close

언제나 공사중!

당신과 나 사이의 왜곡된 세상은 우리가 함께 있을 수 있다는 증거에요. by 데굴대굴
  • home
  • local
  • tag
  • media
  • guestbook

'일/프로그램'에 해당되는 글 23건

  1. 2008/09/10 Internet Explorer 8에 대한 10가지 이야기 (9) by 데굴대굴
  2. 2007/03/08 UCC 다바다 v1.1 (14) by 데굴대굴
  3. 2006/10/07 WebKnight.. 보안관련 웹 서버용 ISAPI 필터 #5 by 데굴대굴
  4. 2006/09/06 IE와 Flash의 충돌로 인한 버그? (8) by 데굴대굴
  5. 2006/05/15 WebKnight.. 보안관련 웹 서버용 ISAPI 필터 #4 by 데굴대굴

Internet Explorer 8에 대한 10가지 이야기

Category : 일/프로그램 ..... 작성일 2008/09/10 00:02
Tag IE, ie8, IE8Beta2, Internet Explorer, Internet Explorer 8, Microsoft, 브라우저, 웹브라우저, 인터넷뱅킹

 영문으로는 Internet Explorer 8 Beta 2(이하 IE8베타2)가 나왔습니다. 한글 버전은 9월 중순쯔음~에 보실 수 있고요. 그리고 이와 관련되어 이제 슬슬 IE8에 대한 이야기가 나오는군요. 어떠어떠한 경로로 IE8에 대한 이야기를 들었는데 말이죠.... 대충 IE8에 대한 이야기를 요약하면 다음과 같습니다.

  • 크롬정도의 안정성은 있습니다.
     - 각 페이지마다 분리된 프로세스를 통해 안정성을 확보했 듯, IE8도 그렇게 동작합니다. 
        //사견 : 데모하다가 IE8베타2 죽었음. -_-a 그리고 이런 구조를 사용하면 이론상으로는 안정성을 확보하는 방법은 맞다 생각되긴하는데.... 크롬도 가끔 죽긴 하던데요?
     
  • 속도 빨라졌어요.
     - IE7은 느렸어요. 그래서 IE8은 수정을 했습니다. 많이 빨라졌어요. 믿어주세요.
        //사견 : IE8은 타 브라우저와 밀리세컨드 단위로 성능차이가 난다고 했는데, 어디 두고봅시다.
     
  • 개인정보도 편하게 관리가 가능하고 편해졌어요.
     - 이제 쿠키 다 지우셔도 즐겨찾기에 등록된 것은 일단 안 지워드립니다.
        //사견 : 저는 일단 즐겨찾기 관리가 불편해 쓰지 않고, 여러 명이 사용하는 컴퓨터라 IE에서 제공하는 암호 저장을 사용하지 않습니다만....
     
  • 수정하기 어려우신 분들을 위해 옛날 형식으로도 보여줄 수 있습니다.
     - IE 8 Compatibility가 안되는 곳을 위해 있던 Emulate IE7 메뉴가 더 강화되어서 IE의 재시작 없이도 바로 적용되고, 이를 설정할 수도 있습니다.
        //사견 : 이걸로 액티브엑스 문제는 풀리지 않습니다. 그래서 기뻐요. -_-a 
     
  • 개발자들 힘드실꺼에요.
     - 표준화 작업 하실려면 개발자 분들 힘드실겁니다. 그래서 웹디버거 툴을 넣어드렸습니다. 
        //사견 : 공식적으로 포함된거니 기존의 별도로 제공되던 것을 기본 포함으로 바꾼 것 같은데요. 개발을 안하는 저로써는 별로...
     
  • 액티브엑스 여전히 살아 있습니다.
     - 단지 권한이나 설치에 관해서 조금(?) 위치가 변경되었을 뿐.... 따라서 액티브액스를 사용하는 곳은 비스타에서 테스트 해보세요. 그리고 이제 UAC와는 별도로 동작도 가능하니 덜 불편하실꺼에요. 다만, 하드웨어 수준의 접근하는 액티브액스는 베타2에서도 안됩니다. (수정 중이라는군요)
        //사견 : UAC관련 소식은 정말 기쁜 소식. 관리자 권한주기 정말 피곤한데 잘됐어요. 그리고, 하드웨어 수준의 액티브엑스는 아마도 금융권에서 말하는 키보드 보안 프로그램 이야기인거 같은데, 이 액티브엑스는 비스타 x64에서 설치되지 않으며, 이거 없이 도 잘 쓰고 있습니다. 물론 강제화시킨 곳은 접근이 안되지만 말이죠.
     
  • 엑셀러레이터(Accelerator)라고 명명된 스마트태그 기능이 생겼습니다.
     - 새 창을 띄우는 작업 없이 바로 여러 작업이 가능합니다.
        //사견 : 많은 에드온 추가로 얼마나 느리게 느껴질지 모르겠습니다. 아, 성능 테스트 할 때 이런 기능은 모두 제거하고 결과치 뽑은거겠죠?
     
  • 웹슬라이스(WebSlice)라고 불리는 동적인 즐겨찾기가 추가되었습니다.
     - RSS의 유사 제품입니다.
        //사견 : 증시 현황을 볼 수 있는 최고의 관심이 가는 놀라운 기능입니다. 다만 업데이트를 주기적으로 해야하므로 속도가 느려질지도 몰라요. 아, 성능 테스트 할 때 이런 기능은 모두 제거하고 결과치 뽑은거겠죠?
     
  • 검색창이 강화되었어요.
     - 자동 완성 뿐만 아니라 규칙만 맞춰주면 이미지 같은 것도 한꺼번에 검색 가능합니다.
        //사견 : 온라인으로 빨리빨리 받아야 할 데이터의 양이 더 많아졌으니 느려질지도...
      
  • 안전한 웹서핑이 되요.
     - 피싱 필터도 강해지고 InPrivate 모드를 새로 적용하여, 이런 기능을 활성화 시킨 상태에서는 아무것도 기록에 남기지 않습니다.
        //사견 : 이제 마음 껏 성인 사이트를 돌아다녀도 되는건가요?

 아.. 깜빡 잊고 말 안할뻔 했는데요. '개발자들 힘드실꺼에요.' 이후 부분부터는 개발자분들이 능력껏 하셔야 할 부분입니다. -_-a 엔지니어 분들은 네번째에 있는 호환성 모드 설정하는거에 대해서만 조금 알고 계시면 됩니다. 

 이 글과 관련 있는 참고 사이트

  • IEBlog
  • Windows Internet Explorer 8: Home page 

 

저작자 표시 비영리 변경 금지

Trackback(0) : Comment (9)

트랙백 주소 :: http://www.daegul.com/trackback/2511799 관련글 쓰기

댓글을 달아 주세요

  1. BlogIcon 별바람 2008/09/10 08:03  수정/삭제 댓글쓰기 댓글주소

    이번 IE8의 공식로고는 안경누님과 교복입은 미소녀로 지정할것을 MS에 공식요청하는 바입니다! 탕탕탕!

    • BlogIcon 데굴대굴 2008/09/11 10:01  수정/삭제 댓글주소

      안 먹히더군요. -_-

  2. BlogIcon 제타군 2008/09/10 11:35  수정/삭제 댓글쓰기 댓글주소

    귀찮아서 익스플로러 쓰기는 하지만 예전에 넷스케이프 쓰던 시절이 훨씬 편했어요.

    • BlogIcon 데굴대굴 2008/09/11 10:02  수정/삭제 댓글주소

      저는.... 도스가 젤 편했어요. (껏다키면 장땡!)

  3. BlogIcon 명이 2008/09/10 14:33  수정/삭제 댓글쓰기 댓글주소

    음. 성인사이트 맘껏 돌아다녀도 되나요? << 요대목에서 데굴님의 마음이 느껴집니다..ㅎ

    즐거운 하루 보내고 계신가요~?

    • BlogIcon 데굴대굴 2008/09/11 10:03  수정/삭제 댓글주소

      아쉽게도 성인사이트에 들어갈만한 위인이 되지는 않는지라.... --a 저는 오늘도 어제도 맨날 즐겁답니다. ㆅㆅ

  4. 2008/09/10 18:09  수정/삭제 댓글쓰기 댓글주소

    비밀댓글 입니다

    • BlogIcon 데굴대굴 2008/09/11 10:03  수정/삭제 댓글주소

      중간에 들어있는 cialis 때문이었다는.... -_-;;;;; 그이벤트는 알고는 있지만, 그다지 땡기지가 않아서.. ^^

  5. BlogIcon 무진군 2008/09/30 20:27  수정/삭제 댓글쓰기 댓글주소

    로고를 만들어 볼까요? 티스양 adult 안경스페샬 버전이 'e'자에 걸터 앉아있는걸로..ㅋㅋㅋ

UCC 다바다 v1.1

Category : 일/프로그램 ..... 작성일 2007/03/08 11:45
Tag UCC 다바다, 다운로드, 동영상

 인터넷 돌아다니다가 꽤 재미있는 프로그램을 찾았습니다. 이름하여 "UCC 다바다" 뭐... 이름이 얼마나 유치한지 모르겠습니다만, 효과는 좋습니다. 이 프로그램은 오프라인을 애용하셔야 하는 분들에게 희소식이 될 것 같은데요. 구조는 매우 간단합니다.

프로그램을 실행하고, 원하는 동영상이 있는 곳까지 간 다음에 추가버튼 눌러서 파일로 받는다. 이게 끝입니다. 아주 깔끔하면서도 버그가 많은 프로그램이지만, PDA나 별도의 동영상을 저장하기 원하는 분들께는 희소식입니다.

자... 일단 메인 화면은 이렇게 생겼습니다.


어떻습니까? 정말 간단하게 생기지 않았습니까?
자... 그러면 이제 환경 설정을 한번 봐야겠군요.


프리셋에 있는 다양한 인코딩을 보십시오. 이는 분명히 PDA나 모바일 기기를 사용하는 사용자를 위한 프로그램입니다.

이제 환경 설정도 다 봤으니 한번 해봐야겠군요.


웃... 잘 됩니다... 근데, 종종 AVI나 다른 포멧을 지정하는 경우 변환에 실패하는 경우가 등장하는군요. 아쉽지만 다 귀찮으므로 .FLV로 저장해서 브라우저에서 봐야겠습니다. ^^; (종종 성공하기도 하더군요.)

자.. 그럼 이런 효율적인 프로그램을 누가 만들었나 봅시다..


프리웨어라는 사실을 강조하고 있군요. 근데, 게시판이 어디에요!!!!! 아악~~!!!! 제작자는 바보 멍청이! 그래도 이런 쓸만한 프로그램은 일단 받아야 겠지요? ^^ 이 프로그램은 여기에서 받으시면 됩니다.


PS: 제작자 게시판이 http://shkam.tistory.com 군요. 멀리 있는게 아니였습니다. ^^
PS2: 오늘자로 버전업을 했군요. 제 블로그에서 받지 마시고 제작자 블로그에서 받아가시길...

Trackback(3) : Comment (14)

트랙백 주소 :: http://www.daegul.com/trackback/2511312 관련글 쓰기

  1. Subject: UCC 다바다 v1.1.0.0

    Tracked from 고독한 프로그래머의 블로그.. 2007/03/08 13:45  삭제

    UCC의 동영상을 flv 또는 avi 로 저장시켜주는 UCC 다바다 v1.1 입니다. 1.0에서는 엠엔캐스트, 다음tv팟, 앤유, 유튜브 4개 사이트였는데요.. 이번에 프리챌과 엠군을 추가하였습니다.. UCCDabadaSetup.exe UCC 다바다..

  2. Subject: UCC 다바다 v1.1.0.2

    Tracked from 고독한 프로그래머의 블로그.. 2007/03/09 14:30  삭제

    tagstory 를 추가했습니다. UCC 다바다 1.1.0.2 UCCDabadaSetup_v1.1.0.2.exe UCC 다바다 1.1.0.2

  3. Subject: UCC 다바다 v1.1.0.7

    Tracked from 고독한 프로그래머의 블로그.. 2007/03/16 20:01  삭제

    UCC의 동영상을 flv 또는 avi 로 저장시켜주는 UCC 다바다 v1.1.0.7 입니다. 1. 수정사항 1) MGoon 에서 팝업 주소 감지 후 그 창에서 다른 동영상 선택했을 때 주소 잘못 가져오던 문제를 수정했습니다. UCCDabadaSetup_v1.1.0.7.exe

댓글을 달아 주세요

  1. BlogIcon Lane 2007/03/08 13:00  수정/삭제 댓글쓰기 댓글주소

    저는 파폭의 플러그인으로 요기능을 쓰고 있었는데, 정말 수많은 사이트들을 지원해 주기에 참 유용하게 잘 쓰고는 있습니다.
    근데 한가지 아쉬운 점이 국내 사이트는 불가능하기에 2% 안타깝게 생각하고 있었는데, 요거는 딱 그걸 채워주네요.
    근데 요것두 아무래도 국내자료라 저작권 머시기 논란이 되기 딱 좋아 보이기도 하네요. (-_-)ㅋ
    우쨌거나 유용한 정보 감사합니다. ^^

    • BlogIcon 데굴대굴 2007/03/08 17:43  수정/삭제 댓글주소

      오히려 저작권을 생각한다면 이런 오픈된 사이트에 올리지 않는게 좋은것 아닐까요? 온라인 상에서는 대부분 "퍼가기"기능이 지원되므로, 온라인 상에서는 별 쓸모가 없겠지요. 오히려 이런거 써서 받은 다음에 다시 변경해서 올리는게 더 귀찮을듯....

  2. BlogIcon 달룡이네집 2007/03/08 15:44  수정/삭제 댓글쓰기 댓글주소

    음..좋은 프로그램이군요..한번 써봄직...

    • BlogIcon 데굴대굴 2007/03/08 17:43  수정/삭제 댓글주소

      PDA나 노트북 있으시다면 설치해서 써볼만합니다. 온라인이 아닌 상태에서 동영상을 퍼트리기 위한 도구죠.

  3. BlogIcon 럭셜청풍 2007/03/08 16:13  수정/삭제 댓글쓰기 댓글주소

    Lane// 추가기능 이름좀 알려주세요 !

  4. BlogIcon 신짱 2007/03/08 18:20  수정/삭제 댓글쓰기 댓글주소

    음... 한번 써봐야 겠어요.

    • BlogIcon 데굴대굴 2007/03/09 09:24  수정/삭제 댓글주소

      써보고 버그나 불만사항 있으면 개발자 블로그에 가서 테러를 해버리세요. ㅎㅎ

  5. BlogIcon 호밀 2007/03/09 09:43  수정/삭제 댓글쓰기 댓글주소

    이런 유치한 이름이 처음엔 좀 우습다가도 기억하기엔 정말 편하고 좋더라구요-
    좋은 팁 감사합니다-

    • BlogIcon 데굴대굴 2007/03/09 11:19  수정/삭제 댓글주소

      이름보다는 역시 기능이 좋은게 좋은거죠. ^^

  6. BlogIcon 정호씨ㅡ_-)v 2007/03/09 13:38  수정/삭제 댓글쓰기 댓글주소

    써보고 버그나 불만사항 있으면 개발자 블로그에 가서 테러를 해버리세요. ㅎㅎ <-- 개발자가 오면 참 눈물이 ㅎㅎㅎㅎ 전 그냥 플레이 한번하고 임시인터넷 파일가서 flv파일을 복사하는지라;;;ㅎㅎㅎ

    • BlogIcon 데굴대굴 2007/03/09 14:48  수정/삭제 댓글주소

      사실.. 이거 제작자가 제 친구에요. 아무말 없이 주더니 잘 써봐. 하고는 리뷰 써줬더니 바로.... -_-a 테러 가해주면 오히려 좋아할지도...

  7. BlogIcon toice 2007/03/10 09:22  수정/삭제 댓글쓰기 댓글주소

    와, 정말 유용하겠는데요 +_+ 가끔 저장해두고 싶은 동영상 있었는데 말이에요.

    • BlogIcon 데굴대굴 2007/03/11 10:47  수정/삭제 댓글주소

      가끔 사라지는 동영상이 있어서 아쉬웠는데, 이제는 비교적 쉽게 백업용으로 장기 보관할 수 있는 길이 생긴거죠 ^^

  8. zz 2007/03/18 23:41  수정/삭제 댓글쓰기 댓글주소

    퍼가요

WebKnight.. 보안관련 웹 서버용 ISAPI 필터 #5

Category : 일/프로그램 ..... 작성일 2006/10/07 09:57
Tag ISAPI, SQL Injection, WebKnight, 보안, 웹서버해킹, 웹해킹

 웹서버의 동작 사항과 사용자의 작업을 보는데 웹로그를 풀로 남기는 방법을 쓰는게 가장 좋기는 하지만 어지간한 인간이라면 하루에 몇 메가가 넘는 텍스트 파일을 보고 있을 시간은 없을꺼다.

웹로그를 한참 보다보면 대부분의 경우가 4xx, 5xx를 보는 것이고 특히 5xx를 주의깊게 봐야하는데.... 별 쓸대없이 2xx, 3xx, 4xx를 계속 보다보면...


눈과 머리가 정말로 아주 많이 아프다


따라서... 실제 문제가 되는 부분만 봤으면 좋겠는데, IIS의 기본 능력으로는 이걸 필터링하는 방법이 없다. 방법이 아예 없는 것은 아니다. 웹로그를 SQL에 집어넣고 이를 select해보면 되기는 한다. 근데, 해보니까 10M의 텍스트 파일을 SQL에 넣었더니 30M쯤으로 뿔더라... 따라서 실질적으로 사용할 수 있는 부분은 아니다. 아니면 리소스 킷이나 Microsoft사의 다운로드 사이트에서 Log Parser를 받아서 쿼리를 날리면 결과를 찾아 볼 수 있다. 하지만 이것조차 힘들고 귀찮다면 WebKnight를 이용할 수 있다. WebKnight의 로그 설정은 다음과 부분을 신경써서 보도록한다.

* 클라이언트의 오류 남기기 : 4xx 오류 계열이며 Log HTTP Client Errors 를 체크한다.
- Log HTTP Client Errors는 보통의 경우라면 필요가 없으나 웹사이트가 얼마나 링크가 잘 되어 있고 정상적으로 로깅이 되는지 확인하고 싶을 때 사용하면 된다. 자주 쓸 일도 없고, 한 일주일 정도만 남겨서 본다면 그걸로 족하다고 생각된다.

* 서버의 오류 남기기 : 5xx 오류 계열이며 Log HTTP Server Errors 를 체크한다.
- 이 부분은 항상 켜두기 바란다. 이것은 SQL Injection과 같은 공격의 패턴을 찾아내기 좋다. 대부분의 해킹은 서버의 오류를 고의로 발생시키는 것인데, 이 오류만 뽑아서 볼 수 있는 아주 쉽고 확인하기 편한 방법이다. 그리고 이것을 꼭 켜두어야 하는 이유는 바로 정상적인 요청이 튕겨져 나갔을 때 어느 필터에 의해 거절되었는지 확인할 수 있는 거의 유일한 길이기 때문이다.

* 모든 로그 남기기 : Log Allowed Requests, Log HTTP VIA 를 체크한다.
- 맨 마지막에 있는 모든 로그 남기는 부분은 주의하기 바란다. 정상적인 로그도 남기며, 이걸 사람이 읽는다는 것은 거의 미친짓에 가깝다. 더구나 IIS의 로그보다 더 많이 남기기도 하기 때문에 서버가 디스크 부족으로 죽을 수 있다.


참고 자료
- UrlScan : http://www.microsoft.com/technet/security/tools/urlscan.mspx
- WebKnight : http://www.aqtronix.com/?PageID=99

  • 2006/05/09 - SQL Injection을 막는 방법 #1
  • 2006/05/23 - SQL Injection을 막는 방법 #2
  • 2006/05/26 - SQL Injection을 막는 방법 #3
  • 2006/05/14 - SQL Injection을 막는 방법 #4
  • 2005/09/23 - WebKnight.. 보안관련 웹 서버용 ISAPI 필터 #1
  • 2005/09/22 - WebKnight.. 보안관련 웹 서버용 ISAPI 필터 #2
  • 2006/05/08 - WebKnight.. 보안관련 웹 서버용 ISAPI 필터 #3
  • 2006/05/08 - WebKnight.. 보안관련 웹 서버용 ISAPI 필터 #4


Trackback(0) : Comment (0)

트랙백 주소 :: http://www.daegul.com/trackback/31 관련글 쓰기

댓글을 달아 주세요

IE와 Flash의 충돌로 인한 버그?

Category : 일/프로그램 ..... 작성일 2006/09/06 17:59
Tag flash, IE, Internet Explorer, 버그, 플래쉬, 플래시

며칠 전에 누군가가 문의를 해온게 있습니다.

"웹사이트에서 이 플래쉬 파일은 왜 안보이는가?"

라는 질문이였습니다. '전 잘 보이는데요. 브라우저 닫았다가 다시 열어보시죠?' 라고 말하고 싶었으나 저는 한없이 낮은 존재이기에 "조사해보겠습니다"로 대답이 변경되었지요. 그리고.. 며칠동안 찾은 결과로 다음 과정을 거치면 거의 발생한다는 사실을 알아냈습니다.

  1. 플래쉬가 많은 사이트를 갑니다
    - 메인 메뉴가 플래쉬로 되어 있다면 좋습니다
    - 플래쉬가 적게 있는 사이트는 잘 안됩니다. 많은 사이트를 찾으십시오
  2. 도구-인터넷 옵션을 띄우고...
  3. 프로그램 탭-추가 기능 관리 버튼을 누릅니다
  4. 파일이나 이름을 몇번 눌러보고 적당히 창을 클릭해봅니다
    - 적당히 막 클릭하시면 됩니다
  5. 확인-확인 버튼을 눌러주고 IE로 복귀합니다
  6. 페이지를 새로고침(F5)을 합니다.
  7. 이제 페이지가 정상으로 뜨는지 확인해봅시다
    - 정상으로 뜬다면 2~5번 과정을 몇번 반복합니다
이 경우 크게 다음 세가지 증상이 나옵니다
  1. 플래쉬 파일 자체가 뜨지 않는다
  2. 다른 사이트로 이동이 안된다
  3. 다른 사이트로 이동되나 주소 표시줄에서는 사이트 주소가 바뀌지 않는다
이게 ActiveX의 문제인지, IE의 문제인지 아니면, 플래쉬 플레이어의 문제인지는 정확하게 알 수 없으나 적어도 테스트한 환경(Windows XP + IE6)에서는 거의 발생했습니다. Windows XP + IE7 Beta에서는 안이러는거 같네요. 웃기는건 이러한 현상이 플래쉬를 많이 보기만 해도 재수없으면 발생한다는겁니다. 이 영향을 받으면 IFRAME으로 되어 있는 것이나 플래쉬로 된게 통으로 안보이게 됩니다.

처리하는 방법은... IE를 닫았다가 다시 열면 잘 되던데요. (절대 무책임주의!)

Trackback(0) : Comment (8)

트랙백 주소 :: http://www.daegul.com/trackback/2511104 관련글 쓰기

댓글을 달아 주세요

  1. BlogIcon toice 2006/09/06 19:09  수정/삭제 댓글쓰기 댓글주소

    귀차니즘으로 인해서-_-;; 해볼순 없으나 요새 IE에서 플래쉬 너무 불편해서.. 으으;;

    • BlogIcon 데굴대굴 2006/09/06 19:39  수정/삭제 댓글주소

      이 테스트에 좋은 사이트는 sktworld입니다. 해보시면 "어? 왜이래? 이러실듯...

  2. BlogIcon Lane 2006/09/07 08:45  수정/삭제 댓글쓰기 댓글주소

    ms에서 만든 게 다 그렇죠 뭐.

    • BlogIcon 데굴대굴 2006/09/07 09:23  수정/삭제 댓글주소

      메모리 누수로 인한 IE다운으로 보이더군요.. ;;;;

  3. BlogIcon nagne 2006/09/07 13:04  수정/삭제 댓글쓰기 댓글주소

    이런 버그가..-_-;;;
    요즘 플래쉬로 된 동영상들이 통째로 안떠버리길래..
    왜 나만 동영상이 안뜨지 하고 고민 했었는데..
    이것도 그런 문제일까요?

    • BlogIcon 데굴대굴 2006/09/07 13:24  수정/삭제 댓글주소

      글쎄요. 보통 IE는 버그가 생기면 설치된 ActiveX를 싹 제거해주고 재부팅해주면 다 정상화 되요.

      위 버그 언제 발견할 수 있는가 하면 플래쉬 많은 사이트 계속 켜두고 있으면 자동으로 발생하기도 해요.

  4. BlogIcon Milak 2006/09/08 17:03  수정/삭제 댓글쓰기 댓글주소

    음,,, 제 짧은 소견으로는 플래쉬의 구성은 주로 JAVA녀석이지욤..ㅇㅁㅇ 일반적으로는 최신판 JAVA버츄얼 머신을 깔면 해결이 되더라구욤(차라리 IE 다시 켜는게 편하지= ㅁ=)

    • BlogIcon 데굴대굴 2006/09/10 19:15  수정/삭제 댓글주소

      윈도우 막 설치 끝내고 별도의 JRE설치 안한 상태에서도 일어나고 JRE 1.5.x설치한 후에도 발생하던데요. 음....

WebKnight.. 보안관련 웹 서버용 ISAPI 필터 #4

Category : 일/프로그램 ..... 작성일 2006/05/15 11:08
Tag ISAPI, SQL Injection, WebKnight, 보안, 웹서버해킹, 웹해킹

 이제까지 앞에 이야기 한 것을 잘 해서 봤다면 WebKnight가 정상적으로 동작할 것이고 로그를 꽤 많이 쌓고 있을 것이다. 로그를 잘 보자. 작게는 몇십 kb에서 많게는 몇십메가까지 쌓일것이다. (보통 하루에 몇메가 정도 쌓인다) 마음에 걸리지 않는가? 저 수많은 공격들이 하루에 들어오고 있었다니 말이다.

그러면 들어온 데이터를 기준으로 얼마나 더 필터링을 해야하는가를 확인해보자.

일단 SQL Injection을 부분이 많이 부족하다.

SQL Injection과 URL Denied Sequences에 다음 항목을 추가해보자.

xp_
cmdshell
dirtree
%20and
char(124)
char(94)
%2Buser%2B
;=
=;
%20%20

위의 것은 SQL Injection을 가능하게하는 프로그램을 통해서 돌릴 때 남는 로그를 기반으로 찾아낸거다. 설정해보고 역시 며칠동안 자자.... 로그의 쌓이는 양이 늘었다. 여기서 재미를 더 붙이면 더 많이 막을 수 있다. 이번에는 조금 더 생각해서 다음 항목을 활성화 시켜두자.

Deny Cookie SQL Injection : 활성화
Deny Cookie Encoding Exploits : 활성화
Deny Header SQL Injection : 활성화
Deny Header Encoding Exploits : 활성화
Deny Postdate SQL Injection : 활성화

자... 이제 조금씩 설정이 끝나간다. 하지만 방심은 금물. 아직도 갈길이 멀다. 로그를 한번 봐주고 문제가 생길 때까지 또 자자.... 이번에는 꽤 많이 설정을 변경했기에 로그 보기를 조금 자주하길 바란다.


참고 자료
- UrlScan : http://www.microsoft.com/technet/security/tools/urlscan.mspx
- WebKnight : http://www.aqtronix.com/?PageID=99

  • 2006/05/09 - SQL Injection을 막는 방법 #1
  • 2006/05/23 - SQL Injection을 막는 방법 #2
  • 2006/05/26 - SQL Injection을 막는 방법 #3
  • 2006/05/14 - SQL Injection을 막는 방법 #4
  • 2005/09/23 - WebKnight.. 보안관련 웹 서버용 ISAPI 필터 #1
  • 2005/09/22 - WebKnight.. 보안관련 웹 서버용 ISAPI 필터 #2
  • 2006/05/08 - WebKnight.. 보안관련 웹 서버용 ISAPI 필터 #3
  • 2005/09/22 - WebKnight.. 보안관련 웹 서버용 ISAPI 필터 #5


Trackback(1) : Comment (0)

트랙백 주소 :: http://www.daegul.com/trackback/279 관련글 쓰기

  1. Subject: WebKnight.. 보안관련 웹 서버용 ISAPI 필터 #4

    Tracked from 공부하세요. 2006/05/26 11:36  삭제

    이제까지 앞에 이야기 한 것을 잘 해서 봤다면 WebKnight가 정상적으로 동작할 것이고 로그를 꽤 많이 쌓고 있을 것이다. 로그를 잘 보자. 작게는 몇십 kb에서

댓글을 달아 주세요

이전 1 2 3 4 5 다음

데굴대굴

SELECT 인생잡담, count(*)
FROM 마음
WHERE main_brain_data='잡담'
OR favorite_girltype_glass_yn = 'Y'
ORDER BY date
GROUP BY RAND(@mymind);


Best Result :
1. 데굴대굴 블로그
2. http://www.daegul.com
3. E-mail : daegul@daegul.com
  • 이런 여성분 찾았습니다.
  • 글 퍼감 금지입니다
  • 제품 프리뷰(리뷰)를 받습..
  • 주인장 소개 2008.06.
  • 글 쓰실 때 주의점
관리자 글쓰기

Calendar

«   2010/07   »
일 월 화 수 목 금 토
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31

Total
2,088,243
Today
266
Yesterday
546

Recent Posts

  • 아이패드는 RSS 리더다(6)
  • 2010. 07. 19 이것저것 단상(6)
  • 행복한 40대의 반란을 꿈꿨던 - 슈렉 포..(10)
  • 옵티머스Q - LGT에게 구세주가 될 수 있..(10)
  • 하와이 신혼여행기 #3 - 3~4일차(5)
  • 해지한 구형폰, 용도는?(12)
  • 하와이 신혼여행기 #2 - 둘째날(6)
  • 하와이 신혼여행기 #1 - 첫날(20)
  • 터치폰에서 플래시를 돌리기 위한 장치는?(4)
  • 2010. 06. 11 이것저것 단상(8)

Loading

Category

분류 전체보기 (1208)
I am.. & 테스트 (93)
보는 것 (431)
문자 책 (154)
그림 책 (39)
움직이는 것 (237)
먹는 것 (44)
일 (108)
프로그램 (23)
Windows (15)
이벤트 뷰어 (51)
Knowledge Base (6)
여행 (74)
컴퓨터와 생활 (129)
아이폰/아이팟터치/앱 (38)
게임 (29)
PSP (20)
PC (9)
소원 (68)
순수 잡담 (232)
작성 중 (0)

Recent Comment

  • 제목만 보고 reader가 아니... 가눔 11:56
  • 이북이 새로운 개념으로 나... 한방블르스 07/29
  • 오오.. 아이패드를 사용하... dirtybit 07/29
  • 우후훗 저도 오늘까지 갤**... iStpik 07/28
  • 이야.. 하와이로 신혼여행... jerry331 07/28
  • 오오. 아이패드 잡으셨근여... jerry331 07/28
  • 우왓 아이패드까지 사용하... toice 07/28
  • 아.. 역시 미친짓이 맞군요... 데굴대굴 07/26
  • 아이 낳고 좀 자라서 꾸물... 가눔 07/23
  • 결혼은 미친 짓 맞습니다.... 데굴대굴 07/22

Recent Trackback

  • [영화,액션] 신나는 액션... 월풍도원(月風道院) - Deli.. 07/29
  • [서울,여의도] 63빌딩 구경... 월풍도원(月風道院) - Deli.. 07/28
  • YES24 에서도 중고책을 팔... 가눔의 일상다반사™ 07/12
  • 예스24에서 중고책 팔기. 김재호의 디지털보단 아날.. 05/27
  • 혁신을 게을리 하면 사람을... 제너시스템즈 기업블로그.. 04/20
  • 브런치의 생각. brunch's me2DAY 04/14
  • 티스토리- 내맘대로 디자인... 쌍둥이 아빠의 일상 이야기 03/30
  • 첫화면 꾸미기, 잡블로그의... 디테일박스 03/30
  • 첫화면 꾸미기, 잡블로그의... 디테일박스 03/30
  • DMB? 아이폰에는 Air Video... 도아의 세상사는 이야기 03/22

안경소녀를 사랑하는 사람들의 모임
TISTORY 2007 우수블로그
TISTORY 2009 우수블로그
야후 블로그 벳지
rss
블로그코리아에 블UP하기
믹시

Tag

  • ipad
  • 결혼
  • instapaper
  • RSS리더
  • 하와이
  • 에어플레인모드
  • 슈렉
  • 호놀룰루
  • 아이폰
  • 신혼여행
  • 단상
  • LG
  • 생산성
  • HNL
  • 슈렉포에버
  • 갤럭시S
  • 여행
  • Optimu Q
  • 아이패드
  • 화면
  • 만화
  • 영화
  • 마우스
  • 구형폰
  • 사용기
  • LGT
  • 스마트폰
  • 핸드폰
  • 옵티머스Q
  • 비행기 탑승모드

Archive

  • 2010/07 (3)
  • 2010/06 (7)
  • 2010/05 (4)
  • 2010/04 (6)
  • 2010/03 (15)
  • 2010/02 (13)
  • 2010/01 (16)
  • 2009/12 (13)
  • 2009/11 (7)
  • 2009/10 (6)
  • 2009/09 (9)
  • 2009/08 (4)

Link

  • 36.5℃ BloG...
  • :: 영민C ::.
  • ::: 아일랜드 :::.
  • Blind-Blue.
  • Char On Air.
  • Dirtybit's Layer.
  • Frozen in Frame,.
  • Future Shaper !.
  • HoldingU...Crazy, Beautiful.
  • ISAAC TOICE.
  • It's 3 a.m ::.
  • kbdstar.net.
  • LaLaLa.
  • mAgIC cIrCLe.
  • mepay 쇼핑몰 전문 블로그.
  • nology @ blog.
  • NTFAQ 윈도우즈와의 여행.
  • Only Store.
  • Personal Sanctuary.
  • Ryee's STORY - 빈곤의 종말.
  • StarLight's Imagination F...
  • Trivial round of daily li...
  • [puRiaE].
  • [문스랩닷컴] 삶에는 왕도...
  • {달룡이네집}.
  • Η a r u 불살라보자ºㅂº.
  • 夢想..........
  • 글로 그림 그리는 산골소년.
  • 데굴대굴 블로그 - Slash'E...
  • 데굴대굴 블로그 - 구글 통계.
  • 데굴대굴 블로그 - 다음 통계.
  • 리도.
  • 무진군의 골 때리는 세상...
  • 별바람의 은신처.
  • 사진은 권력이다.
  • 스타꽤뚤어보기ㅋㅋㅋ.
  • 아프리카를 꿈꾸는 펭귄.
  • 언제나닷컴.
  • 에코や.
  • 오늘밤은잠을.
  • 일상의 잡다구리한 이야기.
  • 자네, 안경은 좋아하는가??...
  • 작은아씨네.
  • 제타군의 '인생은 끝없는...
  • 지하기지건설프로젝트.
  • 찬우넷.
  • 카르사마의 미디어로그.
  • 학주니닷컴.
  • 한일커플의 B(秘)급 여행.
  • 해피씨커의 나눔터.
  • 행복한 즐로거 : KIN loger.
  • 헝겊토끼의 이상한 이야기_.
  • 혜민아빠 책과 사진 사랑.
 
| |
지역로그 : 태그 : 방명록 : 관리자 : 글쓰기

Copyright 데굴대굴's Blog.

무단 펌질 금지