보안7 Internet Explorer 신뢰사이트 등록 Explorer 6.x버전 대에선 상관이 없었던 보안문제가 7.x 버전으로 와서는 많이 강화되어 애를 먹이고 있다 -_- DLL을 작성하여 해당 DLL을 regsvr32를 통해 분명 등록을 하였건만 웹페이지에 다시 접속하면 "ActiveX 컨트롤 실행" 이라는 노란바가 뜬다. 분명 예전에는 됐었던 것인데 요새들어 안된다. 하루종일 삽질끝에 7.x버전에 와서는 보안강화로 이렇게 수동으로 DLL을 등록할 경우는 한번더 ActiveX 컨트롤 실행 이라는 문구가 나온뒤 [실행] 을 해줘야 정상적으로 동작한다는 것을 알았다. 이것을 통과하는 편법을 수많은 웹서핑으로 결국 찾았다. 첫번째 방법은 레지스트리에 등록하는 방법이다.(별로 권장은 안한다.) HKCU\Software\Microsoft\Windows\Curr.. 2008. 8. 12. 리눅스 2.4 패킷 필터링 하우투: iptables 사용하기 http://kldp.org/Translations/html/Packet_Filtering-KLDP/Packet_Filtering-KLDP-7.html 좋은정보가 되셨다면 아래 한번 클릭해주세요^^ 2008. 7. 1. SQL 인젝션과 예방 SQL 인젝션은 sql 쿼리문에 개발자가 의도 하지 않은 쿼리 문을 추가하도록 하여 비정상적인 결과를 얻기 위한 해킹 기법이다. 웹페이지 상에서 사용자 로그인 등 폼 입력 부분에서 특수 문자 등을 포함한 SQL 문의 일부 내용을 작성하여 해킹을 시도 한다. 이것은 특히 DB 에서 관리자 권한 등 불필요하게 많은 권한을 가진 계정으로 만들어 진 사이트에서 치명적일 수가 있다. 예를 들어 아래와 같은 코드를 살펴 보자. Select name from user where id=’id’ and password=’pwd’ 웹페이지 사용자 로그인 부분에서 유저아이디와 패스워드를 입력 받아서 위와 같은 sql 쿼리문을 완성 한 다음 쿼리를 실행 하여 리턴 되는 레코드가 있으면 로그인을 성공 시키고, 없으면 로그인 실.. 2008. 6. 3. 이전 1 2 다음