분류 전체보기931 iframe 삽입 공격 보안 1. 사건 배경 평소 꾸준히 방문하던 쇼핑몰에 어느날 갑자기 뽀로록 소리가 나면서 상단 바에 노란줄이 생기며 경고가 뜬다 혹은 알약 등 백신에서 감시프로그램이 "치명적인 바이러스에 감염되었습니다."라고 뜬다. 너무나 당황한 A군 해당 쇼핑몰에 접속하기 겁이 난다 ㅜㅜ; 2. 사건 원인 해당 쇼핑몰은 iframe 삽입 공격을 받은것이다. DB인젝션 공격과는 좀 다른 유형으로써 윈도우 웹서버 개정관련 보안 취약점을 공격하는 방식이다. 원인은 홈페이지 폴더에 everyone 개정에 쓰기권환까지 줬기 때문에 생긴 문제이다. 폴더에 속성 > 보안 눌러보세요 분명 everyone 개정으로 설정되어 있을겁니다. 윈도우 2000서버 등 초기 IIS 서비스 당시 everyone으로 설정한 운영자가 더러 있었을 겁니다. .. 2008. 12. 12. 프록시 proxy 접속자 실제 아이피 ip 확인 가능 Proxy (프록시, 프락시....) 란? 전화 회선을 이용한 모뎀을 사용하던 시절 빠른 회선을 이용하기 위해 특정 프록시 서버를 경유해서 빠른 속도로 인터넷을 이용하기 위한 목적으로 주로 이용 했었습니다. 또는 아이피가 부족한 경우 내부 망은 사설아이피로 이용하고 외부로 접속할땐 프록시 아이피를 통해서 인터넷에 접속하기 위한 용도가 주 목적 이었습니다. 2번째 목적은 아직도 많은 곳에서 이용하고 있구요 따라서 무조건 프록시를 이용해서 접속한다고 해서 불순한 접속은 아니라는 것입니다. 주의! 그러나, 어느 분야에서나 그렇듯 불순한 의도를 가진 이들에 의해 악용 되기도 하였습니다. 한 예로 프록시를 그쳐서 웹사이트를 접속 할 경우 웹사이트에서 remote_addr 로 IP를 추출할경우 접속자의 실제 아이피.. 2008. 11. 19. ASP 제목이나 글자 길이가 지정한 길이보다 초과하면 잘라 내고 ... 붙이기 제목이나 글자 길이가 지정한 길이보다 긴 경우 일부만 잘라서 뒤에 "..." 표시를 하고자 할경우 Mid() 함수를 사용해서 자를경우 한글, 영문 모두 1글자로 처리 되어 낭패를 보는 경우가 있다. 분명 한글의 경우 한자가 2바이트 즉, 영문 2자에 해당 하는데 말이죠.. 따라서, 1바이트씩 잘라서 계산하는 함수가 필요하겠죠! 다음과 같은 함수를 그냥 가져다 사용하시면 됩니다. 28 Then Prdtnm = left(Prdtnm, Prdtnm_pos) & "..." end if %> 위 소스는 영문기준으로 28자 이상인 경우 26자만 가져와서 뒤에 "..." 붙이는 소스입니다. 제한 범위나 자르는 범위는 필요에 맞게 변경 하시면 됩니다. 참고로 space 공백도 영문 한글자에 해당하며 한글은 한글자에 영.. 2008. 11. 19. 윈도우 예약 종료 및 지정한 시간에 재부팅 하기 xp 예약종료 명령 1. 별도의 프로그램 없이 시작 -> 실행 -> tsshutdn 원하는 종료시간(초단위) 시작버튼을 누르고 실행창에 tsshutdn 명령을 실행해 주는데 명령어 뒤에 초를 입력해줍니다. 예를 들어 한시간 후 예약종료 한다면 tsshutdn 3600 을 입력하면 3600초(한시간후) 예약종료됩니다. 2. 만약 재부팅을 하고 싶다면 tsshutdn 3600 /reboot : 1시간 뒤에 재부팅 합니다. 3. 옵션을 보고자 한다면 tsshutdn /? 서버를 제어된 방법으로 종료합니다. TSSHUTDN [대기 시간] [/SERVER:서버 이름] [/REBOOT] [/POWERDOWN] [/DELAY:로그오프 지연] [/V] 대기 시간 사용자에게 알린 후 모든 사용자 세션을 종료하기 전까지 .. 2008. 11. 17. 이전 1 ··· 139 140 141 142 143 144 145 ··· 233 다음