XSS 보안 위협「당신의 사이트는 안전한가?」 오정욱 (보안 컨설턴트) 2004/11/24 웹애플리케이션은 계속 복잡해지고 있다. 그것도 많은 주체들에 의해서 새로운 표준을 만들어가면서 말이다. 그리고 그 과정에서 보안은무시되기 쉽다. 여기서 설명하려고 하는 XSS(Cross Site Scripting)가 전형적인 예다. 별 것도 아닌 버그가너무나도 광범위하게 존재해서 쉽사리 제거하기도 힘든 지경에 이르렀다. 일종의 전신에 퍼진 암처럼 XSS가 없는 웹 페이지에는‘XSS Free’ 마크라도 만들어서 붙여줘야 하는 것이 아닌가 생각된다. 어떤 분야이든 전문화가 이뤄지면 전문화된 용어를 갖게 되는데 XSS는 웹 애플리케이션 해킹을 하는 사람들이 사용하는 전문 용어로서 그 단어 자체의 의미는 그렇게 중요하지 ..
깨진 한글 메일 되살리기받은 E-Mail의 한글이 깨졌을 때는 먼저 깨어진 mail을 Windows의 Clipboard로 복사한 다음 cvt8.exe을 Windows상에서 실행시킨 후 ISO2022-KR 이나 다른 메뉴들을 click하여 보면 한글이 되살아 난다. 이 software에는 되살려낸 mail을 저장하거나 edit하는 방법이 들어있지 않다. 그러나 mouse를 이용하여 mail의 전 내용을 block으로 잡은 다음 "Ctrl + C"를 하여 clipboard로 복사한 후 원하는 곳에 paste하면 된다. [Windows 3.1, Windows 95 모두 O. K.; (Software from Prof. B. Ahn's Home Page)]MIME Type Problems어떤 종류의 file들은..
- Total
- Today
- Yesterday
- server
- Objective C
- 잡담
- ruby
- 리뷰
- 보안
- IIS
- html5
- 한빛리더스
- windows
- photo
- it
- linux
- cassandra
- Canon 40D
- Apple Store
- jQuery
- 하늘
- 한빛비즈
- ROR
- Java
- 사진
- iPhone
- ipod touch
- 석양
- mysql
- MAC
- HTML
- review
- 1일 1포스팅
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |