분류 전체보기931 VNC 시작 프로그램 레지스트리 통해 등록하기 VNC프로그램이란 원격지 컴퓨터나 서버를 접속하기 위해 사용하는 프로그램입니다. 서버에 원격데스크탑으로 접속이 가능하나 접속을 끊을 경우 실행하던 프로그램이 멈춰버리는 증상이 있곤합니다. 반면 VNC는 실제로 로컬에서 마우스,키보드를 만지는것과 동일한 동작을 합니다. 그런데 서버가 재부팅 되는경우 VNC서비스가 올라오지 않아 원격데스크탑으로 접속시에만 접속된느데 이런경우 서버를 실제로 컨트롤 하는게 아니라 접속한 별도 세션으로 접속하는 결과가 됩니다. 따라서, 시작 프로그램에 등록하여 서버가 재부팅후 원격 접속이 가능하게 하기 위해서 레지스크리에 등록을 합니다. 즉, 먼곳에 있는 서버에 일단 원격 데스크탑으로 접속한뒤 아래와 같은 과정을 거쳐 등록후 재부팅을 하면 이후로 마치 서버 바로 앞에서 작업하는 .. 2008. 11. 3. 우리 공주님이 벌써 100일이 되었어요~ ^^ 우리 공주님이 벌써 100일이 되었어요~ ^^ 주의! 저작권 안내 위 사진은 우리 공주님 사진이므로 절대 다른 곳에 올리시면 안됩니다. 퍼가지 마세요! 2008. 11. 1. DB injection script 스크립트 공격 복구 및 보안 DB injection 공격? 구글에서 ''' ); FETCH NEXT FROM Table_Cursor INTO @T, @C; END; CLOSE Table_Cursor; DEALLOCATE Table_Cursor; '스크립트 부분은 삽입된 스크립트를 입력 5. 보안 적용 1 - MSSQL 메모리에서 위험한 sp들을 내린다. 보안상 위협이 될 수 있는 개체들에 대하여 일반 사용자 그룹의 사용권한을 제한한다. 참조: http://blahblah.springnote.com/pages/351077 SP 등록해제는 위험을 감안해야 하므로 메모리에서만 내린다. 단점, 재부팅되거나 DB 재시작시 다시 아래 쿼리 실행 할것! dbcc xp_cmdshell(free) dbcc xp_dirtree(free) dbcc x.. 2008. 11. 1. SQL Injection 공격과 방어 방법 - php, asp 등 사용자 입력값이 SQL injection 발생시키지 않도록 수정 다수 사이트, SQL Injection 취약점 공격에 무방비 상태 웹 취약점을 이용한 공격이 식을 줄 모르고 있다. 공격의 목적은 게임정보 탈취와 궁극적으로는 이를 이용한 게임아이템 거래로 돈을 벌기 위한 것이다. 정보통신부와 KISA는 이에 대한 대책으로 중국에서 들어오는 IP들을 차단하고 있고 자금 여력이 없는 중소기업의 웹사이트 관리자에게 공개 웹방화벽 구축을 권유하고 있으며 개인 PC의 보안패치율을 높이기 위해 각종 캠패인을 벌이고 있다. KISA에서 운영하는 ‘보호나라’에서는 대국민 서비스로 원격 PC점검을 해주고 있고 대기업을 중심으로 보안솔루션 도입과 시스템 구축이 한창이다. 하지만 이러한 노력에도 불구하고 해킹 관제 서비스를 .. 2008. 11. 1. 이전 1 ··· 159 160 161 162 163 164 165 ··· 233 다음