반응형 전체278 php + jquery(ajax) + json 기본 javascript 에서는~ $(document).ready(function($) { initSomething(); }); function initSomething() { $.ajax({ url: './something.php', type: "post", data: "mode=initSomething", dataTyee: "json", error : function(error) { alert("통신 오류가 발생했습니다!"); }, success: function (data) { $('#result').append(data.message); } }); } php 에서는~(something.php) 2023. 1. 31. DNS 하이재킹 (DNS 포이즈닝 혹은 DNS 리디렉션) 예방하기 DNS 하이재킹 예방을 위해 기업에서 할 수 있는 일 트로이 목마나 멀웨어가 심어져 DNS 세팅이 변경되어 있다면 우리는 DNS 하이재킹의 피해자가 될 수 있다. 이를 방지하기 위해 기업에서 할 수 있는 방법을 정리해 봤다. 1. DNS 초기화 정기적으로 DNS 캐쉬를 정리하여 악성 사이트로 유인될 가능성을 줄인다. 1) 윈도우 > ipconfig /flushdns 2) 리눅스 배포판마다 다르다 예로 우분투는 기본적으로 dns 캐싱을 사용하지 않는다고 한다. 즉, 확인하고 배포판에 맞는 방법을 사용한다. 참고 1)) 우분투에서 DNS 캐싱 사용여부 확인하기 ps ax | grep dnsmasq 결과에서 --cache-sizecache-size=0 이면 캐싱을 사용하지 않고 있는 것이다. 참고 2)) 우분.. 2023. 1. 30. 고급 프로그래머 역량 조금 오래된 기준일 수도 있으나, "Sijin Joseph" 블로그에 작성되어 있는 표를 보고 대략 고급 프로그래머의 역량에 대해 정리해 봤다. https://sijinjoseph.com/programmer-competency-matrix/ Programmer Competency Matrix | Sijin Joseph .article-container { max-width: 100% } Note that the knowledge for each level is cumulative; being at level n implies that you also know everything from the levels lower than n. sijinjoseph.com 1), 2), 3) 은 대략 초급 중급 고급 .. 2023. 1. 30. [보안용어] 3.20 사이버테러 2013년 3월 20일 방송국과 금융사를 대상으로 전산망을 마비시킨 사건. 윈도우 계열의 PC는 MBR과 VBR을 삭제하고 무의미한 문자열로 바꾸어서 시스템을 마비시킴 리눅스 계열의 서버는 dd및 rm 명령을 원격에서 전송하여 디스크를 삭제. MBR - Master Boot Record (부트로더가 있다) VBR - Voulmn Boot Record 2023. 1. 29. [보안용어] Shell Shock 리눅스 계열 및 MAC OS 운영체제에서 사용되는 GNU bash shell에서의 취약점을 발견한 과학기술 정보통신부와 한국 인터넷진흥원에서 지은 이름. 리눅스 환경변수에 빈 함수를 넣으면 그 뒤에 오는 코드는 무조건 실행디는 심각한 버그. CGI 스크립트 등을 통해 공격을 할 수 있다. 예) $ env x='() { :;}; echo vulnerable' bash -c "echo this is berasix" vulnerable this is berasix 2023. 1. 29. [OWASP 2017] A10 불충분한 로깅 및 모니터링 1. 개요 거의 모든 중요한 보안사고의 기반이다. 침투 테스트 후 로그를 검사해야 한다. 2. 영향 취약점이 탐색되어지고, 공격 성공률이 높아진다. 3. 취약점 확인 1) 로그인, 로그인 실패, 트랜잭션 같은 감사해야 할 이벤트가 기록되고 있는가? 2) 경고 및 오류에 대한 로그 메시지가 없거나, 불충분하거나 불명확한가? 3) 로그를 로컬에만 저장하는가? 4) 사용자나 공격자에게 로깅이나 경고 이벤트가 보이는가? 4. 시나리오 1) 오픈소스 프로젝트 포럼 소프트웨어가 결함이 악용되어 해킹당하는 경우. 2) 공격자가 공통 암호로 사용자를 찾기 위해 스캔한다. 이 암호를 사용하여 모든 계정을 탈취할 수 있다. 이 스캔은 단지 하나의 잘못된 로그인 기록만 남긴다. 3) 중요한 탐지가 있었으나 아무도.. 2023. 1. 28. 이전 1 ··· 11 12 13 14 15 16 17 ··· 47 다음 728x90