본문 바로가기

프로그램132

국내 공개 웹 게시판(익스프레스엔진) 보안 업데이트 □ 개요 o 국내 PHP기반의 공개 웹 게시판인 익스프레스엔진에서 Cross Site Scripting 취약점이 발견됨 o 취약한 버전을 사용하고 있을 경우, 홈페이지 해킹에 의한 관리자 계정 탈취 등의 피해를 입을 수 있으므로 웹 관리자의 적극적인 조치 필요 □ 해당시스템 o 영향받는 소프트웨어 - 익스프레스 엔진 1.5.1.5 및 이전 버전 □ 해결방안 o 기존 익스프레스 엔진 사용자는 업데이트가 적용된 상위 버전으로 업그레이드 [1] ※ 패치 작업 이전에 원본 파일은 백업 필요 o 익스프레스 엔진을 새로 설치하는 이용자 - 반드시 보안패치가 적용된 최신버전(1.5.1.6 이상)을 설치 □ 용어 정리 o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 o XSS (Cross Site Scri.. 2012. 2. 10.
PHP 원격코드 실행 취약점 보안 업데이트 □ 개요 o PHP 5.3.9 버전의 "php_register_variable_ex()" 함수에서 구현 오류로 인해 원격코드 실행 가능한 취약점이 발견됨[1] o 공격자는 해당 취약점에 영향 받는 시스템에 특수하게 조작된 요청을 전송 할 경우, 영향받는 시스템에 원격코드를 실행시킬 수 있음 o 해당 취약점 정보 공개에 따라 피해를 입을 수 있으므로, 웹서버관리자의 적극적인 조치 필요 □ 해당 시스템 o 영향 받는 시스템 - PHP 5.3.9 버전 □ 해결방안 o 취약한 PHP 버전 사용자 - PHP 5.3.10 이상버전으로 업데이트 수행 [2] □ 용어정리 o PHP : 동적인 웹사이트를 위한 서버 측 스크립트 언어 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] .. 2012. 2. 7.
Mozilla Firefox 4.0 정식 출시 Mozilla 재단은 2011년 3월 22일(태평양시각 오전7시, 한국시간 오후 11시) 4억명이 넘는 전세계 사용자에게 더 빠르고 미려한 맞춤 기능을 갖춘 Firefox 4를 정식 출시합니다. Mozilla 는 웹을 더 나은 곳으로 만드는데 기여하고자 하는 글로벌 비영리 조직입니다. 우리는 무료이면서 공개 소프트웨어로 개발하는 대중적인 웹 브라우저 최신 버전인 Mozilla Firefox 4를 선보이게 되었습니다. 새 Firefox는 미려한 사용자 인터페이스와 다양한 신기능, 최신 웹 기술에 대한 지원과 엄청난 속도감을 제공하여 사용자에게 한층 높은 인터넷 사용 경험을 제공해 줄 것입니다. Firefox 4는 전 세계 75개 언어 이상 지원하며 Windows, Mac OS X, Linux 버전으로 다운.. 2011. 3. 23.
SecureCRT Session 유지 설정 메뉴에서 Options - Session Options - 카테고리로 이동, Terminal 항목에 Anti-idle 이라는 항목에서 설정. Send protocol NO-OP 를 선택하고 every 60 seconds 로 설정해 주면 지속적으로 빈문자열을 보내 접속된 세션이 TIMEOUT 으로 자동으로 끊어지지 않고 유지가 됩니다. 보다 자세한 내용은 첨부파일 참고. * 또다른 방법은 ssh 설정 변경 /etc/ssh/sshd_config 설정파일 ClientAliveInterval 300 (기본값 0) 5분마다 서버는 연결을 유지하기 위해 클라이언트에 메세지를 보내게 됩니다. 2011. 3. 23.
jQuery로 Ajax 개발을 단순화 하기 jQuery란 무엇인가? 2006년 초, John Resig가 만든 jQuery는 JavaScript 코드로 작업하는 사람들에게는 훌륭한 라이브러리이다. 여러분이 JavaScript 언어 초보자라서 라이브러리가 Document Object Model (DOM) 스크립팅과 Ajax의 복잡성을 다루어주기를 원하든지, 숙련된 JavaScript 구루로서 DOM 스크립팅과 Ajax의 반복성에 지루해졌다면, jQuery가 제격이다. jQuery는 코드를 단순하고 간결하게 유지한다. 많은 반복 루프와 DOM 스크립팅 라이브러리 호출을 작성할 필요가 없다. jQuery를 사용하면 매우 적은 문자로 표현할 수 있다. jQuery 철학은 매우 독특하다. 무엇이든 단순하고 재사용 가능한 것으로 유지하기 위해 디자인 되었다.. 2011. 3. 10.
728x90