VoidNoble IT Zone

다음 그림은 일반적으로 IIS 웹 서버가 노출되어 있는 보안상의 취약점과 위협 요소를 정리한 것이다. [그림1] 웹 서버의 취약점과 위협요소 이러한 웹 서버의 보안상 취약점과 각각의 대응책에 대해서 정리해 보도록 하자. 1. 프로파일링(Profiling) 프로파일링은 특정 웹 사이트에 대한 정보를 모으는데 사용되며 공격자는 이렇게 모아진 정보를 이용해서 취약점을 찾아 공격한다. 취약점 - 불필요하게 사용되는 프로토콜이나 열려 있는 포트가 프로파일링의 대상이 되며 일반적으로 포트 스캔, 포트 스윕, NetBIOS와 SMB 열거(Server Message Block enumeration)와 같은 방법이 사용된다. 대응책 - 프로파일링 공격에 대한 대응책으로 불필요한 포트를 막고 ICMP(Internet Co..

QueryLink : 넘어온 값을 자동으로 링크로 묵어줍니다. http://www.taeyo.pe.kr/Forum/Content.aspx?SEQ=1248&TBL=KNOWHOW&PGN=1

http://www.taeyo.pe.kr/Forum/Content.aspx?SEQ=544&TBL=KNOWHOW 1. Test.asp 페이지의 리턴값은 Load_page.asp 페이지에서도 사용이 가능하다. - 예제 Test.asp?test1=111&test2=222 였을 경우 입니다. Test.asp 페이지 Load_page.asp 페이지 위의 상황일 경우 결과값은 Test.ASP 페이지 : 111 - 222 Load_page.ASP 페이지 : 111 - 222 가 됩니다. 변수 자체는 공유가 안되지만 QuertString 값과 Form 으로 넘어오는 값 자체는 공유가 가능하다는 것이죠 2. Test.asp 페이지에서 Load_page.Asp 페이지에 값을 넘겨줄수는 없나? Server.Execute( ..

텍스트 문장 그대로를 스크립트 명령으로 해석하여 실행해준다.Dim result : result = 0 Dim a : a = 5 Dim b : b = 10 ExecuteGlobal "result = a + b" Speak result 외부 스크립트를 인클루드 하듯 실행Dim fsObj : Set fsObj = CreateObject("Scripting.FileSystemObject") Dim vbsFile : Set vbsFile = fsObj.OpenTextFile("myfunctions.vbs", 1, False) Dim myFunctionsStr : myFunctionsStr = vbsFile.ReadAll vbsFile.Close Set vbsFile = Nothing Set fsObj = Noth..

SQL 2000의 DB 를 SQL 2005로 복원(Restore) 시 예를 들어, SQL 2000에 test 라는 DB에 s2kuser 라는 사용자를 이용하였는데, SQL 2005에 이 DB를 복원한 후, 서버 수준에서 보안->로그인에서 s2kuser라는 로그인을 만들고 test DB 내에서 보안 -> 사용자의 s2kuser 와 연결시킬려는데 안될때 (기본적으로 DB를 복원하게 되면 그 DB에 있는 사용자 정보는 같이 따라옵니다.) 만약 이러한 경우라면 다음과 같이 수행해 보세요. USE testdb; --복원한 DB명 GO EXEC sp_change_users_login 'Update_One', 's2kuser', 's2kuser'; GO -- 중간의 s2kuser 정보는 DB의 사용자이고, 뒤의 s2..

* 주의사항 !DOCTYPE 선언하면 Autocompleter 입력시 바로 작동하지 않음. CSS Code/* 주소 검색상자 */ #mb_addr { ime-mode: active; } /* 주소 자동완성 */ div.autocomplete { position:absolute; background-color:white; border:1px solid #888; margin:0px; padding:0px; } div.autocomplete ul { list-style-type: none; margin:0px; padding:0px; } div.autocomplete ul li.selected { background-color: #ffb; } div.autocomplete ul li { list-style-..

document.frames는 Firefox 에서 오류난다. window.frames[] 는 프레임의 배열이고 document.frames[] 는 IE 에서 프레임의 배열이다.

+ select into 쿼리 이용 - select * into [백업테이블] from [원본테이블] - PK, FK 정의가 그대로 백업된다는 장점. + 테이블 및 쿼리 결과를 파일로 저장유틸 이용 - 출처: http://crowback.tistory.com/191

* 메세지상자 Wscript.echo * 콘솔 화면에 그대로 뿌림 Wscript.StdOut.Write Wscript.StdOut.WriteLine

date() 출력: 2001-01-02 FormatDateTime("2001-1-2") 출력: 2001-01-02 CDate("2001-1-2") 출력: 2001-01-02 isDate("2001102") 출력: False MS-SQL DB에 datetime 형식으로 저장된 "Sep 24 2002 3:42P" 를 YYYY-mm-dd hh:mm 형식으로 theDate = "Sep 24 2002 3:42P" resultDate = FormatDateTime(theDate, 2) &" "& FormatDateTime(theDate, 4) 출력: 2002-09-24 15:42 날짜관련 VBScript 전체 테스팅도 가능한 페이지 http://www.merlyn.demon.co.uk/vb-date1.htm DB에..