분류 전체보기
Script Encode 를 이용한 패턴
요근래 새롭지는 않지만 해킹의 방식이 바뀐듯 합니다. 작년의 경우에는 DoS 를 제외하고는 조용했다고 볼수 있을정도로 시스템해킹이 줄었었습니다. 하지만 여전히 시도를 하고 있으며, 관리자의 방심을 통해 널리(?) 알려진 문제로 인해 시스템을 악의적인 사용자에게 빼앗기는 문제까지 발생을 할수 있으니 주의하시기 바랍니다. 저 또한 예외가 아니듯 서버내 해킹파일을 탐지하는 프로그램을 만들어서 돌렸더니, 제가 전혀 예상치 못한 부분에서 해킹파일이 무더기로 나왔습니다. 그동안 나태해져있었음을 반성하고, 분석에 들어갔습니다. 새로운 패턴하나가 있더군요. 특정경로를 입력하면 그 하위에 있는 모든 파일에서 해킹시 사용되는 문법이 있는지 체크를 하는 함수가 있더군요. 이젠 만들고 중복으로 만들었는지 확인까지 하나 봅니다..
감사정책에 대해서 알고 계십니까?
감사 정책 설정 감사 정책은 관리자에게 보고할 보안 이벤트를 결정하여 지정된 이벤트 범주 내의 사용자 또는 시스템 활동을 기록합니다. 관리자는 특정 개체를 액세스한 사람, 사용자가 컴퓨터에 로그온하거나 로그오프한 시간, 감사 정책 설정의 변경 여부 등 보안 관련 활동을 모니터링할 수 있습니다. 감사 설정을 구성하지 않으면 보안 사고 발생 시 어떠한 일이 일어났는지 파악하기가 어렵거나 불가능합니다. 그러나 너무 많은 허가된 활동에 대해 이벤트를 생성하도록 감사를 구성하면 보안 이벤트 로그가 불필요한 데이터로 가득 차게 됩니다. 감사 정책 설정 권장 사항 설정 보안강화 높은 보안강화 계정 로그온 이벤트 감사 성공 성공, 실패 계정 관리 감사 성공 성공, 실패 디렉터리 서비스 액세스 감사 정의되지 않음 정의되..
Flash Uploader 업로드 불가 문제
티스토리에서 Textcube로 사이트를 옮기고나서 여러가지 문제가 있었지만, 가장 큰 문제는 이미지업로드가 안된다는 문제였습니다. 파일을 업로드 할 경우 다음화면이후 업로드가 안되는 현상이였습니다. 설치형으로 데이터를 이전하는 이유가 보다 나은 나만의 관리를 하자라는 것이였는데, 처음부터 쉽지 않았습니다. 그리고 PHP라는 언어를 Textcube 설치하고 플러그인을 보면서 처음 본 저에게는 눈만 껌벅거리고 이곳 저곳을 기웃거리게 만들뿐이였습니다. 그러다가 구글에서 검색을 하게 되었다가 우연히 이미지를 업로드하는 부분은 Flash 로 만들어져있으며, 오픈소스인 Flash uploader 라는 이름이라는 것을 알았습니다. 그러고 찾은 정보하나.. Flash의 FileReferance API 문제로 파일이 정..
EM 접속시간을 줄여보자 - sp_MSdbuseraccess 편
exec sp_MSdbuseraccess N'db', N'%' 이 프로시져는 사용자가 접근가능한 모든 데이터베이스 목록을 확인 할때 사용을 합니다. 별로 쓰일 용도가 없을것 같지만, MSSQL 관리도구중 사용이 간단한 엔터프라이즈 메니져(Enterprise Manager. 이하 EM)로 접속을 하면 모든 데이터베이스 목록을 불러오는 부분에서 사용이 됩니다. Microsoft 기술문서에 적혀있는 부분을 인용하면 다음과 같습니다. 기술문서 : KB88969 CAUSE SQL Server Enterprise Manager calls the sp_MSdbuseraccess stored procedure to determine the accessibility of each database. The sp_MSdbu..
Scripting.Dictionary 사용하기..1
Scripting.Dictionary 데이터베이스를 사용하지 않고 원하는 데이터를 뽑아서 사용하기란 쉽지가 않습니다. 파일로 저장을 해서 읽어오고 저장하고 정리하고 읽어오고 저장하고 읽어오고 저장하고... 물론 배열로 만들면 기준이 되는 데이터를 처음부터 끝까지 반복해서 비교하면 원하는 결과가 나오기는 합니다. 하지만 데이터가 많이지고, 배열을 재정의하는 부분이 중간에라도 나온다면, 나중에 그 코드를 볼때의 느낌은 정말.. 깜깜합니다. ( 제가 만든것을 봐도 제가 하나하나 값을 찍어보고 구조를 판단해야 하더군요. 제가 요즘 부쩍 단기기억력상실이 심해져서요. ) 우선 배열과 차이점을 꼽아보면 몇가지가 나옵니다. 1. 데이터의 검색 및 추가, 수정, 삭제가 쉽다. 2. 사용법이 간단하다. 3. 모든 데이터를..