본문 바로가기

hi.pe.kr2191

2009년 8월 MS 정기 보안업데이트 권고 MS Office Web Component(MS09-043) 및 MS ATL(Active Template Library)(MS09-037) 등의 취약점에 대한 8월 MS 정기보안업데이트가 발표되었으니, 조속히 패치하시기 바랍니다. [MS09-036] ASP.NET 취약점으로 인한 서비스 거부 문제 □ 영향 o 영향 받는 시스템의 서비스 중단 또는 재시작 □ 설명 o ASP.NET에서 스케쥴링 요청을 관리하는 방법에서 서비스 거부 문제점 발생 ※ ASP.NET : MS에서 제공하는 동적 웹 사이트, 개발을 지원하기 위한 웹 응용프로그램 프레임워크 o 공격자는 조작된 익명의 HTTP 요청을 ASP.NET 매니저에 전달함으로써 관련 웹 응용프로그램을 재시작하기 전까지 영향 받는 시스템의 무응답 상태를 유발시킴.. 2009. 8. 13.
웹쉘 탐지 프로그램(Whistl) 보급 안내 웹쉘 문의가 많아서 웹쉘 탐지 프로그램으로 Whistl을 추천해 드립니다. 인터넷침해사고대응지원센터에서 제공되며 아래 내용을 참고하셔서 신청하시면 됩니다. 최근 공격자들이 국내 웹 서버를 해킹하여 웹쉘을 업로드한 후 악성코드 유포 및 개인정보 탈취 사례가 지속적으로 발생하고 있습니다. 이에, 한국인터넷진흥원에서는 공격자에 의해 생성된 웹쉘을 손쉽게 탐지하고 대응하기 위하여 "웹쉘 탐지 프로그램(Whistl)"를 개발하여 보급합니다. 사용을 희망하는 회사(기관)에서는 사용 신청서를 작성하셔서 전자우편으로 첨부하여 신청하시기 바랍니다. 프로그램은 신청서에 작성한 전자우편으로 첨부하여 보내드리며, 신청하신 날짜로 부터 2~3일 정도 소요될 수 있습니다. ○ Whistl 사용신청서 다운로드 ○ Whistl 소개.. 2009. 8. 10.
Backup Exec Error Code List Backup Exec for Windows Server(BEWS)는 최초 Segate사에서 개발이 되었으며, 이 후 VERITAS사에서 제품을 인수한뒤 v9까지 개발이 되었다. 이 후 Symantec사에 인수/합병이 되면서 v10.0까지는 VERITAS로고를 그대로 사용하여 제품을 출시하였으나, v10d(10.1)부터 점차 Symantec 제품으로 전환이 이루어졌고, 이후 v11부터는 완전한 Symantec 제품이 되었다. Symantec사에서 VERITAS를 인수/합병하기 이전 Symantec에는 LiveState Recovery(LSR)라는 제품이 존재하였는데, 이 제품은 이 후 Backup Exec 제품군에 포함되어, 그 명칭 또한 LiveState Recovery가 아닌 Backup Exec Sy.. 2009. 8. 7.
공개 시스템 모니터링 툴 zabbix 목적 공개 시스템 모니터링 툴은 zabbix를 설치하고 운용한다. 장점과 단점을 확인한다. 개선시킬 여지가 있는지 확인한다. QOS 시스템에 zabbix의 전부, 혹은 일부를 사용할 수 있을 것인가. 설치 소스를 컴파일해서 설치하기로 했다. 다운로드 : http://www.zabbix.org/ 버전 : zabbix-1.4.1 OS : Ubuntu 7, Kernel 2.6.20 DB : Sqlitezabbix는 snmp를 지원하며, 동시에 독립적인 Agent도 가지고 있다. 이 Agent를 이용하면, SNMP로는 얻기 힘든 자세한 시스템 정보들을 얻어낼 수 있다. 다음과 같은 방식으로 컴파일 했다. agent방식을 사용하며, DB로 mysql를 지원하도록 컴파일했다. # ./configure --enabl.. 2009. 8. 6.
서블릿 응답 헤더(Response Header) 서블릿에서 응답 헤더들을 설정하는 방법 - 응답헤더는 클라이언트에게 문서 내용을 한글자라도 보내기 전에 설정해야 한다. - 일반적으로 setHeader("","") 로 사용한다. - 서블릿 버전2.1에서는 헤더를 설정하면 바꿀수 없었다 같은 이름으로 헤더를 설정하더라도 이전것은 유지되면서 새로운 해더가 추가되는 형식이 였다. 하지만 서블릿 버전 2.2 에서는 setHeader를 같은 이름으로 하면 덮어쓰기 형식으로 지원하며, 같은 이름으로 추가는 addHeader("","")로 하면 된다. Accept-Range - HTTP1.1 에서 추가 - 클라이언트가 보낸 Range요청헤더를 받아들 일 수 있는지의 여부를 뜻한다. - 받아들 일 수 있다면 byte 단위 지정 아니면 none을 지정한다. Age - .. 2009. 8. 5.

티스토리툴바