'webknight2.2'에 해당되는 글 2건

  1. 2008.09.09 웹쉘을 이용한 iframe 코드를 추가원리 (2)
  2. 2008.09.07 webknight 2.2
컴퓨터2008.09.09 14:29

다음 구문은 Scripting.FileSystemObject 를 이용해서 하위폴더를 포함한 특정 디렉토리내의 특정패턴을 가진 파일명을 가진 파일을 기준으로 특정코드를 추가하는 스크립트 입니다.

소스 열기..

Scripting.FileSystemObject 라는 개체를 이용하는 방법을 사용합니다.
웹사이트에서는 주로 파일에 대한 정보를 가져올때나, 실제 파일이 있는지를 체크하는 방법으로 많이 사용됩니다.

참고 : [MS기술문서] ASP 페이지에서 텍스트 파일을 조작하는 방법

윈도우서버에서 내장되어 있는 것이고, 웹사이트내에서 파일을 연결하는 부분에 제약이 발생하기때문에 이를 제거할수도 없습니다.

위와 같은 파일변조를 막는 방법은 웹소스의 변경 권한을 제거하는 방법뿐입니다.

사용자 삽입 이미지

Posted by Zasfe
컴퓨터2008.09.07 12:33

웹방화벽 웹나이트(WebKnight)가 2.2 로 패치되어서 배포를 시작했습니다.

사이트내 설명 WebKnight 2.2 (Release date: 2008.09.02)
This release is ready for IIS 7 and 64-bit. Fixed a few minor issues and extended scanning for SQL injection in the referrer, extended cookie scanning and certain XSS attacks. It is now also possible to monitor or block an IP address after an alert has been triggered. A new version of the config utility, log reader application and updated robots database is also included in this release.

일단 정리를 좀해보면 다음과 같습니다.
  1. IIS7지원(2008 서버에서도 사용이 가능), 64bit 지원
  2. 작은 버그에 대한 수정되었음.
  3. 레퍼러(referrer)와 쿠키(cookie), XSS 에 대한 의 SQL 인젝션(Injection) 역시 탐지하도록 수정되었음.
  4. config도구와 log reader 프로그램, robot 목록이 추가되었음.


2.1 사용하시던 분들은 바로바로 업그레이드 하시기 바랍니다.
링크 : WebKnight 2.2
Posted by Zasfe