보안 (4) 썸네일형 리스트형 모바일 서비스 구축.운영 시 필요한 보안 관련 가이드라인(3종) http://www.moi.go.kr/frt/bbs/type001/commonSelectBoardArticle.do;jsessionid=IrfRAEiNzrLPtGNpYlCrYHiraisv4HmVZUpKCPOAayFd4pOnQkygKeYBAjaqHEVk.mopwas52_servlet_engine1?bbsId=BBSMSTR_000000000012&nttId=48387 모순, 침입 보안. 1. HttpWatch Basic Edition 은 무료. http://www.httpwatch.com/download/ 2. Cain & Abel 네트워크 모니터링 및 해킹 툴입니다. 알약 등의 백신 프로그램 실시간 탐지 기능을 꺼 두고 다운로드 받아야 됩니다. 설치나 실행시에도 백신은 꺼 두어야 해요.. 넘을 것이냐 말 것이냐..? 무단으로 사용하면 아니됩니다. KISA 에서 우리 웹사이트 회원가입시 암호화가 되지 않는 구간이 있다고 해서리.. 체크하려고 깔았어요.. 혹시 해킹 모드로 돌입하려는 분은 설치하지 마세요. 맛들이면 큰일납니당.. ㅋㅋ http://www.oxid.it/cain.html http://www.oxid.it/ca_um/ 매뉴얼 JSP 파라미터 암호화에 대한 생각 요즘 통신 선로가 보안성이 있다 없다, 특히 Wi-Fi 에 대해서들 말들이 많더군요. 그리고, 망에 흐르는 데이타 자체를 암호화 해야 한다고 SSL 등을 사용하기도 하죠. 그런데, 한가지 조금 난감한 점이 있습니다. "...jsp?param1=암호화데이타1¶m2=암호화데이타2¶m3=암호화데이타3" 이렇게 쓰기도 하구요. 그런데, 여기서 생각을 해 보았습니다. 파라미터 구분도 암호화 대상이어야 하지 않느냐는 것이죠. "param1=비암호화데이타1¶m2=비암호화데이타2¶m3=비암호화데이타3" 데이타 자체를 암호화 하는 것이죠. 그래서 "...jsp?param=여러파라미터를암호화한데이타" 이렇게 만드는 겁니다. 이를 처리하는 .jsp 에서 param 하나만 받아서 전체 데이타를 복.. IE 의 경우 소스보기가 막혔을때 인터넷 옵션의 보안 설정으로 간단하게 소스보기가 되는 군요. 예전에 네이버에서 보니까, 즐겨찾기를 하라 하는데.. 그럴 필요는 없구요. 그냥, 아래 그림처럼.. 인터넷 옵션 창에서 보안 탭, 인터넷, 높음 으로 하고 '확인' 버튼 클릭해 준 다음.. 소스 보기가 막혀있는 웹페이지를 열면 됩니다. 이미 열려 있으면 키를 눌러 새로고침을 하세요. 다만, iframe 으로 된 웹페이지라면 iframe 이 자동 리사이징이 되지 않는 점에 유의해애 합니다. 확인이 끝났으면, 다른 웹페이지를 볼때 자꾸 귀찮아질 수가 있으므로.. 원래대로 하시는 거 잊지 마시기를.. ~~ 이전 1 다음
