보안21 이 웹사이트의 보안 인증서에 문제가 있습니다. 해결방법 네이버 로그인 중 위 이미지와 같은 오류가 발생했다면 네이버 문제 보다는 자신의 컴퓨터 시간의 문제로 보시면 됩니다. 우측 하단 시간을 더블 클릭하셔서 현재 시간으로 맞혀 보세요! 왜 이런 증상이 나냐구요! 보안 인증서란 네이버라는 사이트에 대해 보안을 인증해주는 기관이 있는데 보통 1년 또는 2년 정도의 인증기간을 주며 해당 서버에 접속시 사용자의 아이디, 비번등 개인 정보를 네이버 서버로 보낼때 암호화 해서 보냅니다. 그런데 네이버 인증서기간이 2008년 10월 30일이 종료 인데 사용자 컴이 2009년 10월 30일로 되어 있다던가 그런경우 인증서 기간이 지난것으로 판단해서 오류 발생하는 겁니다. 하지만, 간혹 어떤 사이트에서는 정말 인증서 기간이 지났는데도 관리자가 연장하지 않아서 위와 같은 문제.. 2008. 10. 27. 공개웹방화벽을 이용한 홈페이지 보안 공개웹방화벽 WebKnight 를 이용한 홈페이지 보안에 대해 설명을 드리도록 하겠습니다. WebKnight는 ISAPI 필터 형태로 동작하며, IIS 서버 앞단에 위치하여 웹서버로 전달되기 이전에 IIS 웹서버로 들어온 모든 웹 요청에 대해 웹서버 관리자가 설정한 필터 룰에 따라 검증을 하고 SQL Injection 공격 등 특정 웹 요청을 사전에 차단함으로써 웹서버를 안전하게 지켜준다. 이러한 룰은 정기적인 업데이트가 필요한 공격 패턴 DB에 의존하지 않고 SQL Injection, 디렉토리 traversal, 문자 인코딩 공격 등과 같이 각 공격의 특징적인 키워드를 이용한 보안필터 사용으로패턴 업데이트를 최소화하고 있다. 이러한 방법은 알려진 공격 뿐만 아니라 알려지지 않은 공격으로부터도 웹서버를 .. 2008. 10. 21. Gif.ASA 파일 주의! 윈도우 서버에 Gif.ASA이 있으면 필히 소스를 확인 해보시기 바랍니다. VBScript-x.Encode 로 되어 있다면 Decode 프로그램으로 디코더 해서 보시면 소스 내용이 서버의 파일을 수정 가능하게 하는 부분이 있을겁니다. 반드시 제거 하셔야합니다. 2008. 10. 21. mssql 전체 테이블 문자 검색 변경 어느날 갑자기 DB에 "" 와 같은 내용이 삽입 된경우는 스크립트 삽입 공격을 받으신 겁니다. 참고로, 구글(http://www.google.co.kr) 에서 "" 내용을 검색해보세요. 국내 사이트중 어마어마 하게 많이 공격받은걸 확인 하실 수 있을겁니다. MSSQL 을 사용중인 서버들이 공격 대상입니다. 항상 느끼는거지만 윈도우 관련 서버들이 취약점이 많다 보니 이런 문제가 생기는 것 같네요 저도 더 자세히 관련 공격 원인과 방어를 찾아봐야겠지마 끝이 없는듯 ㅡㅡ; 그럼, 테이블 마다 일일이 삽입된 스크립트를 일일이 지우는것도 끝이 없죠 그래서 다음과 같이 쿼리를 실행 해주시면 문제의 스크립트가 있는 테이블, 컬럼을 일일이 자동으로 찾아서 삭제 해줍니다. DECLARE @T varchar(255), @.. 2008. 10. 20. 이전 1 2 3 4 5 6 다음
