검색

자료검색


"cookie" 키워드로 총 20건 검색되었습니다.


[윈도우팁]  악성코드(Antivirus Pro 2010) 제거 방법 제목 : 안전 모드에서 악성코드(Antivirus Pro 2010) 제거 방법주소 : http://blog.naver.com/hahaj1/20090528388 ※ Antivirus Pro 2010 제거 관련 자료 링크 : http://www.bleepingcomputer.com/virus-removal/remove-antivirus-pro-2010http://www.411-spyware.com/remove-antivirus-pro-2010http://www.v3lite.com/customer/faq/view.do?seq=79 ...
[PHP]  세션(session) 유지 시간 지정 세션유지시간 24시간으로 지정된 예)session_start(); session_cache_limiter("private"); ini_set("session.cookie_lifetime", "86400"); ini_set("session.cache_expire", "86400"); ini_set("session.gc_maxlifetime", "86400");
[PHP]  register_globals=off 일때 변수 사용 register_globals=off 일때 변수 사용 $_GET - 폼에서 보내는 GET 변수값을 받는다. $_POST - 폼에서 보내는 POST 변수값을 받는다. $_COOKIE - HTTP의 COOKIE 변수값을 받는다. $_SERVER - server 변수를 받는다. (ex. REMOTE_ADDR) $_ENV - 환경변수를 받는다. $_REQUEST - GET, POST ,Cookie 를 한꺼번에 받는다. $_SESSION - 세션 모듈에 포함된 HTTP 변수를 받는다. 예) 변수가 var 일때 $_GET["var"] (...
[PHP]  php.ini 일반적인 구성 PHP 의 일부 일반 기능 및 내장된 기능들에 영향을 미치는 몇 가지 구성 매게변수들에 대하여 알아보기로 하겠습니다. ■ auto_append_file String 메인 파일 다음에 자동으로 분석되는 파일 이름을 String 에 지정한다. 이렇게 지정된 파일은 include() 함수로 호출된 것 처럼 포함된다. 특수값인 none 은 자동 추가 기능을 중지 시킨다. 만약 스크립트가 exit() 로 종료된다면 auto-append 작업이 수행되지 않는다. 이 명령어는 특정 웹 사이트에 정형화된 모습과 느낌을 주고자 PHP가 페이지...
[PHP]  extract() 언제, 왜 사용하는것일까? php.ini 파일에 register_globals 라는 설정과 관련있습니다. register_globals 라는 설정이 on 으로 설정되어 있을 때는 현재 페이지로 전달되는 변수 및 서버 변수들을 이름 그대로 사용하실 수 있습니다. 하지만 반대로 off 로 설정되어 있을 때는 불가능 합니다. PHP 4.2.0 버전 부터 이 register_globals 라는 설정이 off 를 기본 값으로 배포가 되고 있습니다. 그 이유는 보안상의 문제 때문입니다.<?if(check_login()) {   $login_...
[PHP]  안전한 PHP 파일 업로드 구현 체크 리스트 원문 : http://hungred.com/2009/08/17/useful-information/secure-file-upload-check-list-php/   1. Content Type 검증   $_FILES['uploadfile']['type']로 MIME type 검증   * PHP가 받아오는 MIME type은 웹브라우저가 넘겨주는 값을 그대로 쓴다. 대다수 웹브라우저들은 확장자로 MIME type을 결정하기 때문에 신뢰도가 떨어지는 건 어쩔 수 없다.    ...
[PHP]  md5(), crypt(), password() 등의 문제점 및 로그.. 로그인에 관련된 보안얘기를 하려고 합니다.password(); // mysql.md5(); // php.crypt(); // php.뭐, 암호화에 관련된 함수들이 여러 가지 있겠지만 위 3가지 함수는 범용적으로 많이들 쓰고 있고안정성이 검증된 함수들이죠.. 그리고 모두 복호화가 안되거나, 어려운 해쉬함수들입니다.흔히 password() 로 암호화시킨 비밀번호... 원래의 값을 절대 알 수 없다고들 표현합니다......절대 알 수 없다 ?절대 알 수 없다 ?절대 알 수 없다 ?id = 'abcd'pw = '4ed0bdda4ee8...
[JAVASCRIPT]  스크립트 쿠키 입력 / 출력 // Cookie Get Checkfunction getCookie( name ) {  var nameOfCookie = name + "=";  var x = 0;  while ( x <= document.cookie.length ) { var y = (x+nameOfCookie.length); if ( document.cookie.substring( x, y ) == nameOfCookie ) {   if ( (endOfCookie=document.cooki...
[JAVASCRIPT]  쿠키 불러오는 함수   function getCookie( name ) {     var nameOfCookie = name + "=";    var x = 0;   while ( x <= document.cookie.length ) {     var y = ( x + nameOfCookie.length );     if ( document.cookie.subst...
[JAVASCRIPT]  쿠키만들기 자바스크립트 function setCookie(name, value, expiredays) {   var todayDate = new Date();   todayDate.setDate( todayDate.getDate() + expiredays );   document.cookie = name + "=" + escape( value ) + "; path=/; expires=" + todayDate.toGMTString() + ";"}
[JAVASCRIPT]  몇번 방문 했는지를 가르쳐주는 스크립트 방문자에게 다른 메세지 보여주기 새로고침 을 해보세요 그럼 인사말이 바뀔거예요 [이 게시물은 VIRHAC님에 의해 2009-09-13 14:38:24 HTML에서 이동 됨]
[JAVASCRIPT]  팝업 지정날짜까지 오픈하는법 var CloseDate = new Date("January 30, 2007"); //팝업 윈도우를 닫고자 하는 날짜를 입력하세요. var Today = new Date(); //오늘 날짜 if (Today > CloseDate) { //getCookie 함수를 호출하여 쿠키값을 가져온다. win = window.open("popup/openpop.asp","op1","width=200,height=620, left=20,top=20"); win.focus(); } [이 게시물은 VIRHAC님에 의해 2...
[JAVASCRIPT]  쿠키 확인하는 방법 주소 표시줄에 아래처럼 입력하고 엔터를 누르면 javascript:alert(document.cookie);
[LINUX]  미리내 .htaccess Mysql Write Limit 60KB php_flag register_globals on php_flag suhosin.post.max_vars 11500php_flag suhosin.post.max_value_length 600000000php_flag suhosin.request.max_vars 11500php_flag suhosin.request.max_value_length 600000000php_flag suhosin.session.encrypt Offphp_flag suhosin.session.cryptua Offphp_flag suhosin.sessi...
[해킹정보]  메일 서비스를 통한 Cross Site Script 이스라엘 보안엡체인 GreyMagic Software에서 Yahoo 에 대한 웹메일 취약점을 발견 해당업체에서는 조치를 완료하였으나 같은 취약점이 국내 대부분의 메일시스템에 존재, 매우 취약한것으로 나타났음. Cross-site Scripting은 악의적인 사용자가 메일 세션에 스크립트 코드를 삽입하여 세션 실행중 코드가 실행되게 한것으로 스크립트 실행코드를 정상적인 문자 대신 문자 코드로 치환하여 보내게 된다. 정상적인 문자로 작성된 스크립트 실행코드를 포함한 메일을 보내면 대부분의 메일서버에서 스크립트 실행 방지를 위해...
[해킹정보]  제로보드 취약점 총정리 ■ 크로스사이트 스크립팅 취약점(2005.02.19) The following proof of concept examples are available: http://www.example.com/zboard.php?id=gallery&sn1=ALBANIAN%20RULEZ='%3E% 3Cscript%3Ealert(document.cookie)%3C/script%3E http://www.example.com/zboard.php? id=union_schdule&year=ALBANIAN%20RULEZ='%3E%3Cscript%...
[해킹정보]  메일서비스에서 자바스크립트 금지를 회피하기 예전에 쿠키 스니핑이 이슈가 된적이 있었죠? 지금도 쿠키 스니핑이 되는 것들이 많이 있습니다. 이 쿠키 스니핑이 이슈가 된 후에 많은 메일 서비스 회사들이 쿠키 스니핑에 이용되는 javascript 를 사용하지 못하도록 막아놓았습니다. 특정 문자열을 다른 문자열로 바꾼다던지 하는 방법들을 사용해서 막은 것이죠. (그런데 어떤 회사들은 아예 대처를 하지 않았더군요. 여기선 그나마 대처를 해놓은 서버들에 대한 필터링 방법에 대해서 이야기합니다.) 하지만 이 것들을 다른 방법으로 피해갈 수 있습니다. 먼저 그 ...
[해킹정보]  해킹의 최신 형태와 방지 테크닉 인터넷의 개방성과 정보공유 및 교환의 용이성으로 인해 인터넷사의 해킹사건은 날로 그 빈도수가 높아가며 그 유형 또한 고 도화하고 그로 인한 피해의 심각성은 하루가 다르게 변모하고 있다. 특집II에서는 5월호와 6월호 두달에 걸쳐 해킹방지 테크닉을 기획했다. 이를 통해 해킹패턴의 변화를 살펴보고, 최근에 일어나고 있는 구체적인 해커 침입경로와 형태, 그리고 그에 대한 방 지책을 자세히 들여다보기로 한다. 초보자들의 이해를 돕기 위해 해킹과 보안에 관련한 개괄적인 내용은 월간 Internet 95년 7월 호부터 11월호를...
[해킹정보]  수퍼해커의 해킹비밀 8 사용자들에게 배포된다. 예를 들어 한 사무실의 비서들은 한 계정을 공 유하는 경우가 있다. 대화명(handle) 가명, 별명, 흔히 BBS 상에서 쓰인다. 대화모드(talk mode) 다른 사용자와의 온라인 대화로 들어간 상태. 당신이 입력하는 내용은 당신의 화면에 나올 뿐만 아니라 상대방의 화면에도 출력 된다. 상대방도 마찬가지이다. 당신이 유닉스 시스템을 사용하고 있고 smuggy라는 사용자가 현재 접속하고 있다는 사실을 안다면, 'talk smuggy'라고 입력하면 smuggy가 ...
[해킹정보]  HTTP Session Hijacking 앞서 해킹기법에서 스니핑(sniffing)에 대해서 살펴보았다. telnet, ftp, pop3 등의 비암호화 프로토콜 어플리케이션은 스니핑 공격을 통하여 사용자 계정 및 암호 도용에 취약할 수 있음을 알게 되었다. 마찬가지로 우리가 웹 브라우징시 사용하는 HTTP 프로토콜도 이러한 도용에 취약할 수 있다. HTTP Session Hijacking(혹은 Session ID Hijacking)이라는 공격 기법은 웹 브라우징시 세션 관리를 위해 사용되는 Session ID를 스니핑이나 무작위 추측 공격(brute-force g...