HTML20 SecureOS(RedCastle)를 이용한 웹 서버 보안 강화 많은 기업들이 방화벽이나 IPS와 같은 네트워크 기반의 보안 솔루션을 도입하여 운영중인 서버들을 인터넷을 통해 시도되는 공격 위협으로부터 서버들을 보호하고 있다. 하지만 기업들도 어쩌지 못하는 취약한 구멍이 존재한다. 바로 기업의 홈페이지가 구동중인 웹 서버와 메일서버다. 그리고 기업들이 운영하는 B2B와 같이 인터넷에 공개할 수 밖에 없는 서버가 존재한다. 그리고 이렇게 인터넷에 공개되는 서비스들은 대부분 웹서버(TCP/80)로 운영되어 진다. 다른 서비스는 모두 차단되어 있지만 웹서비스를 수행하는 TCP/80은 기업으로서도 어쩔 수 없는 아킬레스건과 같은 존재다. 해커들은 이러한 아킬레스건을 절대 그냥 두지 않는다. Apache, Tomcat, Weblogic, Webtob, Jeus 등 수많은 웹 .. 2011. 2. 15. ASCII 문자를 HTML 코드로 표현 Character HTML Number HTML Code space ! ! " " " # # $ $ % % & & & ' ' ( ( ) ) * * + + , , - - . . / / 0 0 1 1 2 2 3 3 4 4 5 5 6 6 7 7 8 8 9 9 : : ; ; > > ? ? @ @ A A B B C C D D E E F F G G H H I I J J K K L L M M N N O O P P Q Q R R S S T T U U V V W W X X Y Y Z Z [ [ \ \ ] ] ^ ^ _ _ ` ` a a b b c c d d e e f f g g h h i i j j k k l l m m n n o o p p q q r r s s t t u u v v w w x x y y z z .. 2010. 8. 12. (긴급) 마이크로소프트 보안 공지 발표 2010년 1월 22일 (금)에 긴급히 발표된 마이크로소프트 보안 공지 내용을 요약하여 제공합니다. ================================================ 신규 보안 공지 ================================================ 마이크로소프트는 새로 발견된 취약점에 대하여 다음과 같이 1개의 신규 보안 공지를 발표합니다. MS10-002 (긴급) Internet Explorer 5.01, 6, 7, 8 (Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2) =================.. 2010. 1. 24. Secure File Upload Check List With PHP Uploading file on your website is a very common thing nowadays. Image, zip and many other common file type are the usual things we want our users to be able to upload. However, potential evil files such as .exe, .php and other script files are those that we wish they can never be able to upload on to our server. And i am sure you are like me who will wonder whether my upload handler is secure en.. 2009. 8. 19. 웹로그 SQL 변환 DB기록 및 분석 Apache , IIS 등 웹서버의 웹로그 파일을 DB 입력할 수 있는 SQL로 변환하여 관리할 수 있다. DB에 입력된 웹로그 파일은 여러가지 분석용으로 활용이 가능하며 분석 완료한 결과 리포트는 장기 보관을 하며 용량을 많이 차지하는 로그는 주기적인 삭제를 하여 공간 확보가 가능하다. 명령어나 쉘스크립트를 통해서도 간단하게 로그파일을 변환할 수 있으며 스케쥴 등록을 통해 자동화 작업도 가능하다. 변환된 SQL 쿼리문을 DB에 적절하게 입력함으로써 DB에서 웹로그를 관리할 수 있게 된다. 쉘 또는 SQL 작업에 익숙하지 않거나 윈도우 환경에서 작업을 많이 하시는 분들께서는 Log2SQL 과 같은 툴을 이용하면 손쉽게 변환할 수 있다. Log2SQL 툴을 활용하여 SQL 로 변환하는 방법은 간단하며 아래.. 2009. 7. 14. 이전 1 2 3 4 다음 728x90
