|
|
- 봉기 서문
- 6 years ago
- Views:
Transcription
1
2
3
4 제 개정이력 순번 제 개정일 변경내용 발간팀 연락처 제정 해킹대응팀 개정 해킹대응팀 개정 웹보안지원팀
5 목차 1 활용에앞서 6 2 설치및적용 1. 설치준비 설치과정 적용과정 18 3 관리자페이지설명 22 4 관리자계정관리 28 5 기본설정 1. 보안모듈기본설정 사이트설정 보안모듈적용대상설정 38
6 웹어플리케이션보안안내서 (PHP 버전 ) 6 정책설정 1. SQL Injection 정책설정 XSS 정책설정 불량단어정책설정 불량태그정책설정 아이피정책설정 파일정책설정 52 7 고급설정 1. 신규페이지추가 관리페이지수정과삭제 각페이지별변수설정 페이지별정책테스트 로그관리 70 정책보기 76 백업관리 80 마치며... 84
7
8 제 1 장활용에앞서
9 제 1 장활용에앞서 제 1 장 활용에앞서 기존의침해사고는운영체제의취약점이나어플리케이션취약점이주로이용되었으나, 최근에는홈페이지에존재하는웹어플리케이션취약점이공격에많이사용되고있다. 홈페이지에존재하는웹어플리케이션취약점은다른해킹기법과비교하여상대적으로낮은수준의기술로도해킹이가능하고, 이를이용해많은사용자들을대상으로빠른시간내악성코드의전파가가능하다. 또한홈페이지를방문하는고객을대상으로악성코드가전파되므로, 공격자의입장에서는특정분야사용자를목표로한공격이가능하다는장점이있다. 웹어플리케이션취약점의보완을위해서는취약점의원인이되는홈페이지소스의수정이필요하나, 대부분의중소홈페이지의경우, 개발인력의미비로인해침해사고가지속적으로재발하는문제가발생하고있는실정이다. 이러한문제점을해결하기위해서 KISA 에서는안전한웹어플리케이션의소스코드를제작해보급하였으며공개웹방화벽을보급하여웹어플리케이션의취약점을차단하고자하는많은노력을기울이고있다. 본문서에서는 PHP 환경에서사용할수있는보안모듈 (KWST-KISA Web Security Template, 이하 KWST) 를제공한다. KWST는웹어플리케이션의소스코드를수정하지못하는곳이나공개웹방화벽의설치가어려운홈페이지등에서사용할수있으며간단한작업만으로홈페이지에적용이가능한보안모듈형태로제공된다.
10 KWST은가장일반적인웹개발환경에서적용가능하도록제작되었지만, 각기관의웹개발환경및서비스가매우다양하므로, 정상적인서비스에지장이없도록충분한최적화작업및테스트를하기바란다. 향후, 추가로 ASP, JSP 보안모듈을제작, 배포할예정이며모든보안모듈프로그램및관련자료는한국정보보호진흥원 KrCERT 홈페이지에서다운로드가가능하다. 제 1 장 모쪼록본프로그램이국내홈페이지에대한피해사고감소와홈페이지관리자의보안작업에도움이되길바란다. KWST는인터넷에서공개된 WSM(Web Security Module) 을개발한외부전문가에게의뢰하여개발되었으며, 사용자의편리성및보안성강화기능을추가적으로개발하여기존버전과많은변화를보였다. KWST 의주요기능 보안성강화 - OWASP 10대취약점중주요취약점을해결 - 웹해킹탐지우회차단기능추가 - 소스코드차원의웹어플리케이션보안성강화 사용자편리성강화 - 관리자페이지를이용해편리한정책설정지원 - 운영중인프로그램소스의최소수정만으로적용가능 높은호환성지원 - 다양한웹서버환경과웹어플리케이션에서동작할수있는호환성지원 - 각웹어플리케이션서버버전에서동작할수있도록호환성지원 웹어플리케이션보안안내서 (PHP 버전 ) 6 7
11 제 1 장활용에앞서 기대효과 웹어플리케이션개발과정에서의보안성강화확보 웹보안안내서확산으로국내웹어플리케이션의보안성향상 편리한사용과정을통해기존웹어플리케이션수정용이
12 제 2 장설치및적용 1. 설치준비 2. 설치과정 3. 적용과정
13 제 2 장설치및적용 제 2 장 설치및적용 제2장에서는 KWST 설치전에준비할사항과단계별설치방법을알아보고, 설치후적용방법에대해서설명한다. KWST 설치를위해서설치할시스템에최신버전의 KWST 프로그램소스를제공된 CD 에서복사한다. 리눅스 & 유닉스계열에서의설치준비 리눅스및유닉스계열에서는다음의방법에따라설치준비를한다. # tar zxvf kwstphp-0.9pl7.tar.gz kwstphp/ kwstphp/install.php kwstphp/kwst_version.php kwstphp/kwst_admin_bottom.php kwstphp/kwst_admin_download.php kwstphp/kwst_admin_login_submit.php kwstphp/install_step3.php kwstphp/kwst_admin_policy_submit.php... 중략...
14 윈도우즈계열에서의설치준비 윈도우계열시스템에서 KWST를설치하고자하는경우에는파일을받아알집등의압축해제프로그램을이용하여압축을해제한다. 압축해제후에는마찬가지로웹상에서이후설치과정을진행하면된다. 제 2 장 웹어플리케이션보안안내서 (PHP 버전 ) 10 11
15 제 2 장설치및적용 웹어플리케이션보안안내서 (KWST) 설치과정은총 4단계로 0. 설치동의, 1. 권한설정, 2. 문자셋 (charset) 설정, 3. 관리자계정설정으로이루어진다. 윈도우계열에서는 2. 권한설정과정은거치지않는다. 설치페이지주소 서버주소 /KWST 설치디렉터리 /install.php KWST 설치초기페이지는위와같이 install.php 파일이다. 앞의설치준비과정을통해압축해지한위치를웹브라우저를통해연결할수있다. 테스트설치환경 - 기본 URL : - KWST 설치상대경로 : /kwstphp - KWST 설치전체경로 : 설치 1 단계 - 설치동의단계 설치를위해서웹브라우저를이용하여위의설치전체경로에접근하면아래의그림과같이안내문과라이센스를확인하는화면이나타난다. 현재 KWST는무료로공개되기때문에바로 위의라이센스를모두읽었으며동의합니다. 를클릭하고다음단계로진행한다.
16 제 2 장 설치 2 단계 - 권한설정단계 권한설정단계는설치하고자하는시스템에쓰기권한이정상적으로설정되어있는지를확인하는단계이다. 윈도우즈계열에서는기본적으로쓰기권한이주어져있기때문에권한설정단계를거치지않고바로문자셋설정단계로바로진행된다. 웹어플리케이션보안안내서 (PHP 버전 ) 12 13
17 제 2 장설치및적용 KWST를설치하기위해서는 kwstphp/ 와 kwstphp/log 디렉터리권한이 707로설정되어있어야한다. 권한설정이완전히이루어지지않으면다음단계로진행되지않기때문에시스템에터미널로접속하여다음의방법으로반드시권한을 707로설정해야한다. #chmod 707 kwstphp/ #chmod 707 kwstphp/log
18 권한설정이완료되면다음의그림과같이녹색글씨로 설정이완료되었습니다. 라는메시지를확인할수있다. 그리고다음단계를눌러문자셋설정단계로진행한다. 제 2 장 설치 3 단계 - 문자셋설정단계 문자셋설정은 KWST를적용하고자서버나웹페이지의문자셋에맞추어설정하여야한다. 그렇지않은경우 KWST 메시지를확인할때에글씨가깨진상태로출력되게된다. 다음의방법으로시스템상태를확인하고반드시정확한문자셋으로설정하고다음단계인관리자계정설정단계로진행한다. 웹어플리케이션보안안내서 (PHP 버전 ) 14 15
19 제 2 장설치및적용 아래의방법은 Apache 웹서버에서문자셋이어떻게설정되어있는가를확인하는방법이다. 본인의시스템에따라확인하기바란다. 위의경우에는 UTF-8로웹서버가문자셋을설정하고있는것을나타낸다. #grep AddDefaultCharset /etc/httpd/conf/httpd.conf AddDefaultCharset UTF-8
20 설치 4 단계 - 관리자계정설정단계 관리자계정은 KWST 관리자페이지에인증을하기위한관리자계정이다. 아이디와암호는보안상아주중요하기때문에쉽지않은암호로생성하길바란다. 아이디와암호는찾기기능이없으므로반드시기억해야하며아이디와암호를잃어버린경우에는재설치과정을거쳐야하므로주의하길바란다. 제 2 장 아이디와암호, 암호확인을정확히입력한후 설치완료하기 (Finish) 버튼을누르면 설치가완료되었습니다. 라는메시지와함께설치가완료된다. 웹어플리케이션보안안내서 (PHP 버전 ) 16 17
21 제 2 장설치및적용 웹어플리케이션보안모듈을각웹페이지나프로그램에적용하기위해서는 KWST를적용하고자하는대상파일에 4줄로구성된코드를추가해야된다. 예를들어 com/test.php 웹프로그램에 KWST를적용한다면 test.php 파일의첫줄에아래와같이추가해야된다. <?php // WEB Security Module define(" KWST_PHP_VERSION_BASE_DIR ", "KWST 프로그램위치절대경로 "); include_once( KWST_PHP_VERSION_BASE_DIR."/kwst_referee.php");?> 추가할소스코드의내용은위와같다. 위의코드에서 KWST 프로그램위치절대경로 부분을 KWST 프로그램이설치된 ( 압축해제된 ) 경로로수정해야한다. 예를들어 KWST가 /var/www/html/kwstphp 에설치된경우라면다음과같이수정하고설치할웹페이지첫줄에추가하면된다. <?php // KISA WEB Security Template define(" KWST_PHP_VERSION_BASE_DIR ", "/var/www/html/kwstphp"); include_once( KWST_PHP_VERSION_BASE_DIR."/kwst_referee.php");?> 실제예로제로보드에 lib.php 파일에 KWST를적용한다면다음과같이추가하면된다. 이렇게추가되면제로보드 lib.php 파일에 KWST가적용되게된다.
22 <?php // KISA WEB Security Template define(" KWST_PHP_VERSION_BASE_DIR ", "./kwstphp"); include_once( KWST_PHP_VERSION_BASE_DIR."/kwst_referee.php");?> <? /****************************************************************************** * Zeroboard library *... 중략... 제 2 장 이처럼적용하고자하는웹페이지나프로그램을모두수정하면된다. 그러나위과정은상당히번거로우며수정할때에 PHP 문법적에러가발생하지않도록꼼꼼하게하여야한다. 수정이완료되면다음과같은방법으로정상적으로에러가없는지확인하도록한다. #php lib.php... 중략... 위와같이실행하였을때에경고나에러가발생하지않으면정상적으로수정이완료된것이다. 웹어플리케이션보안안내서 (PHP 버전 ) 18 19
23
24 제 3 장관리자페이지설명
25 제 3 장관리자페이지설명 제 3 장 관리자페이지설명 제3장에서는 KWST 관리자페이지의화면구성을차례대로설명한다. 각화면구성별기능에대한자세한설명은다음 3장부터차례대로설명한다. 관리자페이지로의접근은웹브라우저를통해접근할수있으며웹브라우저주소입력란에다음과같이입력하여관리자페이지로접근할수있다. 관리자페이지주소 : 서버주소 /KWST설치디렉터리/kwst_admin.php 인증을거치지않고처음관리자페이지에연결하는경우에는인증화면으로자동으로이동된다. 테스트관리자페이지환경 - 기본 URL : - KWST 설치상대경로 : /kwstphp - KWST 관리자페이지전체경로 :
26 관리자인증 관리자페이지에인증하기위해서는반드시로그인과정을통해인증을거쳐야한다. 인증되지않은경우는바로다음그림과같이인증페이지로이동된다. 제 3 장 설치과정에서생성한관리자계정정보를통해인증을수행할수있다. 정확히아이디와암호를입력하고 로그인 (Login) 버튼을누르면다음과같이 관리자인증되었습니다. 라는메시지와함께인증된다. 웹어플리케이션보안안내서 (PHP 버전 ) 22 23
27 제 3 장관리자페이지설명 관리자페이지초기화면 관리자페이지초기화면은다음의그림과같이각관리메뉴별로간단한설명을담고있다. 관리자페이지는윗부분에공식홈페이지, 메뉴얼에대한링크가있으며왼쪽에관리메뉴링크가있다. 관리자페이지메뉴별설명 관리자페이지메뉴는 8개로구성되어있다. 각메뉴별간략설명은앞의초기화면에서설명하고있다. 이곳에서는간단히메뉴별설명을한다.
28 제 3 장 HOME - HOME 메뉴는현재페이지인관리자처음화면으로이동 - 링크 : kwst_admin.php 계정설정 - 관리자계정아이디와암호를설정함 - 링크 : kwst_admin_account.php 기본설정 - KWST 이름, 적용여부, 메시지방식등기본적인운영에관련된정책을설정 - 링크 : kwst_admin_config.php 정책설정 - 실제악성코드를탐지하는정책을설정함 - 각정책은정규표현식을지원함 웹어플리케이션보안안내서 (PHP 버전 ) 24 25
29 제 3 장관리자페이지설명 - 링크 : kwst_admin_policy.php 고급설정 - 각페이지별세부정책설정함 - 각페이지별로허용하는변수와허용하지않은변수등상세히설정이가능함 - 링크 : kwst_admin_advance.php 로그관리 - 탐지되어기록되는로그들을관리 - 링크 : kwst_admin_log.php 정책보기 - 현재설정되어있는정책을확인함 - 링크 : kwst_admin_policy_view.php 백업관리 - 현재설정되어있는정책에대하여관리자 PC 에저장할수있음 - 링크 : kwst_admin_backup.php
30 제 4 장관리자계정관리
31 제 4 장관리자계정관리 제 4 장 관리자계정관리 제4장에서는 KWST 관리자페이지인증을위한아이디와암호를설정하는것을설명한다. 관리자계정의아이디와암호는보안상의이유로상당히긴문자열로구성되도록하였다. 아이디설정규칙 아이디는최소 4 자, 최대 16 자의문자열또는숫자로구성된다. 암호설정규칙 암호는최소 8자, 최대 32자의문자열또는숫자로구성된다. (MD5 해쉬구조로암호화되어저장 )
32 제 4 장 새로운관리자아이디와암호, 암호확인을입력하고이전암호를정확히입력하게되면 관리자계정정보가수정되었습니다. 메시지와함께설정된다. 웹어플리케이션보안안내서 (PHP 버전 ) 28 29
33
34 제 5 장기본설정 1. 보안모듈기본설정 2. 사이트설정 3. 보안모듈적용대상설정
35 제 5 장기본설정 제 5 장 기본설정 제5장기본설정에서는 KWST에대한가장중요한부분으로보안모듈기본설정, 사이트설정, 보안모듈적용대상등운영에관련된정책설정에대하여설명한다. 보안모듈기본설정에서는모듈이름, 집행모드그리고알림방식에대해서설정한다.
36 모듈이름설정 설치한 KWST 관리자페이지의이름을설정한다. 설정된모듈이름은각관리자페이지의타이틀 (title) 에표시되며관리자가임의대로모듈이름을설정하면된다. 집행모드설정 (* 설정상주의필요 ) 집행모드설정은 KWST 설정에있어서가장중요한부분으로설치한 KWST를실제집행할것인지혹은설치만하고집행하지않을것인지등을설정한다. 집행모드에는총 3개의모드가있으며적용모드, 감사모드그리고비적용모드가있다. 제 5 장 적용모드 (enforcing) - 집행모드가적용모드로설정되어있을경우에는 KWST에서정의한정책들에의해탐지를수행하고차단또는허용된다. 감사모드 (permissive) - 기본설정상태 - 감사모드로설정되어있을경우에는적용모드와마찬가지로 KWST에서정의한정책들에의해탐지를수행하지만무조건허용됨 - 설치초기에정책을작성하는과정에감사모드로정책의안정화하는것이좋음 웹어플리케이션보안안내서 (PHP 버전 ) 32 33
37 제 5 장기본설정 비적용모드 (disabled) - 비적용모드로설정되어있을경우에는 KWST 프레임워크에서바로빠져나와아무런탐지도적용도되지않음 알림방식설정 알림방식설정은집행모드가적용모드로설정되어있을때비정상적인행위로탐지되어사용자의접근이차단할필요가있을경우어떻게차단할것인지에대한설정이다. 알림방식에는경고모드, 알림모드그리고스텔스모드가있다. 경고모드 (alert) - 집행결과를경고창으로알리며사용자에게곧바로결과를알리고자할때설정
38 메시지모드 (message) - 집행결과를메시지로알림, 일반적인에러메시지처럼알림 제 5 장 스텔스모드 (stealth) - 권한이없다는 403 접근거부페이지를보여줌 - KWST 웹보안모듈이설치되어운영하고있다는것을숨기고자할때에유용함 웹어플리케이션보안안내서 (PHP 버전 ) 34 35
39 제 5 장기본설정 사이트설정에서는현재운영중인사이트에대한전반적인설정으로현재운영중인사이트를폐쇄할것인지서비스할것인지에대한설정과사이트의문자셋이무엇인지를설정한다. 지원하는문자셋으로는 UTF-8과 euckr이있다. 사이트폐쇄여부설정 KWST 설치되어운영중인사이트를일시적으로또는영구적으로차단하고자한다면사이트를폐쇄할수있다. 열림 - 사이트를정상적으로운영함 폐쇄 - 사이트를폐쇄하여운영하지않음, 다음의그림은사이트가폐쇄된화면
40 사이트문자셋설정 제 5 장 KWST를설치운영하고자하는웹페이지나웹서버의설정에따라문자셋 (charset) 을설정한다. 국내에서주로사용되는 UTF-8와 euckr 두개의문자셋만을제공하며문자셋이잘못설정될경우에각에러메시지들이깨져서보이게되므로정확하게설정해야한다. UTF-8 - 서버및웹페이지설정이 UTF-8인경우 euckr(cp949) - 서버및웹페이지설정이 euckr(cp949) 인경우 웹어플리케이션보안안내서 (PHP 버전 ) 36 37
41 제 5 장기본설정 정상적으로문자셋이설정되어있을경우에는다음의그림과같이제대로된알림메시지를볼수있다. 다음의그림은문자셋이잘못설정된경우의알림메시지이다. 글씨가깨어져정확히확인할수없게된다. 보안모듈적용대상설정은 KWST 웹보안모듈에의해서탐지할대상들에대한설정이다. 기본으로 GET, POST, FILE, COOKIE 등에전역변수들을대상으로탐지를수행하도록설정되어있다.
42 GET 변수설정 GET 변수들을대상으로탐지를수행할지안할지를설정한다. POST 변수설정 POST 변수들을대상으로탐지를수행할지안할지를설정한다. 제 5 장 FILE 변수설정 FILE 변수들을대상으로탐지를수행할지안할지를설정한다. COOKIE 변수설정 COOKIE 변수들을대상으로탐지를수행할지안할지를설정한다. 웹어플리케이션보안안내서 (PHP 버전 ) 38 39
43
44 제 6 장정책설정 1. SQL Injection 정책설정 2. XSS 정책설정 3. 불량단어정책설정 4. 불량태그정책설정 5. 아이피정책설정 6. 파일정책설정
45 제 6 장정책설정 제 6 장 정책설정 제6장정책설정에서는 KWST에서탐지할공격형태들을유형별로설정한다. 대표적인공격들인 SQL Injection, XSS, 불량단어 (WORD), 불량태그 (TAG), 아이피주소, 파일별로정책을설정할수있다. SQL Injection 공격형태를정규표현식형태로설정할수있다. 이렇게설정된정규표현식규칙에포함되는모든공격은탐지된다.
46 적용여부 - SQL Injection 공격탐지를수행할지안할지를설정한다. 목록 - SQL Injection 공격형태를정규표현식으로설정한다. SQL Injection 공격탐지차단 제 6 장 변수에 1 or 1 -- 와같이목록에포함된형태의 SQL Injection 공격코드를넣었을때다음과같이탐지되고차단된다. 웹어플리케이션보안안내서 (PHP 버전 ) 42 43
47 제 6 장정책설정 XSS 공격형태를정규표현식형태로설정할수있다. 이렇게설정된정규표현식규칙에포함되는모든공격은탐지된다. 적용여부 - XSS 공격탐지를수행할지안할지를설정한다. 목록 - XSS 공격형태를정규표현식으로설정한다.
48 XSS 공격탐지차단 변수에 javascript: 와같이목록에포함된형태의 XSS 공격코드를넣었을때다음과같이탐지되고차단된다. 제 6 장 불량단어형태를정규표현식형태로설정할수있다. 이렇게설정된정규표현식규칙에포함되는모든공격은탐지된다. 불량단어는스팸성글이나악성댓글을차단하는데유용하다. 웹어플리케이션보안안내서 (PHP 버전 ) 44 45
49 제 6 장정책설정 적용여부 - 불량단어탐지를수행할지안할지를설정한다. 목록 - 불량단어형태를정규표현식으로설정한다.
50 불량단어공격탐지차단 변수에 현찰게임과같이목록에포함된형태의불량단어를넣었을때다음과같이탐지되고차단된다. 제 6 장 불량태그형태를정규표현식형태로설정할수있다. 이렇게설정된정규표현식규칙에포함되는모든공격은탐지된다. 웹어플리케이션보안안내서 (PHP 버전 ) 46 47
51 제 6 장정책설정 적용여부 - 불량태그공격탐지를수행할지안할지를설정한다. 목록 - 불량태그공격형태를정규표현식으로설정한다.
52 불량태그공격탐지차단 변수에 <iframe 와같이목록에포함된형태의불량태그를넣었을때다음과같이탐지되고차단된다. 제 6 장 아이피정책설정에서는아이피주소를정규표현식형태로설정하여접근통제할정책을설정한다. 이렇게설정된정규표현식규칙에포함되는모든아이피는적용기반에따라차단되거나허용된다. 웹어플리케이션보안안내서 (PHP 버전 ) 48 49
53 제 6 장정책설정 적용여부 아이피탐지를수행할지안할지를설정한다. 적용기반 - 화이트리스트 : 목록에포함된아이피주소에서만접근을허용함 - 블랙리스트 : 목록에포함된아이피주소에서의접근은차단함
54 목록 - 아이피주소를정규표현식으로설정한다. 아이피탐지차단 위의그림과같이아이피설정부분에블랙리스트방식으로 를설정하고접근했을때아래의그림과같이탐지된다. 제 6 장 웹어플리케이션보안안내서 (PHP 버전 ) 50 51
55 제 6 장정책설정 파일정책은업로드하는파일들에이름과타입그리고크기로허용할것인지차단할것인지를설정한다. 파일이름 적용여부 - 파일이름탐지를수행할지안할지를설정한다.
56 적용기반 - 화이트리스트 : 목록에포함된파일이름만업로드를허용함 - 블랙리스트 : 목록에포함된파일이름은업로드를차단함 목록 - 파일이름을정규표현식으로설정한다. 파일타입 적용여부 - 파일타입탐지를수행할지안할지를설정한다. 제 6 장 적용기반 - 화이트리스트 : 목록에포함된파일타입만업로드를허용함 - 블랙리스트 : 목록에포함된파일타입은업로드를차단함 목록 - 파일타입을정규표현식으로설정한다. 웹어플리케이션보안안내서 (PHP 버전 ) 52 53
57 제 6 장정책설정 파일크기 적용여부 - 파일크기탐지를수행할지안할지를설정한다. 최소크기 - 업로드를허용할최소크기값을설정 최대크기 - 업로드를허용할최대크기값을설정 파일업로드탐지차단 허용하지않은확장자인 *.php 를가진파일을업로드할때에다음과같이탐지되고차단된다.
58 제 6 장 웹어플리케이션보안안내서 (PHP 버전 ) 54 55
59
60 제 7 장고급설정 1. 신규페이지추가 2. 관리페이지수정과삭제 3. 각페이지별변수설정 4. 페이지별정책테스트
61 제 7 장고급설정 제 7 장 고급설정 제7장고급설정에서는각페이지별로정책설정한다. 이때에설정된페이지들은정책설정에서설정한정책보다우선탐지된다. 위의그림은아무런페이지별정책도설정되지않은초기상태의고급설정페이지의화면이다. 추가 버튼을클릭하면아래와같이관리할페이지를추가할수있다.
62 페이지추가 페이지추가버튼을누르면다음과같은폼이나타난다. 페이지이름 - 추가할페이지이름으로 에서 /path 입력 - ex) 일경우 /test.php 이부분을입력하면됨 - 반드시 페이지보기 버튼을클릭하여정상적으로 /path를적었는지를확인해보아야다음으로진행이됨 제 7 장 다음의그림은 페이지보기 클릭후페이지이름을잘못입력하였을때의내용으로 웹페이지를찾을수없습니다. 라고표시된다. 웹어플리케이션보안안내서 (PHP 버전 ) 58 59
63 제 7 장고급설정 사용여부 - 현재추가할페이지에대한접근을허용할것인지차단할것인지를설정한다. 이때에차단으로설정할경우해당페이지에대한접근은무조건차단된다. 허용기반 - 추가할페이지에서사용하는변수들에대하여화이트리스트방식으로설정할것인지아니면블랙리스트방식으로설정할것인지를나타낸다. 화이트리스트로설정할경우에는정해진변수이외에는어떠한변수에사용도차단되며블랙리스트방식의경우에는지정된변수의사용이무조건차단된다.
64 페이지이름부분에 /test.php 로입력하고페이지보기를실행하였을때에다음과같이관리할대상이제대로표시되면 Confirm 버튼을클릭하고페이지를추가한다. 제 7 장 다음과같이정상적으로페이지를추가되면관리대상페이지목록에나타난다. 앞서입력한 test.php 가추가되어있는것을볼수있다. 웹어플리케이션보안안내서 (PHP 버전 ) 60 61
65 제 7 장고급설정 고급설정에서관리할페이지목록별각표시줄에오른쪽부분에는 수정, 삭제 버튼이있다. 이버튼을클릭함으로써수정및삭제가가능하다. 페이지수정 수정버튼을클릭하면위의그림과수정할페이지목록바로밑에수정할수있는폼이나타난다. 페이지추가와마찬가지로사용여부와허용기반을수정할수있다. 현재에는페이지이름에대한수정기능은지원하지않는다. 페이지삭제 페이지삭제는삭제버튼을클릭하면다음의그림과같이삭제여부를확인한다. 확인 을클릭하게되면해당페이지는페이지별관리대상에서삭제할수있다.
66 각페이지별변수설정은관리페이지목록에서페이지이름부분에 설정 버튼을클릭하여설정할수있다. 아래의그림은페이지별변수설정화면이다. 아랫부분에변수관리설정부분에허용하거나차단할변수들에목록이표시된다. 관리할변수의추가하려면중간에있는 추가 버튼을클릭하면다음의그림과같이변수정보입력폼이표시되고변수정보입력폼을작성하고 Confirm 을클릭하면된다. 제 7 장 웹어플리케이션보안안내서 (PHP 버전 ) 62 63
67 제 7 장고급설정 변수추가 변수추가버튼을누르면아래와같은폼이나타난다. 입력폼에추가할변수정보를입력하고 Confirm 을클릭하면변수가추가된다. 입력폼별설명 - Name : 변수명 - Format : 변수값입력형태 ( 정규표현식 ) - GET : GET 메소드에대한허용여부 - POST : POST 메소드에대한허용여부 - SQL Injection : SQL Injection 공격탐지여부 - XSS : XSS 공격탐지여부 - WORD : 불량단어탐지여부 - TAG : 불량태그탐지여부 - Minlength : 변수최소길이 - Maxlength : 변수최대길이 test.php 페이지에서변수 id 와 no 를사용하고 id 변수는알파벳으로만구성되고길이는최소 4에서최대 32이고 no 변수는숫자로만구성되어지며길이가최소 1에서최대 32로구성된다고할때에해당변수들에정책을추가한다면다음의그림과같이설정한다.
68 변수수정과삭제 변수수정과삭제기능은각변수목록에오른쪽에위치한수정과삭제버튼을통해서수행한다. 수정클릭시의확인창 제 7 장 삭제클릭시의확인창 웹어플리케이션보안안내서 (PHP 버전 ) 64 65
69 제 7 장고급설정 설정하지않은 id 사용 변수 aa 는허용되지않았기때문에다음의그림과같이차단된다. 잘못된형태의값을입력 변수 no 는 [0-9] 정규표현식에따라숫자로만구성되어야한다.
70 최소, 최대길이범위를벗어난입력 변수 no 는최소 1에서최대 6 자리만허용되도록정책이설정되어있어 7자리이상입력하면다음과같이차단된다. 제 7 장 웹어플리케이션보안안내서 (PHP 버전 ) 66 67
71 제 7 장고급설정 허용되지않은메소드접근 GET 메소드가허용되지않았을때 GET 으로의접근은차단된다.
72 제 8 장로그관리
73 제 8 장로그관리 제 8 장 로그관리 제8장로그관리는 KWST에의해서탐지된결과를저장할로그파일에대한설정이다. 로그파일이름과기록여부그리고기록방식등을설정한다. 로그파일이름설정 로그파일이름은기본으로 kwst_log.txt 로설정되어있다. 기본파일이름을이용할경우
74 에는로그정보가유출되므로관리자만아는이름으로수정하여사용하길추천한다. 로그파일이름규칙 - Year.Month.Day- 로그파일이름 (ex kwst_log.txt) 로그기록여부설정 로그를기록할것인가기록하지않을것인가를설정한다. 기록 - 로그를기록함 무기록 - 로그를기록하지않음 제 8 장 로그기록방식설정 기록할로그의방식을설정한다. 설정에따라간략하게또는상세하게로그가기록된다. 시스템디스크용량이충분하다면상세하게기록하도록설정할것을추천한다. 웹어플리케이션보안안내서 (PHP 버전 ) 70 71
75 제 8 장로그관리 간략 - 로그를간략하게기록함 REMOTE_ADDR - [Date] REQUEST_URL: Key = Value: Message ex) [19/Nov/2007:15:44: ] /~mirr1004/bbs/write_ok.php: memo = 인터넷룰렛게임, 리얼PC게임, 성인게임... : 불량 WORD 탐지 상세 - 로그를상세하게기록함 REMOTE_ADDR - [Date] REQUEST_URL: Key = Value: Message --> [Method: method] --> [Policy: policy] --> [Pattern: pattern] --> [Method: method] --> [Offset: offset] [Matched-Content: content] ex) [19/Nov/2007:15:44: ] /~mirr1004/bbs/write_ok.php: memo = 인터넷룰렛게임, 리얼PC게임, 성인게임... : 불량 WORD 탐지 -> [Method: POST] -> [Policy: 기본정책 ] -> [Pattern: 현금 ] -> [Offset: 123] [Matched-Content: 현금 ] -> [Offset: 231] [Matched-Content: 현금 ] -> [Offset: 472] [Matched-Content: 현금 ] -> [Offset: 921] [Matched-Content: 현금 ] -> [Offset: 2134] [Matched-Content: 현금 ]
76 로그문자셋설정 기록할로그의문자셋을설정한다. 각시스템의환경에따라설정하면된다. 이것을제대로설정하지않으면나중에로그를확인할때에글씨가깨질수있으므로정확히설정하도록한다. 로그목록개수설정 로그관리에서출력할로그의개수를설정한다. 기본 20 개로설정되어있다. 로그목록 일별로로그를출력하며가장최근의로그파일이제일위에놓인다. 제 8 장 웹어플리케이션보안안내서 (PHP 버전 ) 72 73
77
78 제 9 장정책보기
79 제 9 장정책보기 제 9 장 정책보기 제9장정책보기는현재설정된정책정보를트리구조와소스형태로일괄적으로확인할수있는기능이다. 트리구조정책보기
80 소스형태정책보기 제 9 장 웹어플리케이션보안안내서 (PHP 버전 ) 76 77
81
82 제 10 장백업관리
83 제 10 장백업관리 제 10 장 백업관리 제10장백업관리는현재설정된정책을관리자의개인 PC 로백업하기위한기능이다. 현재정책파일의이름, 파일크기그리고 최근정책수정일 을확인할수있으며정책을다운로드받을수있다. 정책정보보기
84 정책다운로드 Confirm 버튼을클릭하면다음과같이정책을다운로드받을수있다. 정책은수시로백업하여만일의사태에대비하기바란다. 제 10 장 웹어플리케이션보안안내서 (PHP 버전 ) 80 81
85
86 제 11 장마치며...
87 제 11 장마치며... 제 11 장 마치며... 본문서를통해많은웹어플리케이션사용자나개발자들이자신의소중한웹서버, 웹프로그램나아가서개인정보의보안성을강화하여보다안전한환경에서영위하길바란다.
88 한국인터넷진흥원 (KISA) 안내서 해설서 시리즈 분류안내서 해설서해당팀명발간년월대상수준 DNS 설정안내서시스템관리팀 09. IT시스템관리자중급 인터넷진흥 인터넷이용활성화 정보보호시스템관리 인터넷주소분쟁해결안내서도메인팀연간지일반초급 모바일 RFID 코드및 OID 기반 RFID 코드적용안내서무선인터넷팀 09.8 IT 기업개발자중급 13.56MHz 대역의 OID 적용을위한미들웨어개발안내서무선인터넷팀 IT 기업개발자중급 공공기관 IPv6 적용안내서 IP팀 IT시스템관리자 중급 본인확인제안내서 인터넷윤리팀 09.2 일반 업무관계자 중급 본인확인제만화안내서 인터넷윤리팀 09. 일반 초급 BcN 주요장비별정보보호안내서 인터넷서비스보호팀 07./ 10.1 IT시스템관리자 중급 침해사고분석절차안내서해킹대응팀 10.1 IT 시스템관리자고급 웹서버구축보안점검안내서 웹어플리케이션보안안내서 홈페이지개발보안안내서 웹보안지원팀 10.1 IT 시스템관리자고급 무선랜보안안내서해킹대응팀 10.1 일반중급 침해사고대응팀 (CERT) 구축 / 운영안내서상황관제팀 07.9 업무관계자중급 WebKnight 를활용한 IIS 웹서버보안강화안내서 WebKnight 로그분석안내서 ModSecurity 를활용한아파치웹서버보안강화안내서 웹보안지원팀 09.6 IT 시스템관리자중급 보안서버구축안내서개인정보보호팀 08.7 IT 시스템관리자중급 정보보호인증 IT보안성평가 인증안내서공공서비스보호팀 일반 업무관계자초급정보보호안전진단해설서기업보안관리팀 08.4/ 10.1 업무관계자초급기업정보보호안전진단업무안내서기업보안관리팀 10.1 업무관계자초급정보보호정보보호관리체계안내서기업보안관리팀 일반초급패스워드선택및이용안내서융합보호R&D 팀 10.1 일반초급 신규서비스정보보호 개인정보 암호이용안내서융합보호 R&D 팀 '07./'10.1 일반중급 IPv6 운영보안안내서융합보호 R&D 팀 IT 시스템관리자중급 IPv6 보안기술안내서융합보호 R&D 팀 05. 일반초급 와이브로보안기술안내서융합보호 R&D 팀 06.8 IT 시스템관리자중급 암호알고리즘및키길이이용안내서융합보호 R&D 팀 07 IT 시스템관리자중급 ( 기업및기관의 IT 정보자산보호를위한 ) 암호정책수립기준안내서융합보호 R&D 팀 07 IT 기업개발자중급 ( 정보의안전한저장과관리를위한 ) 보조기억매체이용안내서융합보호 R&D 팀 09 일반초급 웹사이트회원탈퇴기능구현안내서융합보호 R&D 팀 06 IT 시스템관리자중급 개인정보의기술적 관리적보호조치기준해설서개인정보보호기획팀 09.9 업무관계자중급 위치정보의보호및이용등에관한법률해설서개인정보보호기획팀 업무관계자중급 위치정보보호를위한관리적 기술적보호조치권고해설서개인정보보호기획팀 08./ 10.1 업무관계자중급 웹사이트개발 운영을위한개인정보안내서개인정보보호기획팀 IT 기업개발자, 관리자중급 I-PIN 2.0 도입안내서개인정보보호기획팀 09.7 업무관계자중급 김대리, 개인정보보호달인되기이용자권익보호팀 09.8 업무관계자중급 기업의개인정보영향평가수행을위한안내서이용자권익보호팀 09.1 업무관계자중급 스팸사업자를위한불법스팸방지안내서스팸대응팀 08.9 일반 업무관계자초급 본안내서 해설서는한국인터넷홈페이지 ( 자료실에서내려받으실수있습니다.
89 웹어플리케이션보안안내서 (PHP 버전 ) 2010년 1월인쇄 2010년 1월발행 발행처 방송통신위원회 한국인터넷진흥원서울특별시종로구세종로 20 방송통신위원회 Tel: (02) 서울특별시송파구가락동 79-3번지대동빌딩한국인터넷진흥원 Tel: (02) 인쇄처호정씨앤피 ( ) < 비매품 > 본안내서내용의무단전재를금하며, 가공 인용할때에는반드시방송통신위원회 한국인터넷진흥원 웹어플리케이션보안안내서 (PHP 버전 ) 라고출처를밝혀야합니다.
90
암호내지2010.1.8
Contents 분류 안내서 해설서 해당팀명 발간년월 대상 수준 인터넷 진흥 인터넷 이용 활성화 정보보호 시스템 관리 한국인터넷진흥원(KISA) 안내서 해설서 시리즈 DNS 설정 안내서 시스템관리팀
More information웹어플리케이션보안템플릿 (PHP 버전 ) - 웹어플리케이션보안템플릿개정판 - 2007. 9 웹어플리케이션보안템플릿 (PHP 버전 ) www.kisa.or.kr 본문서는최근해킹에주로이용되고있는주요웹보안취약점으로인한피해감소를목적으로한국정보보호진흥원인터넷침해사고대응지원센터해킹대응팀연구원들과국내웹보안및웹어플리케이션전문가의참여를통해제작되었습니다. 2007 년 9 월
More information< C45BBE7BFEBC0DABCB3B8EDBCAD5F E687770>
CASTLE 사용자설명서 (ASP 버전 ) 2009. 1. < 목차 > 제 1 장활용에앞서 1 제 2 장설치및적용 3 제 3 장관리자페이지설명 13 제 4 장관리자계정관리 18 제 5 장기본설정 19 제 6 장정책설정 28 제 7 장로그관리 38 제 8 장정책보기 42 제 9 장백업관리 43 제 10 장마치며... 44 본문서는최근해킹에주로이용되고있는주요웹보안취약점으로인한피해감소를목적으로한국인터넷진흥원인터넷침해대응센터해킹대응팀연구원들과국내웹보안및웹어플리케이션전문가의참여를통해제작되었습니다.
More informationMicrosoft Word - ntasFrameBuilderInstallGuide2.5.doc
NTAS and FRAME BUILDER Install Guide NTAS and FRAME BUILDER Version 2.5 Copyright 2003 Ari System, Inc. All Rights reserved. NTAS and FRAME BUILDER are trademarks or registered trademarks of Ari System,
More information다른 JSP 페이지호출 forward() 메서드 - 하나의 JSP 페이지실행이끝나고다른 JSP 페이지를호출할때사용한다. 예 ) <% RequestDispatcher dispatcher = request.getrequestdispatcher(" 실행할페이지.jsp");
다른 JSP 페이지호출 forward() 메서드 - 하나의 JSP 페이지실행이끝나고다른 JSP 페이지를호출할때사용한다. 예 ) RequestDispatcher dispatcher = request.getrequestdispatcher(" 실행할페이지.jsp"); dispatcher.forward(request, response); - 위의예에서와같이 RequestDispatcher
More informationMicrosoft Word - src.doc
IPTV 서비스탐색및콘텐츠가이드 RI 시스템운용매뉴얼 목차 1. 서버설정방법... 5 1.1. 서비스탐색서버설정... 5 1.2. 컨텐츠가이드서버설정... 6 2. 서버운용방법... 7 2.1. 서비스탐색서버운용... 7 2.1.1. 서비스가이드서버실행... 7 2.1.2. 서비스가이드정보확인... 8 2.1.3. 서비스가이드정보추가... 9 2.1.4. 서비스가이드정보삭제...
More information게시판 스팸 실시간 차단 시스템
오픈 API 2014. 11-1 - 목 차 1. 스팸지수측정요청프로토콜 3 1.1 스팸지수측정요청프로토콜개요 3 1.2 스팸지수측정요청방법 3 2. 게시판스팸차단도구오픈 API 활용 5 2.1 PHP 5 2.1.1 차단도구오픈 API 적용방법 5 2.1.2 차단도구오픈 API 스팸지수측정요청 5 2.1.3 차단도구오픈 API 스팸지수측정결과값 5 2.2 JSP
More informationWindows 8에서 BioStar 1 설치하기
/ 콘텐츠 테이블... PC에 BioStar 1 설치 방법... Microsoft SQL Server 2012 Express 설치하기... Running SQL 2012 Express Studio... DBSetup.exe 설정하기... BioStar 서버와 클라이언트 시작하기... 1 1 2 2 6 7 1/11 BioStar 1, Windows 8 BioStar
More information메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for
메일서버등록제(SPF) 인증기능적용안내서 (Exchange 2003 - Windows 2000) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2000 Exchange Server 2003 GFI MailEssentials 14 for Exchange 2016 년 6 월 - 1 - 목 차 I. 개요 1 1. SPF( 메일서버등록제)
More information행자부 G4C
인증서발급관리모듈 Ver 1.0 개정이력 버전변경일변경사유변경내용작성자승인 1.0 2012-12-22 제정이경희 Copyright 2006. All rights reserved DreamSecurity. 2 목차 1. 인증시스템 ACTIVEX 설치절차... 4 1.1 설치... 4 2. 인증시스템 ACTIVEX 사용... 7 2.1 인증서발급... 7 2.2
More informationStuduino소프트웨어 설치
Studuino 프로그래밍환경 Studuino 소프트웨어설치 본자료는 Studuino 프로그래밍환경설치안내서입니다. Studuino 프로그래밍 환경의갱신에따라추가 / 수정될수있습니다. 목차 1. 소개... 1 2. Windows... 2 2.1. 프로그래밍환경설치... 2 2.1.1. 웹설치버전설치방법... 2 2.2. Studuino 프로그래밍환경실행...
More informationKISA 안내 해설제 2011-3 호 종합 2011. 1 2011. 1 Contents 1 2 2 2 3 3 6 7 8 8 8 9 9 10 11 11 13 14 14 14 17 18 22 23 24 30 30 49 55 56 56 57 59 59 71 77 77 77 77 78 81 82 82 82 82 87 88 88 89 90 91 93 98 100
More information목차 윈도우드라이버 1. 매뉴얼안내 운영체제 (OS) 환경 윈도우드라이버준비 윈도우드라이버설치 Windows XP/Server 2003 에서설치 Serial 또는 Parallel 포트의경우.
소프트웨어매뉴얼 윈도우드라이버 Rev. 3.03 SLP-TX220 / TX223 SLP-TX420 / TX423 SLP-TX400 / TX403 SLP-DX220 / DX223 SLP-DX420 / DX423 SLP-DL410 / DL413 SLP-T400 / T403 SLP-T400R / T403R SLP-D220 / D223 SLP-D420 / D423
More informationPowerPoint Template
JavaScript 회원정보 입력양식만들기 HTML & JavaScript Contents 1. Form 객체 2. 일반적인입력양식 3. 선택입력양식 4. 회원정보입력양식만들기 2 Form 객체 Form 객체 입력양식의틀이되는 태그에접근할수있도록지원 Document 객체의하위에위치 속성들은모두 태그의속성들의정보에관련된것
More information메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - postfix) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i postfix spf-filter 년 6 월
메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - postfix) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i postfix 2.7.1 spf-filter 1.0 2016 년 6 월 목 차 I. 개요 1 1. SPF( 메일서버등록제) 란? 1 2. SPF 를이용한이메일인증절차 1 II. postfix,
More information목차 1. 시스템요구사항 암호및힌트설정 ( 윈도우 ) JetFlash Vault 시작하기 ( 윈도우 ) JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault
사용자매뉴얼 JetFlash Vault 100 ( 버전 1.0) 1 목차 1. 시스템요구사항... 3 2. 암호및힌트설정 ( 윈도우 )... 3 3. JetFlash Vault 시작하기 ( 윈도우 )... 7 4. JetFlash Vault 옵션 ( 윈도우 )... 9 JetFlash Vault 설정... 9 JetFlash Vault 찾아보기... 10 JetFlash
More information< 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10
(https://www.kisarbl.or.kr) < 목차 > Ⅰ. 개요 3 Ⅱ. 실시간스팸차단리스트 (RBL) ( 간편설정 ) 4 1. 메일서버 (Exchange Server 2007) 설정변경 4 2. 스팸차단테스트 10 Ⅰ. 개요 실시간스팸차단리스트 (RBL) 는메일서버를운영하는누구나손쉽게효과적으로스팸수신을차단하는데이용할수있도록한국인터넷진흥원 (KISA)
More informationInstall stm32cubemx and st-link utility
STM32CubeMX and ST-LINK Utility for STM32 Development 본문서는 ST Microelectronics 의 ARM Cortex-M 시리즈 Microcontroller 개발을위해제공되는 STM32CubeMX 와 STM32 ST-LINK Utility 프로그램의설치과정을설명합니다. 본문서는 Microsoft Windows 7
More informationMicrosoft Word - SKINFOSEC-CHR-026- Mass SQL Injection 탐지 우회분석 보고서.doc
분석보고서 이동현 (dhclub20@naver.com) SK Infosec Co., Inc MSS 사업본부침해대응팀모의해킹파트 Table of Contents 1. 개요... 3 1.1. 배경... 3 1.2. 목적... 3 2. 공격분석... 4 2.1. Cookie Injection... 4 2.2. Cookie Injection의발생원인... 5 2.3.
More information아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상
Android 용 Brother Image Viewer 설명서 버전 0 KOR 아이콘의 정의 본 사용자 설명서에서는 다음 아이콘을 사용합니다. 참고 참고는 발생할 수 있는 상황에 대처하는 방법을 알려 주거나 다른 기능과 함께 작동하는 방법에 대한 요령을 제공합니다. 상표 Brother 로고는 Brother Industries, Ltd.의 등록 상표입니다. Android는
More information354-437-4..
357 358 4.3% 5.1% 8.2% 6.2% 5.6% 6% 5% 5.3% 96.1% 85.2% 39.6% 50.8% 82.7% 86.7% 28.2% 8.0% 60.0% 60.4% 18,287 16,601 (%) 100 90 80 70 60 50 40 86.6% 80.0% 77.8% 57.6% 89.7% 78.4% 82.1% 59.0% 91.7% 91.4%
More information메일서버등록제(SPF) 인증기능적용안내서 (Exchange Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 fo
메일서버등록제(SPF) 인증기능적용안내서 (Exchange 2003 - Windows 2003) OS Mail Server SPF 적용모듈 작성기준 Windows Server 2003 Exchange Server 2003 GFI MailEssentials 2010 for Exchange 2016 년 6 월 - 1 - 목 차 I. 개요 1 1. SPF( 메일서버등록제)
More information<3035313230325FBBE7B0EDB3EBC6AE5FB5F0C6FAC6AEC6D0BDBABFF6B5E5C3EBBEE0C1A128BCF6C1A4292E687770>
네트워크 장비의 디폴트 로그인 패스워드 취약점 및 대책 2005. 11. 30 본 보고서의 전부나 일부를 인용시 반드시 [자료: 한국정보보호진흥원(KISA)]룰 명시하여 주시기 바랍니다. - 1 - 1. 개요 패스워드 관리는 보안의 가장 기본적인 사항으로 유추하기 어려운 패스워드를 사용하고, 주기적 으로 패스워드를 변경하는 등 패스워드 관리에 신경을 많이 쓰고
More information< FBFF9B0A320BEC7BCBAC4DAB5E520C0BAB4D0BBE7C0CCC6AE20C5BDC1F620B5BFC7E220BAB8B0EDBCAD283131BFF E302028C8A8C6E4C0CCC1F620BEF7B
월간악성코드은닉사이트탐지 동향보고서 (11 월 ) 2012. 12. 침해사고대응단 인터넷침해대응센터 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 10
More information메일서버등록제(SPF) 인증기능적용안내서 (AIX - sendmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 AIX 5.3 sendmail spf-filter 년 6 월
메일서버등록제(SPF) 인증기능적용안내서 (AIX - sendmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 AIX 5.3 sendmail 8.13.4 spf-filter 1.0 2016 년 6 월 목 차 I. 개요 1 1. SPF( 메일서버등록제) 란? 1 2. SPF 를이용한이메일인증절차 1 II. sendmail, SPF
More informationWebKnight 안내서_090427_name_fixed.hwp
제 개정이력 순번 제 개정일 변경내용 발간팀 연락처 1 2008.6 제정 해킹대응팀 02-405-5647 3 2010.1 개정 웹보안지원팀 02-405-5636 4 1. 개요 단순홈페이지해킹이아닌홈페이지방문자들의정보를빼내금전적인이득을취하고자하는홈페이지해킹이심각한수준에달하고있다. 이는해킹당한업체가피해기관이되기도하지만해당웹사이트를신뢰하고방문하는수많은네티즌들을감염시키는공격사이트이기도하여조치가시급하다.
More informationuntitled
웹쉘의현황및분석 2007. 2. 본보고서의전부나일부를인용시반드시 [ 자료 : 한국정보보호진흥원 (KISA)] 를명시하여주시기바랍니다. 1. 개요 일반적으로웹서비스에는게시판이나자료실과같은파일을첨부하는기능을포함한다. 이때 txt, jpg, doc와같은데이터파일종류이외에악의적으로제작된스크립트파일인웹쉘을업로드하여해킹하는사고가빈번히발생하고있다. 이와같이서버명령을실행할수있는
More informationserver name>/arcgis/rest/services server name>/<web adaptor name>/rest/services ArcGIS 10.1 for Server System requirements - 지
ArcGIS for Server (Windows) 설치가이드 ArcGIS 10.2 for Server 설치변경사항 1 설치 간편해진설치 -.Net Framework나 Java Runtime 요구하지않음 - 웹서버 (IIS, WebSphere ) 와별도로분리되어순수하게웹서비스기반의 GIS 서버역할 - ArcGIS Server 계정을이용한서비스운영. 더이상 SOM,
More informationPowerPoint Template
설치및실행방법 Jaewoo Shim Jun. 4. 2018 Contents SQL 인젝션이란 WebGoat 설치방법 실습 과제 2 SQL 인젝션이란 데이터베이스와연동된웹서버에입력값을전달시악의적동작을수행하는쿼리문을삽입하여공격을수행 SELECT * FROM users WHERE id= $_POST[ id ] AND pw= $_POST[ pw ] Internet
More informationMicrosoft PowerPoint - 11주차_Android_GoogleMap.ppt [호환 모드]
Google Map View 구현 학습목표 교육목표 Google Map View 구현 Google Map 지원 Emulator 생성 Google Map API Key 위도 / 경도구하기 위도 / 경도에따른 Google Map View 구현 Zoom Controller 구현 Google Map View (1) () Google g Map View 기능 Google
More information제 개정이력 순번 제 개정일 변경내용 발간팀 연락처 제정 이용자보호팀 개정 웹보안지원팀
제 개정이력 순번 제 개정일 변경내용 발간팀 연락처 1 2009.6 제정 이용자보호팀 02-405-5647 3 2010.1 개정 웹보안지원팀 02-405-5636 4 WebKnight 분석안내서 2009.06./ 인터넷침해대응센터 1. 개요 WebKnight를설치하여사용하고있는많은사용자들이공통적으로겪는어려움이바로 WebKnight 분석이다. 처음 WebKnight를웹서버에적용하게되면해당시스템과웹어플리케이션에최적화
More information네이버블로그 :: 포스트내용 Print VMw are 에서 Linux 설치하기 (Centos 6.3, 리눅스 ) Linux 2013/02/23 22:52 /carrena/ VMware 에서 l
VMw are 에서 Linux 설치하기 (Centos 6.3, 리눅스 ) Linux 2013/02/23 22:52 http://blog.naver.com /carrena/50163909320 VMware 에서 linux 설치하기 linux 는다양한버전이존재합니다. OS 자체가오픈소스이기때문에 redhat fedora, 우분투, centos 등등 100 가지가넘는버전이존재함
More information메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 년 6 월
메일서버등록제(SPF) 인증기능적용안내서 (HP-UX - qmail) OS Mail Server SPF 적용모듈 (Perl 기반) 작성기준 HP-UX 11.11i qmail 1.03 spf-filter 1.0 2016 년 6 월 목 차 I. 개요 1 1. SPF( 메일서버등록제) 란? 1 2. SPF 를이용한이메일인증절차 1 II. qmail, SPF 인증모듈설치
More information*2008년1월호진짜
3. USB 이동식저장장치를이용하여전파되는악성코드분석 1. 개 요 최근 USB 이동식 저장장치를 통하여 전파되는 악성코드에 대한 감염피해가 증가하고 있어 주의가 필요하다. 이번에 확인된 ntion.exe 악성코드는 감염 시, 특정 사이트에 접속하여 추가 악성코드를 다운로드하는 Dropper 기능을 수행한다. 또한, 웹 서버가 감염될 경우는 웹 서버내의 웹 페이지가
More informationAhnLab_template
해킹과침해대응 웹해킹과대응 2013. 10. 17 ( 목 ) 안랩 ASEC 대응팀문영조 Contents 01 웹해킹과취약점 02 웹해킹기법에대한이해 03 웹해킹과침해대응 04 결론 01 웹해킹과취약점 개요 01. 웹해킹과취약점 < 출처 - IBM X-Force 2012 Annual Trend & Risk Report> 4 개요 01. 웹해킹과취약점 웹해킹 (Web
More informationJDK이클립스
JDK 와이클립스설치 A. JDK 다운로드, 설치및환경설정 지금부터 JDK를다운로드받아설치하고 JDK를윈도우에서활용할수있도록환경을설정하는전과정을소개한다. 다운로드 www.oracle.com 사이트에접속하여 Downloads 메뉴를선택한후 [ 그림 1] 과같이 "Java for Developers" 를클릭한다. [ 그림 1] www.oracle.com 사이트
More information목 차 1. 드라이버 설치...3 1.1 설치환경...3 1.2 드라이버 설치 시 주의사항...3 1.3 USB 드라이버 파일...3 1.4 Windows XP에서 설치...4 1.5 Windows Vista / Windows 7에서 설치...7 1.6 Windows
삼성SDS 하이패스 USB 드라이버 설치 매뉴얼 삼성SDS(주) 목 차 1. 드라이버 설치...3 1.1 설치환경...3 1.2 드라이버 설치 시 주의사항...3 1.3 USB 드라이버 파일...3 1.4 Windows XP에서 설치...4 1.5 Windows Vista / Windows 7에서 설치...7 1.6 Windows 8에서 설치...9 2. 드라이버
More information대량문자API연동 (with directsend)
1 삼정데이타서비스 DIRECTSEND 제공 [ 저작권안내 ] 본문서는삼정데이타서비스 ( 주 ) 에서고객의원활한업무지원을위하여무상으로배포하는사용자매뉴얼및가이드로써저작권과전송권은삼정데이타서비스 ( 주 ) 에있습니다. 따라서당사고객이이를이러한용도로사용하는것에는제한이없으나저작권자에대한허락및표시없이이를제 3 자에게재전송하거나복사및무단전제할때는국내및국제저작권법에의하여서비스이용이제한되고법적인책임이따를수있습니다.
More information< 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3. 악성코
월간악성코드은닉사이트탐지 동향보고서 (2 월 ) 2013. 03. 침해사고대응단 인터넷침해대응센터 < 목차 > 1. 악성코드은닉동향요약 1 2. 홈페이지은닉형악성코드통계 2 - 유포지탐지 국가별현황 2 - 대량경유지가탐지된유포지 TOP10 3 - 악성코드유형별비율 4 - 악성코드취약점유형별비율 4 - 악성코드수집및분석결과 5 - 경유지탐지 업종별비율 9 3.
More information제목 레이아웃
웹해킹이라고무시하는것들보소 2017.07.10 RUBIYA805[AT]GMAIL[DOT]COM SQL Injection 끝나지않은위협 2017.07.10 RUBIYA805[AT]GMAIL[DOT]COM Who am I 정도원 aka rubiya Penetration tester Web application bughuter Pwned 20+ wargame @kr_rubiya
More information<5BB5BFB8EDB4EB2D E4B5D C0A5BDA9C0C720BAD0BCAEB0FA20B4EBC0C020B9E6BEC82E687770>
기술문서 08. 10. 25. 작성 PHP 기반웹쉘의동작원리와공개웹쉘의기능분석및대응방안 작성자 : 동명대학교 THINK 정정홍 (zeratul621@naver.com) 1. 시작하면서 p. 2 2. 웹쉘의동작원리 p. 3 3. r57shell p. 5 4. kcwebtelnet p. 9 5. phpremoteview p. 10 6. 웹쉘대응방안 p. 12 동명대학교정보보호동아리
More informationMicrosoft Word - windows server 2003 수동설치_non pro support_.doc
Windows Server 2003 수동 설치 가이드 INDEX 운영체제 설치 준비과정 1 드라이버를 위한 플로피 디스크 작성 2 드라이버를 위한 USB 메모리 작성 7 운영체제 설치 과정 14 Boot Sequence 변경 14 컨트롤러 드라이버 수동 설치 15 운영체제 설치 17 운영체제 설치 준비 과정 Windows Server 2003 에는 기본적으로
More informationPowerPoint 프레젠테이션
Web server porting 2 Jo, Heeseung Web 을이용한 LED 제어 Web 을이용한 LED 제어프로그램 web 에서데이터를전송받아타겟보드의 LED 를조작하는프로그램을작성하기위해다음과같은소스파일을생성 2 Web 을이용한 LED 제어 LED 제어프로그램작성 8bitled.html 파일을작성 root@ubuntu:/working/web# vi
More informationBEA_WebLogic.hwp
BEA WebLogic Server SSL 설정방법 - Ver 1.0-2008. 6 개정이력 버전개정일개정내용 Ver 1.0 2008 년 6 월 BEA WebLogic Server SSL 설명서최초작성 본문서는정보통신부 한국정보보호진흥원의 보안서버구축가이드 를참고하여작성되었습니다. 본문서내용의무단도용및사용을금합니다. < 목차 > 1. 개인키및 CSR 생성방법
More informationMF5900 Series MF Driver Installation Guide
한국어 MF 드라이버설치설명서 사용자소프트웨어 CD-ROM................................................ 1.................................................................... 1..............................................................................
More informationResearch & Technique Apache Tomcat RCE 취약점 (CVE ) 취약점개요 지난 4월 15일전세계적으로가장많이사용되는웹애플리케이션서버인 Apache Tomcat에서 RCE 취약점이공개되었다. CVE 취약점은 W
Research & Technique Apache Tomcat RCE 취약점 (CVE-2019-0232) 취약점개요 지난 4월 15일전세계적으로가장많이사용되는웹애플리케이션서버인 Apache Tomcat에서 RCE 취약점이공개되었다. CVE-2019-0232 취약점은 Windows 시스템의 Apache Tomcat 서버에서 enablecmdlinearguments
More informationISP and CodeVisionAVR C Compiler.hwp
USBISP V3.0 & P-AVRISP V1.0 with CodeVisionAVR C Compiler http://www.avrmall.com/ November 12, 2007 Copyright (c) 2003-2008 All Rights Reserved. USBISP V3.0 & P-AVRISP V1.0 with CodeVisionAVR C Compiler
More information1 인증서저장위치문의 원인 증상 인증서가보이지않습니다. ( 인증서선택창에서사용하던인증서가안보입니다.) 인증서가지정된위치에존재하지않거나인증서유효기간이 지난 ( 폐기된 ) 인증서로보이지않는것입니다. 1. 인증서가보이지않습니다. 1-1 인증서저장위치를확인합니다. 교육부 (E
보안 API FAQ 목차 1. 인증서저장위치문의 ----------------------------------- 2 2. 네트워크상태문의 -------------------------------------- 4 3. 보안인증서관리문의 ------------------------------------ 6 4. 인증서삭제문의 ----------------------------------------
More information1) 인증서만들기 ssl]# cat >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키
Lighttpd ( 멀티도메인 ) SSL 인증서신규설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 1) 인증서만들기 [root@localhost ssl]# cat www.ucert.co.kr.key www.ucert.co.kr.crt >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat
More informationSBR-100S User Manual
( 1 / 13 ) SBR-100S 모델에 대한 사용자 펌웨어 업그레이드 방법을 안내해 드립니다. SBR-100S 는 신규 펌웨어가 있을시 FOTA(자동업데이트) 기능을 통하여 자동 업그레이드가 되며, 필요시 사용자가 신규 펌웨어를 다운받아 수동으로 업그레이드 할 수 있습니다. 1. 준비하기 1.1 연결 장치 준비 펌웨어 업그레이드를 위해서는 SBR-100S
More informationgcloud storage 사용자가이드 1 / 17
gcloud storage 사용자가이드 1 / 17 문서버전및이력 버전 일자 이력사항 1.0 2016.12.30 신규작성 1.1 2017.01.19 gcloud storage 소개업데이트 1.2 2017.03.17 Container 공개설정업데이트 1.3 2017.06.28 CDN 서비스연동추가 2 / 17 목차 1. GCLOUD STORAGE 소개... 4
More informationMicrosoft PowerPoint Android-SDK설치.HelloAndroid(1.0h).pptx
To be an Android Expert 문양세강원대학교 IT 대학컴퓨터학부 Eclipse (IDE) JDK Android SDK with ADT IDE: Integrated Development Environment JDK: Java Development Kit (Java SDK) ADT: Android Development Tools 2 JDK 설치 Eclipse
More information<4D F736F F D D31312D30312D53572D30312DBBE7BFEBC0DABCB3B8EDBCAD5FBFDCBACEB9E8C6F7BFEB2E646F63>
SAM4S Printer Driver Installer 달리명시하지않은한, 인쇄또는복사된문서는통제하지않는문서임 목 차 1. 1. WINDOWS DRIVER INSTALLER 설치 설치...... 2 2. 프린터추가...... 5 3. 프린터제거...... 19 4. 프린터추가 / 제거선택...... 21 5. 프로그램추가 / 제거...... 21 SHC- 11-01-
More information** 5 개이발생한주요소프트웨어별취약점세 EDB 번호취약점종류공격난이도공격위험도취약점이름소프트웨어이름
EDB 분석보고서 (016.01) 016.01.01~016.01.31 Exploit-DB(http://exploit-db.com) 에공개된취약점별로분류한정보입니다. 분석내용정리 ( 작성 : 펜타시큐리티시스템보안성평가팀 ) 016 년 1 월에공개된 Exploit-DB 의분석결과, SQL Injection 공격에대한취약점보고개수가가장많았습니다. 분석된 SQL Injection
More informationActFax 4.31 Local Privilege Escalation Exploit
NSHC 2013. 05. 23 악성코드 분석 보고서 [ Ransomware 악성코드 ] 사용자의 컴퓨터를 강제로 잠그고 돈을 요구하는 형태의 공격이 기승을 부리고 있 습니다. 이러한 형태의 공격에 이용되는 악성코드는 Ransomware로 불리는 악성코 드 입니다. 한번 감염 시 치료절차가 복잡하며, 보고서 작성 시점을 기준으로 지속 적인 피해자가 발생되고
More information리눅스설치가이드 3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2.
3. 3Rabbitz Book 을리눅스에서설치하기위한절차는다음과같습니다. 설치에대한예시는우분투서버 기준으로진행됩니다. 1. Java Development Kit (JDK) 또는 Java Runtime Environment (JRE) 를설치합니다. 2. 3Rabbitz Book 애플리케이션파일다운로드하여압축파일을풀고복사합니다. 3. 3Rabbitz Book 실행합니다.
More informationuntitled
보안서버구축가이드 8 Ⅲ. SSL 방식보안서버구축하기 1. 소개및보안서버구축절차 가. 개요 SSL은 Secure Sockets Layer의머리글이며, 1994년 Netscape에의해전세계적인표준보안기술이개발되었습니다. SSL 방식은웹브라우저와서버간의통신에서정보를암호화함으로써도중에해킹을통해정보가유출되더라도정보의내용을보호할수있는기능을갖춘보안솔루션으로전세계적으로수백만개의웹사이트에서사용하고있습니다.
More informationOffice 365 사용자 가이드
[ 여기에입력 ] Office 365 사용자가이드 OFFICE 365 모바일설정 목차 1. 모바일에메일계정추가하기... 2 2. Lync 2013 App 설치하기... 7 3. Office Mobile App 설치하기... 10 4. Office for ipad 설치하기... 16-1 - 모바일기기에 Office 365 를설정해보세요. 모바일기기에 Office
More informationMicrosoft Word - Armjtag_문서1.doc
ARM JTAG (wiggler 호환 ) 사용방법 ( IAR EWARM 에서 ARM-JTAG 로 Debugging 하기 ) Test Board : AT91SAM7S256 IAR EWARM : Kickstart for ARM ARM-JTAG : ver 1.0 ( 씨링크테크 ) 1. IAR EWARM (Kickstart for ARM) 설치 2. Macraigor
More informationMF3010 MF Driver Installation Guide
한국어 MF 드라이버설치설명서 사용자소프트웨어 CD-ROM................................................ 1.................................................................... 1..............................................................................
More informationOnTuneV3_Manager_Install
OnTuneV3.1 Manager 설치하기 # 사전준비사항 - Manager Version 3.1.6-2010-06-21 TeemStone 1. OnTune Manager를설치할 NT 서버 - Windows 2000, Windows 2003, Windows 2008, Windows XP, Windows Vista, Windows 7 등 Windows 2000이후모든
More informationMicrosoft PowerPoint 웹 연동 기술.pptx
웹프로그래밍및실습 ( g & Practice) 문양세강원대학교 IT 대학컴퓨터과학전공 URL 분석 (1/2) URL (Uniform Resource Locator) 프로토콜, 호스트, 포트, 경로, 비밀번호, User 등의정보를포함 예. http://kim:3759@www.hostname.com:80/doc/index.html URL 을속성별로분리하고자할경우
More information6. 설치가시작되는동안 USB 드라이버가자동으로로드됩니다. USB 드라이버가성공적으로로드되면 Setup is starting( 설치가시작되는중 )... 화면이표시됩니다. 7. 화면지침에따라 Windows 7 설치를완료합니다. 방법 2: 수정된 Windows 7 ISO
Windows 7 설치및 PCIE RAID 설정정보 DK173 초판 11월 2016 A. Windows 7 및 USB 드라이버설치 칩셋사양에따라 Windows 7 설치중에 USB 키보드 / 마우스를사용하려면시스템에서 USB 드라이버를사전로드해야합니다. 이절에서는 USB 드라이버사전로드방법과 Windows 7 설치방법에대해서설명합니다. 방법 1: SATA ODD
More informationView Licenses and Services (customer)
빠른 빠른 시작: 시작: 라이선스, 라이선스, 서비스 서비스 및 주문 주문 이력 이력 보기 보기 고객 가이드 Microsoft 비즈니스 센터의 라이선스, 서비스 및 혜택 섹션을 통해 라이선스, 온라인 서비스, 구매 기록 (주문 기록)을 볼 수 있습니다. 시작하려면, 비즈니스 센터에 로그인하여 상단 메뉴에서 재고를 선택한 후 내 재고 관리를 선택하십시오. 목차
More information특징 찾아보기 열쇠 없이 문을 열 수 있어요! 비밀번호 및 RF카드로도 문을 열 수 있습니다. 또한 비밀번호가 외부인에게 알려질 위험에 대비, 통제번호까지 입력해 둘 수 있어 더욱 안심하고 사용할 수 있습니다. 나만의 비밀번호 및 RF카드를 가질 수 있어요! 다수의 가
www.kdnetwork.com 특징 찾아보기 열쇠 없이 문을 열 수 있어요! 비밀번호 및 RF카드로도 문을 열 수 있습니다. 또한 비밀번호가 외부인에게 알려질 위험에 대비, 통제번호까지 입력해 둘 수 있어 더욱 안심하고 사용할 수 있습니다. 나만의 비밀번호 및 RF카드를 가질 수 있어요! 다수의 가능할 삭제할 건전지 사용자를 위한 개별 비밀번호 및 RF카드
More informationWeb Scraper in 30 Minutes 강철
Web Scraper in 30 Minutes 강철 발표자 소개 KAIST 전산학과 2015년부터 G사에서 일합니다. 에서 대한민국 정치의 모든 것을 개발하고 있습니다. 목표 웹 스크래퍼를 프레임웍 없이 처음부터 작성해 본다. 목표 웹 스크래퍼를 프레임웍 없이 처음부터 작성해 본다. 스크래퍼/크롤러의 작동 원리를 이해한다. 목표
More information한국에너지기술연구원 통합정보시스템설치방법설명서 한국에너지기술연구원 지식정보실 - 1 -
한국에너지기술연구원 통합정보시스템설치방법설명서 한국에너지기술연구원 지식정보실 - 1 - [1 단계 ] 운영체제별시스템설정방법 Windows XP 시스템설정방법 : XP 운영체제는설정할사항이없음 Windows 7 시스템설정방법 1) [ 시작 ]-[ 제어판 ]-[ 관리센터 ] 를클릭한다. - 2 - 2) 사용자계정컨트롤설정변경 을클릭한다. 3) 알리지않음 ( 사용자계정컨트롤끄기
More information슬라이드 1
QR 코드를통한간편로그인 2018. 11. 7 지도교수 : 이병천교수님 4 조 Security-M 지승우이승용박종범백진이 목 차 조원편성 주제선정 비밀번호가뭐였지? 이런일없이조금더쉽게로그인할수있는방법은없을까? 주제선정 ID와패스워드에의한로그인방식의획기적인변화필요 문자형 ID와패스워드 QR Code 등활용 간편한타겟인식및암기식보안체계의불편극복 인증방식의간소화로다양한분야에서활용가능
More informationOperating Instructions
작동지침 Mopria 설명서 안전하고올바른사용을위해기기를사용하기전에 " 안전정보 " 를읽으십시오. 목차 소개...2 기호의의미... 2 고지사항...2 준비...3 같은네트워크에서기기와 Android 기기연결하기...3 기기설정확인하기... 3 1. Mopria 인쇄사용하기 Mopria 인쇄서비스소개...5 Android 기기설정하기... 6 인쇄...7
More informationPowerPoint Presentation
WordPress 를이용한웹사이트만들기 2015 년 한지웅 WordPress 를이용한웹사이트만들기 Day 1 Day 2 Day 3 Day 4 Day 5 1. 웹사이트제작기초 HTLM 기본 CSS 기본 WordPress 개론 ( 웹사이트구축툴 ) 2. 웹호스팅 / 웹사이트구축 웹호스팅업체선택 cpanel 설정 WordPress 설치 3. WordPress 기초활용
More informationXSS Attack - Real-World XSS Attacks, Chaining XSS and Other Attacks, Payloads for XSS Attacks
XSS s XSS, s, May 25, 2010 XSS s 1 2 s 3 XSS s MySpace 사건. Samy (JS.Spacehero) 프로필 페이지에 자바스크립트 삽입. 스크립트 동작방식 방문자를 친구로 추가. 방문자의 프로필에 자바스크립트를 복사. 1시간 만에 백만 명이 친구등록. s XSS s 위험도가 낮은 xss 취약점을 다른 취약점과 연계하여
More informationtiawPlot ac 사용방법
tiawplot ac 매뉴얼 BORISOFT www.borisoft.co.kr park.ji@borisoft.co.kr HP : 00-370-077 Chapter 프로그램설치. 프로그램설치 3 2 Chapter tiawplot ac 사용하기.tiawPlot ac 소개 2.tiawPlot ac 실행하기 3. 도면파일등록및삭제 4. 출력장치설정 5. 출력옵션설정
More informationvRealize Automation용 VMware Remote Console - VMware
vrealize Automation 용 VMware Remote Console VMware Remote Console 9.0 이문서는새버전으로교체되기전까지나열된각제품버전및모든이후버전을지원합니다. 이문서에대한최신버전을확인하려면 http://www.vmware.com/kr/support/pubs 를참조하십시오. KO-002230-00 vrealize Automation
More informationPowerPoint 프레젠테이션
업무가빨라지는그룹웨어, 다우오피스 메일도메인설정가이드 TEAM 다우오피스운영팀 메일도메인설정 ) ) ) ) 도메인설정개요도메인구매업체확인방법도메인업체별설정상세방법 ( 가비아, 후이즈등 ) 도메인설정확인방법 ) 도메인설정개요 다우오피스에서메일을사용하기위해도메인연결방법을안내해드립니다. 우선다우오피스메일이용을위해서는별도회사도메인을가지고있어야합니다. 이미기업도메인을소유하고계신다면,
More informationMicrosoft Word - CPL-TR IETF-ID.doc
IETF I D 작성및등록방법 (2009 년 8 월 ) 경북대학교통신프로토콜연구실 박재완 (jwparkinf8@gmail.com) 요약 Internet Draft 문서는 working group 또는개인이연구를진행하며 IETF를통해발행하는문서중하나이다. 등록이후 6개월 (185일) 간의유효기간을가지며, 그기간동안업데이트가이루어지지않으면폐기된다. 문서를 IETF에
More information1) 인증서만들기 ssl]# cat >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat [ 개인키
Lighttpd ( 단일도메인 ) SSL 인증서신규설치가이드. [ 고객센터 ] 한국기업보안. 유서트기술팀 1) 인증서만들기 [root@localhost ssl]# cat www.ucert.co.kr.key www.ucert.co.kr.crt >www.ucert.co.kr.pem // 설명 : 발급받은인증서 / 개인키파일을한파일로저장합니다. ( 저장방법 : cat
More information윈도우시스템프로그래밍
데이터베이스및설계 MySQL 을위한 MFC 를사용한 ODBC 프로그래밍 2012.05.10. 오병우 컴퓨터공학과금오공과대학교 http://www.apmsetup.com 또는 http://www.mysql.com APM Setup 설치발표자료참조 Department of Computer Engineering 2 DB 에속한테이블보기 show tables; 에러발생
More informationMicrosoft PowerPoint - 6.pptx
DB 암호화업데이트 2011. 3. 15 KIM SUNGJIN ( 주 ) 비에이솔루션즈 1 IBM iseries 암호화구현방안 목차 목 차 정부시책및방향 제정안특이사항 기술적보호조치기준고시 암호화구현방안 암호화적용구조 DB 암호화 Performance Test 결과 암호화적용구조제안 [ 하이브리드방식 ] 2 IBM iseries 암호화구현방안 정부시책및방향
More informationMicrosoft PowerPoint - [Practice #1] APM InstalI.ppt
Practice #1 APM Install 2005. 8. 31 Lee Seung-Bok http://hpclab.uos.ac.kr Contents 2 APM 소개 Apache 설치 PHP 설치 MySQL 설치기타사항 Q & A APM(Apache,, PHP, MySQL) 소개 3 Apache PHP 현재전세계에서가장보편적으로사용되고있는오픈소스웹서버안정성및우수한기능
More informationVPN.hwp
Linksys VPN Router RV042&RV082 VPN Router 용 VPN 터널설정 한국어사용자설명서 V1.0 Table of Content 1 Gateway to Gateway 설정... 1 STEP 1 - Gateway to Gateway 터널생성하기... 1 STEP 2 - 터널정보입력하기... 1 STEP 3 - Gateway to Gateway
More informationMicrosoft PowerPoint - 안드로이드 개발 환경 구축(170411)
Android 7.0 Nougat 개발환경구축 목차 기존방식 JAVA JDK 다운로드및설치 Android SDK 다운로드및설치 Eclipse 다운로드및설치 Eclipse와의연동 AVD 생성과 Android 프로젝트생성및실행 Android Studio 를이용한방식 JAVA JDK 다운로드및설치 Android Studio 설치및프로젝트생성 기존방식 (Android
More information1
2/33 3/33 4/33 5/33 6/33 7/33 8/33 9/33 10/33 11/33 12/33 13/33 14/33 15/33 16/33 17/33 5) 입력을 다 했으면 확인 버튼을 클릭합니다. 6) 시작 페이지가 제대로 설정이 되었는지 살펴볼까요. 익스플로러를 종료하고 다시 실행시켜 보세요. 시작화면에 야후! 코리아 화면이 뜬다면 설정 완료..^^
More informationOracle hacking 작성자 : 임동현 작성일 2008 년 10 월 11 일 ~ 2008 년 10 월 19 일 신규작성 작성내용
Oracle hacking 작성자 : 임동현 (ddongsbrk@naver.com) 작성일 2008 년 10 월 11 일 ~ 2008 년 10 월 19 일 신규작성 작성내용 Skill List 1. Oracle For Pentest 1. Find TNS Listener (Default 1521 port) (with nmap or amap) 2. Get the
More informationTitle Here
INNOWATCH V3.0.4 IPLAYBACK 설치매뉴얼 작성일 : 2015/04/20 최근업데이트 : 2016/06/27 Software Version : 3.0.4 문서관리 수정내역 일자작업자버전수정내용 2015/05/14 김창희양식수정 2016/05/20 김진규 N/A Preinstall 내용수정, 문서양식변경 검토자 이름 이영상 지위 기술본부이사 Distribution
More information<BBE7B0EDB3EBC6AE5FC7E3BAEAB0D4C0D32E687770>
웹하드서비스를통해생성된 Botnet 을이용한 DDoS 공격피해사례 2009. 12. 본보고서의전부나일부를인용시반드시 [ 자료 : 한국인터넷침해대응센터 (KrCERT)] 를명시하여주시기바랍니다. - 1 - 1. 개요 최근발생하고있는 DDoS 사례들을분석해보면그방식들이점점지능화되고조직화되고있다는것을확인할수있다. 또한 DDoS 공격의목적도과거자기과시또는정치적인이유의단순한목적에서벗어나금전적이득을취하거나경쟁업체의영업을방해하기위한목적으로점차기업화되고있기도하다.
More information윈도우시스템프로그래밍
데이타베이스 MySQL 을위한 MFC 를사용한 ODBC 프로그래밍 2013.05.15. 오병우 컴퓨터공학과금오공과대학교 http://www.apmsetup.com 또는 http://www.mysql.com APM Setup 설치발표자료참조 Department of Computer Engineering 2 DB 에속한테이블보기 show tables; 에러발생
More informationPathEye 공식 블로그 다운로드 받으세요!! 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다.
PathEye Mobile Ver. 0.71b 2009. 3. 17 By PathEye 공식 블로그 다운로드 받으세요!! http://blog.patheye.com 지속적으로 업그래이드 됩니다. 여러분의 의견을 주시면 개발에 반영하겠 습니다. PathEye 설치 1/3 최종 배포 버전을 다 운로드 받습니다. 다운로드된 파일은 CAB 파일입니다. CAB 파일에는
More information을풀면된다. 2. JDK 설치 JDK 는 Sun Developer Network 의 Java( 혹은 에서 Download > JavaSE 에서 JDK 6 Update xx 를선택하면설치파일을
안드로이드설치및첫번째예제 안드로이드설치 안드로이드개발킷은안드로이드개발자사이트 (http://developer.android.com/) 에서다운로드받을수있으며현재 1.5 버전으로윈도우즈, 맥 OS X( 인텔 ), 리눅스플랫폼패키지가링크되어져있다. 안드로이드개발킷을설치하기위해서는다음과같은시스템환경이갖추어져있어야한다. 플랫폼 Windows Mac Linux 지원환경
More informationICAS CADWorx SPLM License 평가판설치가이드
ICAS CADWorx SPLM License 평가판설치가이드 CADWorx SPLM License 평가판설치가이드 설치권장사항 Operating System Compatibility ( 반드시 AutoCAD 가설치되어있어야합니다.) 추천시스템 3.0 GHz Intel Pentium IV or greater Windows XP Professional or later
More informationMicrosoft Outlook G Suite 가이드
UNICONVERSE Microsoft Outlook G Suite 가이드 G Suite 사용자가이드 - 국민대학교 유니컨버스 2017-01-01 2 Microsoft Outlook G Suite 가이드 내용 Microsoft Outlook 2016 에서 IMAP 설정... 3 Microsoft Outlook 2016 에서 POP 설정... 6 Google
More informationSBR-100S User Manual
( 1 / 24 ) SBR-100S 모델에대한 SSID( 네트워크이름 ) 변경하는방법을안내해드립니다. 아래안내사항은제품의초기설정값을기준으로작성되어있습니다. 1. SSID 이란? SSID 는 Service Set Identifier 의약자로무선랜을통해젂송되는모든패킷의헤더에존재하는고유식별자이다. 무선랜클라이언트가무선랜 AP 에접속할때각무선랜을다른무선랜과구붂하기위해사용됩니다.
More information메뉴얼41페이지-2
데이터 기반 맞춤형 성장관리 솔루션 스마트빌 플러스 은행계좌등록 은행계좌를 조회하여 등록합니다. 신용카드등록 신용카드를 조회하여 등록합니다. 금융정보 자동수집을 위하여 인증서이름, 아이디, 비밀번호를 등록합니다. 통합 자동 수집 금융정보 통합 자동수집을 실행합니다 은행계좌등록 은행계좌를 조회하여 등록합니다. 신용카드등록 신용카드를 조회하여
More informationPowerPoint 프레젠테이션
Deep Learning 작업환경조성 & 사용법 ISL 안재원 Ubuntu 설치 작업환경조성 접속방법 사용예시 2 - ISO file Download www.ubuntu.com Ubuntu 설치 3 - Make Booting USB Ubuntu 설치 http://www.pendrivelinux.com/universal-usb-installer-easy-as-1-2-3/
More information<3035303432365FC8A8C6E4C0CCC1F620B0B3B9DF20BAB8BEC8B0A1C0CCB5E5C3D6C1BE28C0FAC0DBB1C7BBE8C1A6292E687770>
개 요 홈페이지 해킹 현황 및 사례 홈페이지 개발시 보안 취약점 및 대책 주요 애플리케이션 보안 대책 결 론 참고자료 [부록1] 개발 언어별 로그인 인증 프로세스 예제 [부록2] 대규모 홈페이지 변조 예방을 위한 권고(안) [부록3] 개인정보의 기술적 관리적 보호조치 기준(안) [부록4] 웹 보안관련 주요 사이트 리스트 7000 6,478 6000 5000
More informationPowerPoint 프레젠테이션
BOOTLOADER Jo, Heeseung 부트로더컴파일 부트로더소스복사및압축해제 부트로더소스는웹페이지에서다운로드 /working 디렉터리로이동한후, wget으로다운로드 이후작업은모두 /working 디렉터리에서진행 root@ubuntu:# cp /media/sm5-linux-111031/source/platform/uboot-s4210.tar.bz2 /working
More informationvar answer = confirm(" 확인이나취소를누르세요."); // 확인창은사용자의의사를묻는데사용합니다. if(answer == true){ document.write(" 확인을눌렀습니다."); else { document.write(" 취소를눌렀습니다.");
자바스크립트 (JavaScript) - HTML 은사용자에게인터페이스 (interface) 를제공하는언어 - 자바스크립트는서버로데이터를전송하지않고서할수있는데이터처리를수행한다. - 자바스크립트는 HTML 나 JSP 에서작성할수있고 ( 내부스크립트 ), 별도의파일로도작성이가능하다 ( 외 부스크립트 ). - 내부스크립트 - 외부스크립트
More informationMicrosoft PowerPoint - chap02-C프로그램시작하기.pptx
#include int main(void) { int num; printf( Please enter an integer "); scanf("%d", &num); if ( num < 0 ) printf("is negative.\n"); printf("num = %d\n", num); return 0; } 1 학습목표 을 작성하면서 C 프로그램의
More information해외전자정보서비스이용교육 EBSCO ebooks - 인터페이스상세이용방법및다운로드 ( 대출모드 ) 안내
- 인터페이스상세이용방법및다운로드 ( 대출모드 ) 안내 - 25. - EBSCO ebook 인터페이스안내 - 2 RISS- RISS 홈페이지내해외 DB 통합검색이용및각 DB 접속방법 ( 첫페이지 ) RISS 홈페이지에서해외 DB 통합검색을이용하시면, EBSCO ebook 의컨텐츠뿐만아니라, 더욱더많은타 DB 들의양질컨텐츠를함께검색하실수있습니다. 또한검색하고자하는해외
More information로거 자료실
redirection 매뉴얼 ( 개발자용 ) V1.5 Copyright 2002-2014 BizSpring Inc. All Rights Reserved. 본문서에대한저작권은 비즈스프링 에있습니다. - 1 - 목차 01 HTTP 표준 redirect 사용... 3 1.1 HTTP 표준 redirect 예시... 3 1.2 redirect 현상이여러번일어날경우예시...
More information