습니다. Windows Server, IIS, Apache 등 다양한 서버 환경에서의 등록 방법과 필수 MIME 목록을 정리합니다.1. MIME 형식이란?MIME(Multipurpose Internet Mail Extensions)은 서버와 클라이언트 간의 파일 형식(콘텐츠 타입)을 정의하는 표준입니다. 예시.docx → application/vnd.openxmlformats-officedocument.wordprocessi.. 2011. 2. 16. Arirang - Powerful Webserver Security Scanner for Network Arirang is powerful webserver security scanner for network. arirang different most cgi scanners(cgichk, ucgi, whisker, malice, nikto ...) arirang based on twwwscan. designed to network scanner. arirang can help network administrators find security vulnerabilities, auditing and patch in their webservers. this program was originally written under OpenBSD 2.8 2.9 tested on OpenBSD 2.8 2.9 ,FreeBSD .. 2010. 9. 14. Tomcat Web Server SSL 설정 디지털 커머스의 증가와 중요한 데이터간의 이동이 필요함에 따라서 보안은 모든 어플리케이션에서 중요한 자리를 차자하고 있습니다. 일반적으로 client 와 서버간에 사용자를 확인하기 위한 방법으로 username 과 password 를 체크합니다. 이를 사용하는 보안 처리 기법으로 Secure Sockets Layer (SSL) 과 Java Authentication and Authorization Service (JAAS)를 사용할 수가 있습니다. 먼저 SSL로 보안인증을 거치는 방법을 보고 java 에서 지원하는 다른 사용자 인증서비스인 JAAS을 jsp와 서블릿에서 사용하는 법을 보겠습니다. 1. 톰켓에서 사용자 인증 처리하기 톰켓으로 사용자 인증처리를 하기전에 먼저 username, password.. 2010. 9. 2. Varnish VCL language 가이드 I’ve been working with Varnish 2.0 for the last two weeks, going from complete n00b to someone who knows enough to feel I can improve the terrible lack of documentation for Varnish and VCL. There’s not a lot out there and what’s there is hard to find and sometimes erroneous. I’m hoping this post will help others like me who are struggling with Varnish and VCL. Basics VCL is essentially a set of .. 2010. 6. 1. 웹방화벽 ModSecurity 룰적용 순서 실제 룰셋은 사용자가 서버에 어떤 요청을 했을시 서버가 해당 요청을 받는 순간부터 시작하여 요청을 처리후 사용자에게 보내기 직전까지의 단계에서 설정이 가능합니다. modsecurity 구성 룰셋에서는 phase 1, phase 2, phase 3, phase 4, phase 5로 나누고 있습니다. - phase 1 : request headers(Apache로 부터 유용한 정보사용, 필요한 경우 부가적인 파싱수행) - 필요한 경우 request body를 저장하고 구문분석을 실행한다. - phase 2 : request body - 처리된 요청은 통과 - phase 3 : response headers(headers를 보내기전) - 필요한 경우 response body를 저장 - phase 4 : res.. 2010. 5. 12. 이전 1 2 3 4 5 6 ··· 9 다음 728x90 728x90