본문 바로가기

홈페이지6

주민번호클린센터 한국인터넷진흥원에서 사이트 오픈 개인정보 도용 조회 가능 인터넷 시대에 살고 있는 우리는 현재 남녀 노소 불문하고 인터넷을 이용하고 있습니다. 인터넷이 시작한 이래 불과 몇 십년 되지 않았지만 현재까지 운영되고 있는 홈페이지 수는 헤아릴 수 없을 만큼 많아 졌습니다. 이러한 홈페이지(사이트)들 중 네이버, 다음, 네이트 등 왠만큼 큰 규모의 사이트들은 회원 가입 되어 있을 겁니다. 회원 가입시 입력한 회원정보는 관리자가 소홀히 관리할 경우 그 피해는 고스란히 회원에게 돌아가게 되는 실정인데 옥션이라는 큰 규모의 사이트또한 회원정보 유출 해킹 사건이 발생 했었습니다. 이처럼, 어떠한 사이트도 개인정보를 100% 보안 할 수 없다고 보시면 됩니다. 그런데, 더심각한 문제는 보안 체계가 아예 없는 사이트들도 굉장히 많다는 것입니다. 일부 사이트는 관리자의 경우 회원.. 2010. 7. 29.
아이핀 (i-pin) 정보통신망법에 따라 사이트 적용 의무화 방송통신위원회원에서는 '09년 6월 26일 "정보통신망법 제 23조의 2 및 동법 시향령 제 9조의 2에 따라 주민번호외 회원가입 방법 제공 의무화 사업자" 리스트를 공시 하였습니다. 주민번호외 회원가입 방법 제공 의무화 적용기간은 '2010년 3월 27일 까지이며 기간 내 관련조치가 이행되지 않은 사업자는 방송통신위원회의 행정처분(3천만원 이하의 과태료)이 부과될 수 있습니다. 아이핀 발급업체 ㅇ 공공 i-pin : http://www.gpin.go.kr 공공기간에 한해서만 발급 ㅇ 서울신용평가정보 : http://www.siren24.com 이용중인 업체 : 네이버, 네이트, 야후, 옥션, SK, 지마켓 등 ㅇ 한국신용정보 : http://www.nuguya.com 이용중인 업체 : 다음, 잡코리아,.. 2010. 2. 4.
공개웹방화벽을 이용한 홈페이지 보안 공개웹방화벽 WebKnight 를 이용한 홈페이지 보안에 대해 설명을 드리도록 하겠습니다. WebKnight는 ISAPI 필터 형태로 동작하며, IIS 서버 앞단에 위치하여 웹서버로 전달되기 이전에 IIS 웹서버로 들어온 모든 웹 요청에 대해 웹서버 관리자가 설정한 필터 룰에 따라 검증을 하고 SQL Injection 공격 등 특정 웹 요청을 사전에 차단함으로써 웹서버를 안전하게 지켜준다. 이러한 룰은 정기적인 업데이트가 필요한 공격 패턴 DB에 의존하지 않고 SQL Injection, 디렉토리 traversal, 문자 인코딩 공격 등과 같이 각 공격의 특징적인 키워드를 이용한 보안필터 사용으로패턴 업데이트를 최소화하고 있다. 이러한 방법은 알려진 공격 뿐만 아니라 알려지지 않은 공격으로부터도 웹서버를 .. 2008. 10. 21.
[Web 표준] 웹표준 홈페이지 방법론 우리가 사용하는 HTML의 태그들은 구조와 표현으로 분류할 수 있다. 구조로는 H1, H2,, UL, LINK, DIV, P 등이다. 이런 것들을 사용하면 모양(표현)도 적당히 바뀌는 것을 알 수 있다. 예를 들면 H1을 사용하면 보통은 크기가 커지고 두꺼워진다. 그렇다고 해서 H1을 단순히 글씨를 키울 목적으로 사용하는 것은 잘못된 것이다. H1은 문서의 가장 중요한(또는 가장 상위의) 제목 부분을 표시하라는 "의미"를 가지고 있는 것이지, 그냥 글씨를 키울 목적으로 제공되는 것이 아니다. 이에 반해 B, FONT, BR 등은 문서의 표시 방법을 결정하는 표현요소들이다. 즉 이것들은 아무런 의미는 없지만 시각적으로 표현하는 방법만 결정한다. 초기 HTML이 진보하면서 표현 마크업이 담당하던 모양에 대한.. 2008. 10. 8.