Zasfe
Zasfe's memory
Zasfe
전체 방문자
557,295
오늘
0
어제
15
  • 분류 전체보기 (143)
    • 이야기 (50)
    • 뜻알기 (1)
    • 컴퓨터 (91)

인기 글

  • 리눅스에서 오라클 실행하기
    2014.07.04
  • 이벤트로그에 10016 Distribute⋯
    2014.10.07
    이벤트로그에 10016 Distribute⋯
  • 신뢰할수 있는 사이트 등록하기
    2009.05.22
  • [ASP] Session.Timeout 최대값⋯
    2009.12.08
    [ASP] Session.Timeout 최대값⋯
  • CentOS 5.x 설치후 X Window 설⋯
    2014.06.24

최근 글

  • 워나크라이(WannaCry) 대란
    2017.05.15
  • 이벤트로그에 10016 Distribute⋯
    2014.10.07
    이벤트로그에 10016 Distribute⋯
  • 리눅스에서 오라클 실행하기
    2014.07.04
  • CentOS 5.x 설치후 X Window 설⋯
    2014.06.24
  • CentOS 4.x Yum repo 재설정 방법
    2014.06.20

태그

  • error
  • Function
  • webknight2.1
  • webknight 2.2
  • webshell
  • VBScript
  • IIS
  • 배치파일
  • Castle
  • webknight2.2
  • cmd
  • 홈페이지 보안 강화도구
  • nslookup
  • rsync
  • 보안
  • Security
  • 생각
  • web.config
  • IIS7
  • MSSQL2K
  • backup
  • ASP
  • Microsoft Windows 2000 Scripting Guide
  • Autoit
  • 캐슬
  • MSSQL
  • webhacking
  • Skin
  • 저장프로시저
  • webknight
hELLO · Designed By 정상우.
Zasfe

Zasfe's memory

홈페이지 보안 강화 도구 캐슬(CASTLE) - 메세지차단방식의 참고사항
컴퓨터

홈페이지 보안 강화 도구 캐슬(CASTLE) - 메세지차단방식의 참고사항

2009. 2. 4. 14:00

홈페이지 보안 강화 도구 캐슬(CASTLE, 이하 캐슬) 에 의해 접근이 차단이 되는 경우, 특정 이미지를 포함하는 페이지를 보여주거나 경고창을 띄우도록 되어 있습니다.

지난번 포스트에서 이야기했듯이 특정 이미지가 포함되어서 캐슬 의 설치 경로가 노출이 될 가능성이 있었습니다.
메세지모드로 탐지를 할경우 다음 이미지와 같은 메세지가 표시가 됩니다.

홈페이지 보안강화 도구 캐슬 - 차단 메세지

차단 메세지

저 이미지의 경로가 어디로 되어 있는지 확인해보면 [캐슬설치폴더/img/sorry.gif] 로 되어 있습니다.

차단 메세지

캐슬은 공개된 홈페이지 보안 강화 도구 입니다. 다운을 받아서 누구나 내용을 분석할수 있으며, 캐슬의 있을지모를 버그를 발견할수도 있습니다. 버그는 논의로 치더라도 설정파일이 어디에 있는지는 바로 확인이 가능합니다.

설정파일은 [캐슬 설치폴더/castle_policy.asp] 입니다. 물론 캐슬설치 전제조건인 CAPICOM.Utilities 를 이용해서 base64로 인코딩되어 있기때문에 사람이 알아볼수 있는 내용으로 변경하는 디코딩을 해야합니다. 다만, 직접적인 페이지접근으로는 인증때문에 내용이 보이지 않습니다.[주:내용자체가 인코딩된 내용이기때문에 디코딩하기전까지는 확인하기 어렵습니다.]

그렇기 때문에 메세지 모드으로 사용할 경우, 캐슬의 기본 이미지가 아닌 사용자가 임의로 이미지로 변경하는 편이 보다 나은 보안을 유지하실수가 있습니다.

  1. 캐슬 설치폴더/castle_referee.asp 를 좋아하는 편집기(예: Acroedit )로 연다.
  2. 이 파일중 136번째줄의 부분을 원하는 경로의 이미지로 변경한다
    변경전
    136:        Response.Write("<center><br><br><br><img src=" & error_img & "></center>")

    변경후
    136:        Response.Write("<center><br><br><br><img src=/img/error.gif></center>")
관련 링크
    [tag]홈페이지 보안 강화도구|10|date|asc[/tag]

'컴퓨터' 카테고리의 다른 글

IE8 출시에 따른 강제 호환성보기 소스설정  (0) 2009.04.03
IIS 6 에서 mdb 를 다운받는 방법  (3) 2009.03.27
홈페이지 보안 강화 도구 캐슬(CASTLE) - 메세지차단방식의 참고사항  (9) 2009.02.04
캐슬(CASTLE) - 소스추가형 웹사이트 보안강화 도구  (4) 2009.01.30
[VBScript] 특정경로의 원본 이름 추출  (2) 2009.01.06
배치파일활용01 - 날짜단위 폴더,파일 만들기  (0) 2009.01.05
    '컴퓨터' 카테고리의 다른 글
    • IE8 출시에 따른 강제 호환성보기 소스설정
    • IIS 6 에서 mdb 를 다운받는 방법
    • 캐슬(CASTLE) - 소스추가형 웹사이트 보안강화 도구
    • [VBScript] 특정경로의 원본 이름 추출
    Castle, 메세지모드, 이미지경로 변경, 캐슬, 홈페이지 보안 강화도구
    Zasfe
    Zasfe
    느낌. 기억
    댓글쓰기
    1. Favicon of http://zzigregi.com BlogIcon 달팽이
      2009.02.05 10:36
      ^^; 훗날 반영되어야할 기능중에 하나인 것 같습니다.
      감사합니다.
      수정/삭제댓글쓰기댓글보기
      1. zasfe
        2009.02.05 14:36
        아무런 메세지도 표시하지 않는 스텔스모드같은것은 웹소스의 변경이 없는 홈페이지를 운영하는데 문제는 없지만 웹소스의 내용이 변경될경우 개발서버와 웹서비스용서버사이의 버그를 찾는데 많은 시간이 소요될수도 있습니다.
        또한 사이트를 지속적으로 모니터링하고 있지 않는다면 특정 사용자들에게 거부감이 들게 만드는 경고창차단 모드를 보여줌으로써 안좋은 인식을 심어줄수도 있다고 생각합니다.
        수정/삭제
    2. Favicon of http://offree.net/ BlogIcon 도아
      2009.02.09 17:28
      APS 판만 있는 줄알았는데 PHP 판도 있군요. 저도 한번 설치해 봐야겠습니다.
      수정/삭제댓글쓰기댓글보기
      1. zasfe
        2009.02.09 17:47
        범용이라 로그분석기도 없고 괜춘하다고 생각이 들면서도 조금 아쉽다는 생각이 드는 프로그램입니다.
        수정/삭제
    3. 익명
      2009.02.19 12:56
      비밀댓글입니다
      수정/삭제댓글쓰기댓글보기
      1. zasfe
        2009.02.20 09:01
        좋은정보 감사합니다.
        확인해 보도록 하겠습니다. ^^
        수정/삭제
    4. Favicon of http://offree.net/ BlogIcon 도아
      2009.03.05 16:19
      빨리 적용하셨군요.
      수정/삭제댓글쓰기댓글보기
      1. Favicon of http://zasfe.com BlogIcon Zasfe
        2009.03.05 16:32
        좋은 플러그인을 만들어주셔서 감사합니다. ^^
        수정/삭제
    5. 삭제
      2019.08.19 21:18
      삭제는 어떻게 할 수 있나요?
      수정/삭제댓글쓰기댓글보기
    다음 글
    스킨을 변경하였습니다.
    이전 글
    캐슬(CASTLE) - 소스추가형 웹사이트 보안강화 도구
    • 이전
    • 1
    • ···
    • 50
    • 51
    • 52
    • 53
    • 54
    • 55
    • 56
    • 57
    • 58
    • ···
    • 143
    • 다음

    티스토리툴바