전체 글933 DB injection script 스크립트 공격 복구 및 보안 DB injection 공격? 구글에서 ''' ); FETCH NEXT FROM Table_Cursor INTO @T, @C; END; CLOSE Table_Cursor; DEALLOCATE Table_Cursor; '스크립트 부분은 삽입된 스크립트를 입력 5. 보안 적용 1 - MSSQL 메모리에서 위험한 sp들을 내린다. 보안상 위협이 될 수 있는 개체들에 대하여 일반 사용자 그룹의 사용권한을 제한한다. 참조: http://blahblah.springnote.com/pages/351077 SP 등록해제는 위험을 감안해야 하므로 메모리에서만 내린다. 단점, 재부팅되거나 DB 재시작시 다시 아래 쿼리 실행 할것! dbcc xp_cmdshell(free) dbcc xp_dirtree(free) dbcc x.. 2008. 11. 1. SQL Injection 공격과 방어 방법 - php, asp 등 사용자 입력값이 SQL injection 발생시키지 않도록 수정 다수 사이트, SQL Injection 취약점 공격에 무방비 상태 웹 취약점을 이용한 공격이 식을 줄 모르고 있다. 공격의 목적은 게임정보 탈취와 궁극적으로는 이를 이용한 게임아이템 거래로 돈을 벌기 위한 것이다. 정보통신부와 KISA는 이에 대한 대책으로 중국에서 들어오는 IP들을 차단하고 있고 자금 여력이 없는 중소기업의 웹사이트 관리자에게 공개 웹방화벽 구축을 권유하고 있으며 개인 PC의 보안패치율을 높이기 위해 각종 캠패인을 벌이고 있다. KISA에서 운영하는 ‘보호나라’에서는 대국민 서비스로 원격 PC점검을 해주고 있고 대기업을 중심으로 보안솔루션 도입과 시스템 구축이 한창이다. 하지만 이러한 노력에도 불구하고 해킹 관제 서비스를 .. 2008. 11. 1. PHP 로그인후 현재 페이지로 돌아오기 처리 게시판 글쓰기를 눌렀는데 로그인 페이지로 이동 해서 로그인후 자동으로 방금 글쓰기를 할려고 하던 페이지로 이동하도록 처리 하고 싶다면 리턴URL 값을 urlencode로 넘겼다가 다시 받는 방식을 이용하면 됩니다. * 글쓰기 페이지 * 로그인페이지 2008. 10. 30. 코믹 쇼핑몰 상품평 스토리~ 정말 웃깁니다. 인터넷상에 돌고 있는 글들을 모아 봤습니다. 이미 접한 글들도 있겠지만 재미있게 보세요~ 그래도 잘쓰고 있어요 향도 좋고 해서 잘쓸께요.음료수 딸려온거 잘마셨어요. →[판매자] 매직 헤어를 찾아주셔서 감사드립니다~고객님 사은품은 샴푸와 모발영양제앰플인데 무엇을 마시셨는지요?음료수는 보내지 않았는데요..행복하고 즐거운 하루되셔요 *^^* 과일나라 왁스 제가 직접 보내드리고 싶을 정도 ^^ 대박입니다. ㅋㅋ 2008. 10. 29. xp ADSL접속프로그램 (PPPOE) 매크로 연결 끊고 켜기 인터넷 접속시 IP를 매번 자동으로 변경 하고자 하는 경우 ADSL PPPOE 방식을 이용하면 편리하게 이용할 수 있다. (매번 연결을 끊고 켤때 마다 자동으로 다른 IP를 받아옴) 하지만, 전화 연결 방식의 특징상 로그인 하는 과정을 거쳐야하는데 매번 번거러울 경우 자동으로 만드는 방법이 있다. 이 때문에 자동 연결 끊기 매크로를 만들때 상당히 어려움이 있을것이다. 자장가라는 프로그램으로 매크로를 짠다면 연결 끊기 프로그램도 만들어야 할 것이다. 따라서, 바탕화면에 kt_end.bat 라고 만들어 호출하면 된다. kt_end.bat 파일은 메모장에서 텍스트로 입력해서 만들면 되며 내용은 다음과 같이 기록한다. C:\WINDOWS\System32\rasphone -d KT (참고로 rasphone.exe.. 2008. 10. 28. PHP 웹에서 서버 동시 접속자 수 확인 하기 동시 접속자 확인 하기 위해선 서버에서 root 권환으로 netstat -n | grep 80 | grep ESTABLISHED | wc -l 이라고 실행하면 동시 80 포트로 접속한 사람 수 가 나타납니다. netstat -n | grep 80 라고만 실행하면 Fin_Wait, Time_Wait 인 접속자 수 모두를 표시 하게 됩니다. 웹상에서 리눅스 명령을 실행할땐 exec 함수를 사용합니다. 2008. 10. 28. 이 웹사이트의 보안 인증서에 문제가 있습니다. 해결방법 네이버 로그인 중 위 이미지와 같은 오류가 발생했다면 네이버 문제 보다는 자신의 컴퓨터 시간의 문제로 보시면 됩니다. 우측 하단 시간을 더블 클릭하셔서 현재 시간으로 맞혀 보세요! 왜 이런 증상이 나냐구요! 보안 인증서란 네이버라는 사이트에 대해 보안을 인증해주는 기관이 있는데 보통 1년 또는 2년 정도의 인증기간을 주며 해당 서버에 접속시 사용자의 아이디, 비번등 개인 정보를 네이버 서버로 보낼때 암호화 해서 보냅니다. 그런데 네이버 인증서기간이 2008년 10월 30일이 종료 인데 사용자 컴이 2009년 10월 30일로 되어 있다던가 그런경우 인증서 기간이 지난것으로 판단해서 오류 발생하는 겁니다. 하지만, 간혹 어떤 사이트에서는 정말 인증서 기간이 지났는데도 관리자가 연장하지 않아서 위와 같은 문제.. 2008. 10. 27. flash player 버젼업되면서 getURL안되는 문제 2007년 12월 adobe의 flash player 9가 115버전으로 upgrade되었다. upgrade가 되면서 족족 들어나는 버그 및 오류들... 그중 한가지인 getURL이 먹통(?)이 되는 오류에 대해서 알아보자. adobe사에서 의도적이진 않았겠지만 보안정책이 바뀌게 되면서 flash player 115버전을 사용하는 컴퓨터에서의 getURL의 사용이 제한되었다. 이로인한 해결책은..... ============================================================================== The easiest fix is to specify AllowScript-xAccess="always" in the HTML page, as in this exam.. 2008. 10. 27. [플래시] loadmovie 로 swf 파일 부를때 위치 지정하기 _root.createEmptyMovieClip("mm",1); mm.loadMovie("./flash/nav_5mBar.swf"); mm._x = 285; mm._y = 30 2008. 10. 27. Fla에서 외부 Flv 파일 재생하기 1. Flash 저작 도구의 라이브러리 패널에서 문서를 연 다음, 라이브러리 옵션 메뉴에서 새 비디오를 선택하여 비디오 객체를 작성합니다. 2. 비디오 객체를 라이브러리 패널에서 스테이지로 드래그합니다. 이와 같이 하면, 비디오 객체 인스턴스가 만들어 집니다. 3. 스테이지에서 비디오 객체의 인스턴스 이름을 my_Video로 합니다. 4. 타임라인에서 프레임 1을 선택하고 액션 패널에 다음 코드를 추가합니다. // Create a NetConnection object: var netConn:NetConnection = new NetConnection(); // Create a local streaming connection: netConn.connect(null) // Create a NetStream .. 2008. 10. 27. 플래시 비디오파일 스트리밍 스킨, 크기 조작법 1) 컴포넌트에서 FLV_Playback 꺼내놓고 인스턴스네임을 my_FLVPlybk라고 줍니다. 2) 1번 프레임에 다음과 같은 액션을 넣어줍니다. import mx.video.*; // 플래시 무비에 같은 폴더에 configuration폴더안에 있는 skin폴더에서 자신이 원하는 스킨을 선택복사하여 //같은 폴더에 넣어줍니다. my_FLVPlybk.skin = "MojaveExternalAll.swf"; my_FLVPlybk.contentPath = "http://자신의 도메인주소/jang.flv"; var listenerObject:Object = new Object(); listenerObject.ready = function(eventObject:Object) { var cuePt:Object .. 2008. 10. 27. [플래시] Adobe Flash Player 9 - 구버전삭제 후 설치 유튜브 사이트에서 Adobe Flash Player 9를 다시설치해야 한다고 해서 설치를 했는데도 동영상이 안보이는 에러가 발생했을 경우 예전버전을 삭제한 다음 새로 설치해준다. 인터넷 익스플로러 > 도구 > 인터넷 옵션 > 임시 인터넷 파일의 '설정' > 개체 보기 > 전부 삭제 혹은 flash가 포함된것 삭제 구버젼 player uninstall : http://www.adobe.com/cfusion/knowledgebase/index.cfm?id=tn_14157 Flash Player 9 : http://www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash&promoid=BIOW 출처: http://kin.naver.. 2008. 10. 27. 이전 1 ··· 52 53 54 55 56 57 58 ··· 78 다음
