본문 바로가기

server9

iframe 삽입 공격 보안 1. 사건 배경 평소 꾸준히 방문하던 쇼핑몰에 어느날 갑자기 뽀로록 소리가 나면서 상단 바에 노란줄이 생기며 경고가 뜬다 혹은 알약 등 백신에서 감시프로그램이 "치명적인 바이러스에 감염되었습니다."라고 뜬다. 너무나 당황한 A군 해당 쇼핑몰에 접속하기 겁이 난다 ㅜㅜ; 2. 사건 원인 해당 쇼핑몰은 iframe 삽입 공격을 받은것이다. DB인젝션 공격과는 좀 다른 유형으로써 윈도우 웹서버 개정관련 보안 취약점을 공격하는 방식이다. 원인은 홈페이지 폴더에 everyone 개정에 쓰기권환까지 줬기 때문에 생긴 문제이다. 폴더에 속성 > 보안 눌러보세요 분명 everyone 개정으로 설정되어 있을겁니다. 윈도우 2000서버 등 초기 IIS 서비스 당시 everyone으로 설정한 운영자가 더러 있었을 겁니다. .. 2008. 12. 12.
Cerberus FTP Server V2.22 프리웨어 Cerberus FTP Server는 인터넷에 연결된 컴퓨터를 FTP 서버 역할을 할 수 있게 만들어 주는 프로그램입니다. 좀 더 자세하게 이야기하자면, 외부의 사용자가 자신의 컴퓨터에 접속해서 파일을 송수신 할 수 있게 만들어 준다는 것입니다. 이러한 류의 프로그램은 그 종류를 셀 수도 없이 많습니다. 그러나 굳이 Cerberus FTP Server를 소개하는 이유는 다음과 같은 이유들을 들 수 있습니다. 첫째, 프리웨어이고, 둘째, 다른 프로그램에 비해 FTP 서버 구축 과정이 간단하며, 셋째, FTP서버로서 부족함 없는 기능을 제공하고 있기 때문입니다. FTP 서버 데몬 시장이 워낙 경쟁이 치열하고 좋은 프로그램이 많다 보니 Cerberus FTP Server은 그 인터페이스와 성능에 비해 그다지 .. 2008. 10. 21.
L4 Switch Server Load Balancing방법 L4 Switch Server Load Balancing방법 1. Server Load Balancing 의 필요성 2. Server Load Balancing 의 이해 3. Server Load Balancing 기본구성 4. Terminology 5. Load Balancing Algorithm 6. Server Load Balancing Processing 7. Server Load Balancing Configuration 8. Information / Statistics View 9. 점검사항 10. Redundancy SLB 구현사례 1. Server load Balancing의 필요성 Internet Server Traffic 의 급증 - Internet 응답속도 지연 - Server 효율성.. 2008. 10. 21.
PHP $_SERVER 함수 $_SERVER['DOCUMENT_ROOT'] = 현재 사이트가 위치한 서버상의 위치 => /webapp/include $_SERVER['HTTP_ACCEPT_ENCODING'] = 인코딩 받식 => gzip, deflate $_SERVER['HTTP_ACCEPT_LANGUAGE'] = 언어 => ko $_SERVER['HTTP_USER_AGENT'] = 사이트 접속한 사용자 환경 => Mozilla/4.0(compatible; MSIE 6.0; Windows NT 5.1; Q312461; .NET CLR 1.0.3705 $_SERVER['REMOTE_ADDR'] = 사이트 접속한 사용자 IP => xxx.xxx.xxx.xxx $_SERVER['SCRIPT-x_FILENAME'] = 실행되고 있는 위치와.. 2008. 10. 19.