강아지 고양이 목걸이 인식표 - 고급스럽고 진한색감의 통가죽 목걸이 너무 예쁜 강쥐 냥이의 애정템을소개해 드립니다~^^아이들 외출시의 필수 아이템이죠!설마설마 하는 마음에..아이를 잃어버리는 경우가 있죠.그럴때 우리 아이를 다시 돌아오게 하는인식표는 정말 중요한 필수 아이템 입니다! 순수 국내 제작 프리미엄 반려용품 브랜드 까네르소중한 가족인 반려동물을 위해 가장 안전하고 좋은소재만을 고집하여 제품을 만듭니다.그리고 유니크하면서 고급스러운 디자인과천연의 소재를 고집합니다.우리 아이들은 소중하니까요~~^^ 굉장히 다양한 색상의너무너무 예쁜 목걸이우리 아이가 착용한다면?? 너무너무 예쁜 댕댕이 꽁냥이가되었네요~^^ 목걸이를 한것과안한것의 차이가 확 다릅니다~ 너무 예쁜 금속 펜던트와 최고급이태리 통가죽의 대한 소개는 다음에더 포스팅 해볼게요~^^ 구매는 아래 링크에서 하실 .. 더보기 접근 우회(통제) 취약점 1. 취약점 설명 가 .개요 접근통제는 특정 사용자들에게만 웹 콘텐츠나 기능들에 접근할 수 있도록 허가해 주는 것으로 일반적으로 관리자 페이지에 대한 접근통제가 필요하다. 관리자 페이지는 웹 서비스의 사용자나 데이터, 콘텐츠를 손쉽게 관리하기 위한 목적으로 다양한 기능과 권한을 갖고 있고 이는 홈페이지의 운영에 매우 중요한 역할을 하고 있으므로 일반사용자는 인증을 통과하지 못하도록 할 뿐 아니라 일반사용자가 관리자 페이지를 볼 수 없도록 해야 한다. 그러나 일반적으로 추측하기 쉬운 URL(ex: /admin, /manager)을 사용 하고 있어, 아이디/패스워드에 대한 크랙 또는 접근 허가 정책에 대해 요청하는 부분의 정보를 변경함으로써 접근이 가능한 경우가 많다. 웹 관리자의 권한이 노출될 경우 홈페이.. 더보기 웹 개발 보안 가이드라인 □ ASP 1. include 파일을 보호하자. - 일반적인 디렉토리(/lib, /include, /library등)를 사용하지 않도록 한다. include 파일들의 확장자를 .inc나 .lib등을 사용하는 경우 웹 페이지 상에서 텍스트 파일로 인식하지 않도록 .asp를 붙여서 사용한다.(예:config.inc.asp, lib.inc.asp등) - 별도의 확장자를 사용할 경우 아래와 같이 해당 확장자를 처리할 수 있도록 웹 서버에서 설정하여 준다. 2. Server.HTMLEncode - 용도 : 특정 문자열에 대한 HTML encoding을 수행한다. 사용자가 입력한 값으로 HTML 페이지를 구성하기 전에 사용하면 Cross-SiteScripting 공격 등에 효과적이다. - 적용 가능한 IIS : I.. 더보기 파일 업로드 취약점 점검 및 보안 1. 취약성 대부분의 홈페이지는 사용자들을 위하여 여러 가지 종류의 게시판을 사용하고 게시판들은 파일을 첨부하는 기능 등 다양한 기능을 가지고 있는데 이런 게시판의 첨부파일 업로드를 기능을 악용하여 웹 서버의 권한이 노출될 수 있음.. 2. 점검 방법 ◦ 먼저 사용자 게시판에 파일첨부 기능이 있는지 조사한다. 예) 게시판, 공개 자료실, 관리자 자료실, 이미지 자료실 등 ◦ 첨부기능이 존재하는 경우, 확장자가 jsp, php, asp, cgi 등 Server SideScript 프로그램을 업로드 하여 업로드가 가능한지 조사한다. 이 때 클라이언트 프로그램에서 JavaScript, VBScript 등의 스크립트로 파일첨부를 차단하는 경우 차단기능을 수정하여 파일을 첨부한다. ◦ 홈페이지에 있는 디렉터리 정.. 더보기 Windows 2008 파일 시스템 보안설정 windows 2008/7 보안설정과 관련된 내용입니다. l CMD 파일 권한 설정 IIS는 batch파일을 Interpret하기 위해서 자동적으로 cmd를 실행하는데 여기서 요청된 파일의 다른 부분을 이용해 공격자는 '&' 와 같은 Character를 삽입함으로써 원하는 명령을 실행 가능한다. 양호 – IIS 서비스가 실행 중이 아니거나, administrators, system, TrustedInstaller 만 권한 설정되어 있을 경우 취약 – IIS가 실행 중이면서, administrators, system, TrustedInstaller 이외에도 실행 권한이 설정되어 있을 경우 탐색기 à C:\WINDOWS\system32\cmd.exe 파일선택>속성>보안 à administrators, sys.. 더보기 이전 1 2 3 4 ··· 18 다음
