공격6 [긴급입수 동영상] 현지주민이 찍은 검은 연기에 뒤덮힌 연평도 연평도 현지에서 주민이 휴대폰으로 촬영한 동영상을 SBS에서 긴급 보도중... 출처 : http://news.sbs.co.kr/section_news/news_read.jsp?news_id=N1000824221 2010. 11. 23. php DB 인젝션 공격 방어 인젝션 방어를 위한 처리를 하기 위해선 get, post 로 넘어오는 모든 변수중에서 DB에 사용될 변수에 대해 검수를 거친뒤에 DB에서 사용하도록 해야하나 이미 구축된 사이트에 일일이 적용하기엔 힘들 경우 아예 get, post 데이터 전체를 검사하도록 다음과 같이 구현해 봤습니다. //인젝션 공격 막기 넘어오는 변수들 모두 검사 //GET while(list($fildn1,$fildv1) = each($_GET)) { if(eregi("--",$fildv1)) { echo ""; exit; } } //POST while(list($fildn2,$fildv2) = each($_POST)) { if(eregi("--",$fildv2)) { echo ""; exit; } } 일단 인젝션 공격에 대표적인 문.. 2009. 6. 17. [해킹] Cain & Abel 카인과아벨 스푸핑 프로그램 공격 유형 및 보안 방법 카인과 아벨이라 왠지 최근 인기 있는 드라마 제목 같다. 하지만 이름만 비슷할뿐 해킹 프로그램이다. 일종의 세션 하이재킹 과 IP스푸핑이 섞여 있는 형태라고 할 수 있습니다. 몇년 전 L전자 신입사원 시험에 떨어진 한 청년이 홧김에 L전자를 해킹을 했다 라는 보도가 있었는데 이또한 Cain & Abel 프로그램을 이용한 것 이었습니다. 적을 알아야 막든지 공격하던지 해야 할터 나를 공격한놈이 도대체 어떤 놈인지 여기 저기 자료를 찾아봤다 http://www.oxid.it/index.html 사이트에서 만든 프로그램인 듯했다 즉, 해당 설치 파일을 쉽게 구할 수 있는 것이었다. 다운받아 설치 해보니 역시나 네트워크상의 데이터를 수집하는 것이었다. 사용법은 http://www.oxid.it/ca_um/ 에 .. 2009. 4. 13. Apache Web Server 의 DOS공격 막기 작성자 : 좋은진호(truefeel, http://coffeenix.net/ ) 작성일 : 2003.8.20(수) apache v1.3.x 수정일 : 2003.8.25(월) apache v2.x 부분 추가 특정 URL이나 IP일 경우나 특정한 브라우저를 이용하여 DoS(Denial of Service, 서비스거부) 공격이 들어온다면 httpd.conf 에서 SetEnvIf, SetEnvIfNoCase 등과 Allow, Deny 설정으로 간단히 막을 수 있겠지만 일정한 유형이 없다면 해결점을 찾기가 쉽지 않다. 다행히 Apache용 mod_dosevasive 모듈로 DoS 공격을 쉽게 막을 수 있다. 며칠전 1.7버전 발표로 apache 2.x에서도 정상적으로 이 모듈을 이용할 수 있게 됐다. 1. mod.. 2009. 1. 13. 이전 1 2 다음