본문 바로가기
[보안] 웹 해킹 원리와 방어. 보안, 웹 해킹 원리와 방어 방화벽, 백신을 설치해도 웹 해킹은 당한다!! - HTTP protocol 은 개방형이라 일반 방화벽에서 차단하지 않는다.- 방화벽에서 outgoing 패킷에 대한 제한이 대부분 설정되어 있지 않다.- 정상적인 웹 접속을 가장하는 경우 발견이 어렵다.- 백도어등의 프로그램도 백신의 패턴에 없다면 검출되지 않는다.- php, asp, jsp 등의 웹쉘을 이용하여 뚫을 수 있다.- swf, 이미지 파일 감염의 경우도 있다. 웹 해킹의 종류와 기법 1. Injecting Malicious DataURL 로 전송되는 중요한 데이터를 변조하여 오작동을 유발한다.- Hidden Field Manipulation : Hidden Field 를 통해 특정 값을 웹 어플리케이션으로 전달.- .. 2014. 1. 25.
notepad++ 한글 깨지는 문제 해결방법 notepad++ 한글 깨지는 문제 해결방법 [설정] -> [스타일 설정] 에 들어가서 "전역글꼴 사용" 에 체크하고,"글꼴 이름" 을 Courier New 가 아닌 다른 한글 폰트로 변경하면 된다. Courier New, Notepad++, notepad++ 한글 깨지는 문제 해결방법, 글꼴 이름, 노트패드, 설정, 스타일 설정, 전역글꼴, 한글, 한글 깨지는 문제, 한글 폰트 2014. 1. 22.
프로그램 설치 없이 유튜브 동영상 다운로드 받는 방법. 프로그램 설치 없이 유튜브 동영상 다운로드 받는 방법. 다운로드 하고 싶은 유튜브 영상으로 들어간다. 주소창에서 위와 같이 youtube 앞에 ss 를 붙인 후 enter 를 친다.인증서 관련 경고가 나오는데.. 이는 유저가 알아서 판단할 문제..필자는 그냥 진행 했는데, 인증서 관련 경고가 뜻하는 바를 추가로 조사해봐야겠다. 위와 같이 오른편에 해상도별 다운로드 링크가 나온다. Youtube download, youtube 다운로드, 다운로드, 무료, 유투브 동영상, 유투브 동영상 다운로드, 유튜브 동영상, 유튜브 동영상 다운로드, 익스플로러, 인증서, 크롬, 프로그램 설치, 프로그램 설치 없이 유튜브 동영상 다운로드 받는 방법., 해상도 2014. 1. 21.
보안인증서 경고 메세지가 뜻하는 바는? 보안인증서 경고 메세지가 뜻하는 바는? 인터넷을 하다 보면 종종 아래와 같은 화면을 접하곤 한다. 은행, 포털, 게임, 대기업 등 개인정보를 취급하는 모든 웹사이트는 개인 정보 전송을 할 때 필수적으로 암호화 통신을 해야 한다. 이 암호화 기능을 제공하는 것이 보안 인증서이다. 최신 브라우저들은 개인정보 전송을 할 소지가 있는 사이트에서 보안 인증서를 사용하지 않을 경우 위와 같은 메세지를 유저에게 띄워준다. 만약 보안인증서를 사용하지 않은 사이트에서 사용자의 정보를 입력해야 하는 경우가 있다면, 반드시 삼가해야 한다. ( 아이디, 비밀번호, 이름, 전화번호, 계좌번호 등등 ) 보안 인증서를 사용하는 웹사이트에서는 이 인증서를 사용자가 볼 수 있으며, 인증서에는 회사명, 회사 주소, 사이트 명 등이 기술.. 2014. 1. 20.
Is short url permanent? ( how about google? ) Is short url permanent? ( how about google? ) Web says that it depends on the service providers.At least google's short url ( goo.gl ) guarantees the permanence if the linked web site does not have problem such as malware, illegal contents and so on. Goo.gl, google, Is google short url permanent?, Is short url permanent? ( how about google? ), permanence, service provider 2014. 1. 15.
구글 이미지 Search API 언제까지 유지되나? 구글 이미지 Search API 언제까지 유지되나? Deprecated 되긴 했지만, deprecated 정책에 따라 3년 보장.즉 2014년 5월 25일까지는 유효하다. 3년 보장, deprecated, 구글 이미지 Search API 언제까지 유지되나? 2014. 1. 13.
Cold Storage 개념 Cold Storage 개념 에너지 절감을 위해 연산 능력에서 손해를 보더라도 낮은 가격과 저전력으로 자주 사용되지 않는 데이터를 처리하는 데이터 저장 장치 및 시스템 * Hot data자주 사용되는 데이터 * Cold data드물게 사용되거나 아예 사용되지 않는 데이터. cold data, cold storage, Cold Storage 개념, hot data, 가격, 손해, 에너지, 에너지 절감, 에너지 절약, 연산 능력, 저전력 2014. 1. 10.
크롬에서 프록시 서버 적용방법 크롬에서 프록시 서버 적용하는 방법 국내에서 접근이 차단된 사이트들은 외국 프록시 서버를 통해서 ( IP 우회 ) 접근할 수 있다.외국에서 접근하는 것처럼 되어 국내에서 접근이 차단된 사이트에 접근할 수 있는 것이다. chrome 웹 스토어에서 Switchy Sharp 를 다운받아서 프록시 서버를 지정해주면 된다. 외국의 프록시 서버 리스트는 아래 링크에서 구할 수 있다. http://hidemyass.com/proxy-list/ 외국의 프록시 서버를 사용할 경우 외국을 거쳐서 해당 사이트를 접근하기 떄문에 속도는 한참 느리다. Chrome, chrome store, chrome 스토어, IP 우회, proxy, proxy server, switchy sharp, 속도, 외국 접근, 외국 프록시 서버, .. 2014. 1. 6.
Amazon Web Server ( AWS ) 서버 Stopped 상태에서도 과금되나요? Amazon Web Server ( AWS ) 서버 Stopped 상태에서도 과금되나요? Amazon Web Server ( AWS ) 서버 Stopped 상태에서도 과금되나요? 아니요. Stopped 및 Terminated 상태에서는 사용에 대해서는 과금되지 않습니다.다만 Elastic IP address, bandwidth, Notification Service, S3 server 사용 등을 신청한 경우는 Stopped, Terminated 상태 등에서도 과금될 수 있습니다. amazone web server, AWS, bandwidth, elastic ip address, notification servier, s3 server, stopped, terminated, 과금, 요금 2013. 12. 19.
반응형

티스토리툴바