본문 바로가기

삽입4

자바스크립트 이용해서 다음 카페 대문에 iframe 삽입하기 다음 카페 대문에 광고 삽입되는것을 보고서 어떻게 구현하는 것일까? 고민하다가 소스를 보니 자바스크립트를 이용하고 있더군요. 일단, 다음 카페 설정에서 대문 설정이 있는데 html 모드로 설정 하시면 태그를 입력 할 수 있습니다. 하지만, 태그는 사용할수 없도록 차단하고 있습니다. 차단 방법이 iframe 단어로 차단하고 있으므로 ifr ame 을 분리 하면됩니다. 하지만 이렇게 태그를 분리하면 iframe 동작을 못하게 됩니다. 따라서, 자바스크립트의 document.write() 를 이용해서 출력해주면 됩니다. 위 소스처럼 " 2010. 12. 29.
자바스크립트에서 숫자 3자리 마다 콤마(,) 삽입 또는 콤마(,) 제거 하기 자바스크립트로 사용자가 입력한 숫자에 천단위로 콤마를 삽입 하고자 하거나 빼고 싶을때 필요한 함수 입니다. 예를들어 입력된 값이 1000000원을 1,000,000원으로 바꾸고자 할 경우 setComma(1000000); 함수를 이용하시면 됩니다. 1,000,000원에서 콤마를 빼고 싶다면 RemoveComma('1,000,000'); 함수를 이용 하시면 됩니다. //1,000단위 마다 콤마(,) 추가 하기 function setComma(str) { return Number(String(str).replace(/\..*|[^\d]/g, "")).toLocaleString().slice(0,-3); } //1,000 단위 마다 콤마(,) 제거 하기 function RemoveComma(str) { ret.. 2010. 9. 1.
iframe 삽입 공격 보안 1. 사건 배경 평소 꾸준히 방문하던 쇼핑몰에 어느날 갑자기 뽀로록 소리가 나면서 상단 바에 노란줄이 생기며 경고가 뜬다 혹은 알약 등 백신에서 감시프로그램이 "치명적인 바이러스에 감염되었습니다."라고 뜬다. 너무나 당황한 A군 해당 쇼핑몰에 접속하기 겁이 난다 ㅜㅜ; 2. 사건 원인 해당 쇼핑몰은 iframe 삽입 공격을 받은것이다. DB인젝션 공격과는 좀 다른 유형으로써 윈도우 웹서버 개정관련 보안 취약점을 공격하는 방식이다. 원인은 홈페이지 폴더에 everyone 개정에 쓰기권환까지 줬기 때문에 생긴 문제이다. 폴더에 속성 > 보안 눌러보세요 분명 everyone 개정으로 설정되어 있을겁니다. 윈도우 2000서버 등 초기 IIS 서비스 당시 everyone으로 설정한 운영자가 더러 있었을 겁니다. .. 2008. 12. 12.
MYSQL 필드속에 일괄적으로 내용 집어넣기 update member set code = concat(reg_date,"00") 2008. 10. 10.