2009/12
IIS 파일확장자 우회취약점은 IIS6 에서만 동작합니다.
많은 보안관련 사이트에서 IIS 의 파일확장자 우회를 통한 취약점에 대한 이야기가 많습니다.IIS 6(window2003) 이하 버전 에서만 이러한 현상이 벌어진다고 하는데, 테스트를 해보니 그렇지않았습니다. IIS5 (window 2000) 버전에서는 이러한 증상이 해당되지 않았습니다. 하지만 IIS 6 에서는 tt.asp 의 파일명을 tt.asp;.jpg 로 변경하더라도 ASP 파일처럼 동작을 합니다. 닷넷파일은 확장자를 인식하지 못하였습니다. 참조MS IIS 파일 확장자 처리오류 취약점 주의 - 인터넷침해대응센터 추가. 2010.01.02 기능상의 버그일뿐 취약점은 아니라고 합니다. 참조 Public disclosure of IIS security issue with semi-colons in UR..
모바일시장에 대한 편협한 생각
아이폰이 국내 출시된후로 많은 부분에서 영향을 주고 있습니다. 특히 쇼핑몰과 인터넷뱅킹에 대해서는 이미 국내 대형업체에서 이미 관련 어플리케이션(이하 어플)이 나온시점이고, 해외에서는 이미 활성화되어 있는 모바일로 시작되는 시장을 국내에서는 기피해왔었다고 할수있습니다. 모바일시장(모바일로 결재가 이루어지는 시장)이 활성화되는 것을 단지 추세로 생각을 하고 지금처럼 오직 웹과 실물만을 시장이라고 생각한다면 그 끝은 멀지 않았다고 생각합니다. 변화를 거부하려는 것이 성장을 거부하고 잠재력을 잠자게 만들고 있을 뿐이란 것을 요즘 많이 느끼고 있습니다. 변화를 두려워 하는 것은 실패에 대한 두려움 때문입니다. 그렇지만 실패라는 것은 목적을 달성하지 못했을뿐이지, 두려워해야하는 것은 아닙니다. 변화를 하는 동안 ..
내가 원하는 나
하늘이 사람에게 큰 임무를 내리려 할때는 반드시 먼저 의지를 시험하고, 근육과 뼈를 고통스럽게 하며, 몸과 피부를 굶주리게 한다 - CEO가 원하는 능동형 인간 처음 이 글을 접하게 된 것은 슬럼프 라는 이름의 매너리즘으로 지금 내가 하고있는 것이 과연 잘하고 있는 것일까 라는 물음속에서 헤매고 있을때 였습니다. 내주위가 멈춰버리고 나를 제외한 사람들이 나를 제치고 지나가고 그들의 등뒤를 바라보며 따라가려해도 점점 멀어져가는 것만 같았습니다. 나만 덩그러니 남겨져서 왜 이러고 있는건지, 빨리 함께하고 싶다는 생각이 간절했습니다. 의존적 성격이라고 말할수도 있습니다. 다른사람들의 말과 행동을 나의 판단기준으로 생각하는, 끝없는 기준을 위해 자기자신을 체찍질하는 그런것 말입니다. 남들의 시선을 인식하고 주목..
커맨드라인의 활용 - 변수를 쓰자
마이크로소프트 윈도우 라고 하면 네모모양의 GUI 메뉴를 기본적으로 생각을 하고 계신 분들이 많습니다. 그것들은 윈도우를 편리하게 사용하기 위해서 만들어 놓은 장치들입니다. 편리하게 만들어 놓은 장치도 있지만, 대다수가 편리하게 생각하는 방법도 어떻게 쓰려는지에 따라 불편하게 느껴지게 마련입니다. ( 저는 이래서 컴퓨터를 알아가면 갈수록 어렵다는 생각이 들게 됩니다.) 사용자가 원하는 작업을 위해서는 굳이 GUI 메뉴를 이용할 필요는 없습니다. 바로 커맨드라인때문입니다. 커맨드라인은 윈도우에는 기본적으로 설치가 되어 있는 명령행프로그램입니다. 명령행이라는 단어에서 느껴지듯이 하나의 행을 기준으로 명령어가 실행되는 프로그램입니다. 이를 조금더 확장시켜 하나의 행을 실행하면서 결과를 반환하는 것들이 모여서 ..
![[ASP] Session.Timeout 최대값은 24시간](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Ft1.daumcdn.net%2Fcfile%2Ftistory%2F19355D4B4D214B0916)
[ASP] Session.Timeout 최대값은 24시간
예전에는 별로 신경을 쓰지 않던 부분이였는데, 그냥 지나치려다가 기억력을 돕는 차원에서 정리합니다. 대부분 session.timeout 은 사용자의 로그인등에 사용을 합니다. 사이트 방문자의 경우 로그인같이 특별한 경우가 아니면 성능상 불필요합니다. 또한, 되도록이면 session 변수의 사용을 자제하는것이 사이트의 성능을 높이는 방법이 되고 있습니다. 그렇다 하더라도 Session.Timeout 의 최대값에 대해서는 알아둘 필요가 있습니다. ASP 에서는 24시간(1440분)이 최대 Session.timeout 값 입니다. 그 이상의 값을 설정했을경우 오류가 발생을 하게 됩니다. 이 설정은 의도된 설정이라고 합니다. 이 설정을 우회하기 위해서는 쿠키를 이용하여야 합니다. - 참조 PRB: Session..