전체 글931 자바스크립트 한글 입력 금지 function hanCheck(x) { for(i=0;i 128) { alert('한글 입력 금지'); x.user_id.value=""; x.user_id.focus(); return; } } alert("ok"); } 2008. 11. 7. 자바스크립트 한글,영어,숫자 외에 입력 금지 function chkac(instr) { for (kk=0; kk 32 && mmstr 57 && mmstr 90 && mmstr 122 && mmstr 63086) { return "false"; break; } } } 2008. 11. 7. 자바스크립트 팝업 또는 iframe에서 부모창 페이지 새로고침 팝업창에서 부모창을 새로고침 하고자 할때 window.opener.parent.location.reload() 또는 부모창 페이지를 원하는 곳으로 바꾸고자 할때 window.opener.parent.location="URL"; 2008. 11. 7. 자바스크립트 상태바에 링크 주소 숨기기 * 상태바에 링크 주소 숨기기 var msg="kkkkkk"; function hideURL() { window.status = msg; timerID= setTimeout("hideURL()", 0); return true; } 2008. 11. 7. 자바스크립트 게시판 리스트에서 본문글 미리 보여주기 var fcolor = "#ffffff"; // Main background color var textcolor = "#FBC6E1"; // Text color var border_size = "1"; // border size, 1-3 var border_color = "#FBC6E1"; // Border color var width = "200"; // 팝업 박스의 넓이, 100 - 300 var palign = 1; // 팝업 박스의 위치, 0:center/1:right/2:left ns4 = (document.layers)? true:false ie4 = (document.all)? true:false // Microsoft Stupidity Check. if (ie4) { if (navigato.. 2008. 11. 7. 자바스크립트 email 정규표현식 * e-mail 정규표현식 var v_email=form.f_email.value; var exclude=/[^@\-\.\w]|^[_@\.\-]|[\._\-]{2}|[@\.]{2}|(@)[^@]*\1/; var check=/@[\w\-]+\./; var checkend=/\.[a-zA-Z]{2,3}$/; if(((v_email.search(exclude) != -1)||(v_email.search(check)) == -1)|| (v_email.search(checkend) == -1)){ alert("이메일 형식이 아닙니다"); form.f_email.focus(); }else{ form.submit(); } 2008. 11. 7. 자바스크립트 <a href 클릭시 팝업 띄우기 및 클릭한 URL 값 받아오기 사용자가 링크 로 된 링크를 클릭시 이동하고자 하는 URL을 알아내거나 클릭한 페이지로 이동하기전 자신이 원하는 행동을 하고자 할때 다음과 같이 사용자 이벤트 메시지를 잡아 낼 수 있다. 다음 소스는 사용자가 링크를 클릭시 자신이 원하는 곳으로 새창을 띄운뒤 다시 부모창으로 포커스를 이동한다음 원래 클릭해서 이동하고자 한 곳을 보여주는 내용 입니다. 목적은 홈페이지 모든 소스에 클릭시 원하는 곳으로 띄운뒤 새로운 창을 띄워야 하는 기능을 추가할려고 하다 보니 아래와 같이 구현하게 되었음. 이렇게 해서 굳이 사이트 코딩을 일일이 변경 해주지 않아도 원하는 영역에 이벤트 기능을 넣을수 있음. a b c 참고: 간혹 포커스가 다시 부모창으로 안돌아올 경우 새창 페이지에도 다음과 같이 추가해주면 확실하게 포커스.. 2008. 11. 6. MSSQL 작업스케줄러로 반복 적으로 쿼리 실행하기 최근 스크립트 인젝션 공격으로 인해 DB에 가 삽입 되어 애를 먹은적이 있었다. 다행히 스크립트를 찾아서 지워주는 쿼릴 실행해서 복구는 되었으나 지속적으로 들어와 서비스를 중단하고 소스를 수정해야하는 사항까지 갈것 같았다. 그래서 생각한게 보안처리 될 동안 복구해주는 쿼리가 주기적으로 돌아가 주면 좋겠다는 생각에 MSSQL 에이전트 작업을 이용해보았다. 백업등을 목적으로 주로 이용하지만 이렇게 원하는 쿼리를 주기적으로 동작하게끔도 할수 있다. 1. 먼저 "엔터프라이즈 관리자"를 실행한다. 2. 다음으로 콘솔루트 > Microsoft SQL Servers > (LOCAL) ... > 관리 > 작업 을 선택한다. 3. 마우스 우측 버튼을 눌러 작업 추가를 선택한다. 여기서 이름을 구분할 수 있게 적어두고 범.. 2008. 11. 4. VNC 시작 프로그램 레지스트리 통해 등록하기 VNC프로그램이란 원격지 컴퓨터나 서버를 접속하기 위해 사용하는 프로그램입니다. 서버에 원격데스크탑으로 접속이 가능하나 접속을 끊을 경우 실행하던 프로그램이 멈춰버리는 증상이 있곤합니다. 반면 VNC는 실제로 로컬에서 마우스,키보드를 만지는것과 동일한 동작을 합니다. 그런데 서버가 재부팅 되는경우 VNC서비스가 올라오지 않아 원격데스크탑으로 접속시에만 접속된느데 이런경우 서버를 실제로 컨트롤 하는게 아니라 접속한 별도 세션으로 접속하는 결과가 됩니다. 따라서, 시작 프로그램에 등록하여 서버가 재부팅후 원격 접속이 가능하게 하기 위해서 레지스크리에 등록을 합니다. 즉, 먼곳에 있는 서버에 일단 원격 데스크탑으로 접속한뒤 아래와 같은 과정을 거쳐 등록후 재부팅을 하면 이후로 마치 서버 바로 앞에서 작업하는 .. 2008. 11. 3. 우리 공주님이 벌써 100일이 되었어요~ ^^ 우리 공주님이 벌써 100일이 되었어요~ ^^ 주의! 저작권 안내 위 사진은 우리 공주님 사진이므로 절대 다른 곳에 올리시면 안됩니다. 퍼가지 마세요! 2008. 11. 1. DB injection script 스크립트 공격 복구 및 보안 DB injection 공격? 구글에서 ''' ); FETCH NEXT FROM Table_Cursor INTO @T, @C; END; CLOSE Table_Cursor; DEALLOCATE Table_Cursor; '스크립트 부분은 삽입된 스크립트를 입력 5. 보안 적용 1 - MSSQL 메모리에서 위험한 sp들을 내린다. 보안상 위협이 될 수 있는 개체들에 대하여 일반 사용자 그룹의 사용권한을 제한한다. 참조: http://blahblah.springnote.com/pages/351077 SP 등록해제는 위험을 감안해야 하므로 메모리에서만 내린다. 단점, 재부팅되거나 DB 재시작시 다시 아래 쿼리 실행 할것! dbcc xp_cmdshell(free) dbcc xp_dirtree(free) dbcc x.. 2008. 11. 1. SQL Injection 공격과 방어 방법 - php, asp 등 사용자 입력값이 SQL injection 발생시키지 않도록 수정 다수 사이트, SQL Injection 취약점 공격에 무방비 상태 웹 취약점을 이용한 공격이 식을 줄 모르고 있다. 공격의 목적은 게임정보 탈취와 궁극적으로는 이를 이용한 게임아이템 거래로 돈을 벌기 위한 것이다. 정보통신부와 KISA는 이에 대한 대책으로 중국에서 들어오는 IP들을 차단하고 있고 자금 여력이 없는 중소기업의 웹사이트 관리자에게 공개 웹방화벽 구축을 권유하고 있으며 개인 PC의 보안패치율을 높이기 위해 각종 캠패인을 벌이고 있다. KISA에서 운영하는 ‘보호나라’에서는 대국민 서비스로 원격 PC점검을 해주고 있고 대기업을 중심으로 보안솔루션 도입과 시스템 구축이 한창이다. 하지만 이러한 노력에도 불구하고 해킹 관제 서비스를 .. 2008. 11. 1. 이전 1 ··· 51 52 53 54 55 56 57 ··· 78 다음
