본문 바로가기

프로그램132

개발자가 알아야 할 10가지 보안 팁으로 코드 보호하기 보안 문제에 있어 다음과 같은 여러 상황에서 문제가 발생할 수 있습니다. 네트워크에서 실행되는 모든 코드를 신뢰하기 때문에 모든 사용자가 중요한 파일에 액세스할 수 있으며 컴퓨터에서 코드가 변경되었는지 확인하지 않습니다. 보안 코드를 작성하지 않고 바이러스 보호 소프트웨어 없이 코드를 실행하며, 너무 많은 계정에 너무 많은 권한을 제공합니다. 갑작스런 침입에 주의하지 않고 기본으로 제공되는 다양한 기능을 사용하며, 서버 포트를 열어 놓고 모니터하지 않는 경우가 있습니다. 이외에도 여러 상황에서 문제점이 발생할 수 있습니다. 그렇다면 데이터나 시스템에 손상을 주지 않도록 하기 위해 주의해야 할 사항 중 가장 중요한 문제는 무엇일까요 보안 전문가인 Michael Howard와 Keith Brown은 사용자가.. 2009. 9. 15.
DLL Injection 은 어떻게 이루어지는가? 루트킷을 비롯하여 바이러스, 악성코드 등 여러 분야에 두루 쓰이는 기법이 DLL Injection입니다. 윈도우즈 OS에 한정되어 적용되는 것이지만, 윈도우즈 자체의 점유율이 높은 이유로 아주 효과적으로 공격자가 원하는 작업을 수행할 수 있는 방법이죠. 최근 루트킷에 대해 공부하면서 이 DLL Injection이 어떻게 이루어지는 알게 된 것을 정리해봅니다. DLL? 그게 뭐야? DLL은 윈도우즈 OS에서 사용되는 동적 연결 라이브러리 실행 파일입니다. 말이 어렵죠? 간단하게 말해서, 실행할 수 있는 아주 작은 프로그램의 단위라고 이해하시면 되겠습니다. 라이브러리라는 말은 아시나요? 영어로 Library, 도서관이라는 뜻이죠? 프로그램이 작업을 수행할 때 이 라이브러리를 참조하게 됩니다. 라이브러리에 포.. 2009. 9. 1.
Secure File Upload Check List With PHP Uploading file on your website is a very common thing nowadays. Image, zip and many other common file type are the usual things we want our users to be able to upload. However, potential evil files such as .exe, .php and other script files are those that we wish they can never be able to upload on to our server. And i am sure you are like me who will wonder whether my upload handler is secure en.. 2009. 8. 19.
jQuery를 이용한 Ajax 구현 Eclipse에서 쉽게 jQuery를 이용하기 위해서 Aptana 플러그인을 먼저 다음 순서대로 설치한다. Eclipse 3.4 Instructions From the Help menu in Eclipse, select Software Updates ... Select the Available Software tab Click the "Add Site..." button. Specify the Location Url update site: http://update.aptana.com/update/studio/3.4/ and click OK Select the checkbox next to the added update site. Click the Install.. button. Complete instr.. 2009. 7. 19.
서브버전(Subversion 1.2.2)의 개략적인 소개와 사용법 서브버전(Subversion)의 개략적인 소개와 사용법에 대해서 정리한다. 소개 서브버전의 기본적인 개요는 What is Subversion?(번역본: Subversion을 이용한 버전 컨트롤: Part 1. 소개)를 참고하도록 한다. 또한 오라일리의 온라인 출판물인 Online Versions of the Book를 참고하여 서브버전의 자세한 내용을 참고할 수 있다. 여기서는 간략하게 기술한다. 서브버전(Subversion)은 CVS를 대체하기 위해 만들어진 자유 소프트웨어 버전 관리(제어) 시스템이다. 명령행 인터페이스에서는 사용하는 명령어를 따서 svn이라고 줄여서 부르기도 한다. 서브버전은 버전 지정으로 변경되는 이름, 디렉토리 및 메타데이터 그리고 원자적 커밋1)(atomic commit) 및 .. 2009. 7. 10.
728x90