분류 전체보기

요즘의 머리속생각들

요즘은 뭔가를 해도 예전과같은 열정이 나지 않습니다. 무언가 조금이라도 현재보다 나아지길바라면서 손에 잡히는대로 하기도해봤습니다. 하지만 아무도 관심없는 일을 묵묵히 하는 것은 그리 쉬운일이 아님을 알았습니다. 그렇다고 멈춰서기에는 머지않아 닥칠지도 모르는 일들에 대비해야 하기때문에 나아가야하고 준비해야합니다.

스킨을 1단으로 변경하고 싶습니다.

요즘 스킨을 바꾼후 약간의 후회를 하고 있습니다. 도아님의 '스킨을 1단으로 바꿨습니다.' 처럼 1단으로 변경을 하려고 이전부터 준비를 하고 있었는데, 크나큰 문제를 만나고 말았습니다. 대부분의 메뉴가 이미지일 줄은 전혀 생각을 못했거든요. 스타일시트와 스킨의 변경만으로는 재대로 1단을 지원못하는 구조이기때문입니다.[주:정확하게는 하단의 댓글목록이 이미지로 되어있기때문입니다.] 1단으로 사용할수 있는 스킨을 추천해주세요~

스킨을 변경하였습니다.

스킨을 변경하였습니다. 초보 개발자님의 블로그에서 처음 보고, 상당히 괜찮다고 생각을 했습니다. 도아님이 말씀하신것처럼 지속적인 방문자를 위해 RSS 도 상단에 위치에 있고, 조금더 손볼곳이 있지만 일단, 만족 입니다. 이 스킨은 제 변덕의 진수를 보여주는 결정판입니다. 이 되었으면 합니다. 스킨을 만들어주신 mindFULL님 감사합니다.

홈페이지 보안 강화 도구 캐슬(CASTLE) - 메세지차단방식의 참고사항

홈페이지 보안 강화 도구 캐슬(CASTLE, 이하 캐슬) 에 의해 접근이 차단이 되는 경우, 특정 이미지를 포함하는 페이지를 보여주거나 경고창을 띄우도록 되어 있습니다. 지난번 포스트에서 이야기했듯이 특정 이미지가 포함되어서 캐슬 의 설치 경로가 노출이 될 가능성이 있었습니다. 메세지모드로 탐지를 할경우 다음 이미지와 같은 메세지가 표시가 됩니다. 저 이미지의 경로가 어디로 되어 있는지 확인해보면 [캐슬설치폴더/img/sorry.gif] 로 되어 있습니다. 캐슬은 공개된 홈페이지 보안 강화 도구 입니다. 다운을 받아서 누구나 내용을 분석할수 있으며, 캐슬의 있을지모를 버그를 발견할수도 있습니다. 버그는 논의로 치더라도 설정파일이 어디에 있는지는 바로 확인이 가능합니다. 설정파일은 [캐슬 설치폴더/cast..

캐슬(CASTLE) - 소스추가형 웹사이트 보안강화 도구

이전에 배포하던 웹쉘 탐지 프로그램(Whistl)[주:물론 사용자동의는 구하지만 검색된 웹쉘로 추측되는 정보를 추후 동의 사용자동의 없이 타서버로 전송된다는것은 그다지 유쾌하지 않은 기억이였습니다.]에 대해서 안좋은 기억이 있었는데,지난 1월 20일에 인터넷침해사고대응센터(http://www.krcert.or.kt) 에서는 홈페이지 보안 강화 도구(CASTLE) 를 보급하기 시작했습니다. 많은 분들이 설치가이드나 FaQ, 등을 참고하여서 포스팅을 하고 있기때문에 많은 분들이 이런게 있다라는 것에 대해서는 보안에 관심이 있는 관련업계분들은 들어보셨으리라 생각합니다. 그래서 설치되는 부분의 소스를 분석해보고 설치후 약간의 악의적인 접근을 시도하면서 몇가지 겪은점에 대해서 이야기를 해보겠습니다. 홈페이지 보안..