for web2.02009/09/11 20:23

Winodws 7 네트워크 드라이브 연결하기


윈도우 7에서 WDN2000을 네트워크 드라이브로 연결하여 파일서버로 사용하려고 하는데..이게 잘 안된다.
아이디 패스워드를 입력하라고 하는데 어떤아이디 패스워드를 넣어야 할지도 잘 모르겠던데..ㅡㅡ;
내 PC계정의 증명 인지, 연결하려는 장치의 증명 인지..이게 좀 불분명하다..
여기 저기 찾아본 결과..특별한 나 에서 힌트를 얻었는데..이것도 좀 어렵다..영문이라서 한글 Windows7 에 대입하는데 애먹었다.

내용은 아래와 같다.

- Click Start
- 윈도우 버튼 클릭

- Click Control Panel
- 제어판 클릭

- Click System and Maintenance
- Click Administrative Tools
- 관리도구 클릭 ( 요기서 한참 헤맸음..ㅡㅜ)

- Double-Click Local Security Policy
- 로컬 보안 정책 더블 클릭


- In the left pane, click the triangle next to Local Policy
- 왼쪽 판넬에서 로컬 정책 확장

- In the left pane, click Security Options
- 왼쪽 판넬에서 보안옵션 클릭

- In the right pane near the bottom, double-click "Network security: LAN manager authentication level"
- 오른쪽 판넬에서 "네트워크 보안: LAN Manager 인증 수준" 더블클릭  ( 아래쪽 아님..ㅡㅡㅋ)


- Click the drop-down box, and click "Send LM & NTLM responses"
- 콤보 박스에서 "LM 및 NTLM 응답 보내기" 선택

- Click OK


이렇게 설정하면 네트워크 드라이브를 설정하여 사용할 수 있다.
맨위 그림에서 Z 드라이브가 잡힌 것을 볼 수 있다.

참고 :  http://specialguy.tistory.com/80
참고 :  http://windows7forums.com/windows-7-networking/5323-mapping-network-drive-win7-rc.html



Posted by maketalk.net
Trackback 0 Comment 1
for web2.02009/08/27 17:55

Windows 7 hosts 파일 수정하기

Windows 7에서 hosts 파일을 수정하기

1. Windows 탐색기 실행 후 "도구" => "폴더 옵션" 클릭
2. "보기" 탭의 "고급 설정" 항목을 아래와 그림과 같이 설정 



3. 메모장을 "관리자 권한으로 실행"



4. 메모장에서 "파일 => 열기" 클릭, 후 "C:\Windows\System32\drivers\etc" 위치로 이동, "모든 파일"로 변경 후 "hosts"파일 선택

5. 내용 변경 후 저장
Posted by maketalk.net
TAG hosts 변경, windows7, windows7 hosts
Trackback 1 Comment 0
for web2.02009/08/20 09:20

MySQL 하위 버전의 Client로 상위버전의 Server 접속 시 처리


set password for '아이디' = old_password('패스워드');
flush PRIVILEGES;

Posted by maketalk.net
TAG MySQL, MySQL 클라이언트, 접속, 하위버전
Trackback 0 Comment 0
for web2.02009/08/04 20:58

MySQL IF 활용

중간에 '000' 있는 바람에..
뒤에서부터 차례로 '000'을 없애는 코드
잘 활용하시길..^^;

set @a = '001010001000000';

select
 if( right(@a,12) = '000000000000',  substring(@a, 1, 3),
  if( right(@a, 9) = '000000000', substring(@a, 1, 6),
   if(right(@a, 6) = '000000', substring(@a, 1, 9),
    if(right(@a, 3) = '000', substring(@a, 1, 12), @a)
   )
  )
 ) as code

Posted by maketalk.net
TAG MySQL IF, MySQL IF Statement
Trackback 0 Comment 0
for web2.02009/06/29 17:50

IE8 에서 첨부파일( "<input type=file>") 사용 시 변경 사항


기본적으로 IE8에서는 로컬 파일을 참조 할 때, 해당 파일의 물리적 경로와는 상관없이 "C:\fakepath\파일명" 이런 식으로 참조한다.
물론 FileUpload에서는 실제 파일을 내부적으로(?) 참조하기 때문에 문제는 없다.

그런데 해당 파일의 경로를 참조해 실행되는 모든 자바스크립트는 작동하지 않는다.
"INVALID_ACCESS_ERR" 라는 오류를 리턴하는데, 실제 "C:\fakepath\파일명" 이런 파일은 없기 때문이다.

이렇게 변경된 이유는 "파일의 경로에 사용자의 이름이나 profile 등의 정보가 포함되어 있을수 있어 보안상의 문제" 때문이라고 한다.
이유는 그럴듯 하긴 한데, 실제 우리가 자주 사용하는 웹애플리케이션에서는 무조건 에러만 발생하고 있으니..ㅡㅡ;

이 문제를 해결하려면 아래와 같이 하면 된다.

-- 아래 --
1. "도구 > 인터넷 옵션" 화면에서 "보안" 탭을 선택한다.
2. "인터넷" 을 선택하고, "사용자 지정 수준"을 클릭한다.
3. 설정 항목에서 "파일을 서버에 업로드할 때 로컬 디렉터리 경로 포함" 항목을 "사용" 으로 설정 한다.
4. "확인"을 클릭하면, "사용자 지정"의 보안 수준으로 변경된다.
5. 적용을 누른 후 IE8을 재시작 한다.


Posted by maketalk.net
TAG fakepath, file upload, GridLoadURL, IE8, INVALID_ACCESS_ERR, VSFlexGrid
Trackback 1 Comment 2
for web2.02009/03/06 09:38

yum update를 이용한 최신버전 apm 설치

#########################################################
#
# yum update를 이용해 최신버전 APM 설치하기
#
#########################################################


#########################################################
# 1. repository 파일 생성
# - repository 생성 후 yum을 이용한 apm 최신 버전 설치 가능
#########################################################

# ytterramblings.repo 생성
> cd /etc/yum.repos.d
> vi utterramblings.repo
/*
# Enable Jason's Utter Ramblings Repo
[utterramblings]
name=Jason's Utter Ramblings Repo
baseurl=http://www.jasonlitka.com/media/EL$releasever/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://www.jasonlitka.com/media/RPM-GPG-KEY-jlitka
*/

#########################################################
# 2. apache + php + mod_security 설치
#########################################################

# apache 설치
> yum install httpd

# mod_security 를 모듈로 설치하기 위해 필요한 apxs 설치
> yum install httpd-devel pcre-devel

# php 설치
> yum install php php-devel
> yum install php-gd php-imap php-ldap php-mysql php-odbc php-pear php-xml php-xmlrpc

# ModeSecurity 설치 ( 아파치 확장 모듈 만들기 )
> cd /usr/local/src/
> wget http://www.modsecurity.org/download/modsecurity-apache_2.5.6.tar.gz
> wget http://www.modsecurity.org/download/modsecurity-core-rules_2.5-1.6.1.tar.gz
> tar -xvzf modsecurity-apache_2.5.6.tar.gz
> cd /usr/local/src/modsecurity-apache_2.5.6/apache2
> ./configure --with-apxs=/usr/sbin/apxs
> make
> make test
> make install

# /etc/httpd/conf.d/security.conf 만들기
# http://www.securenet.or.kr/main.jsp?menuSeq=501 에서 security.conf 예제파일 다운로드 가능
# ModSecurity_2x_SMB_080929.conf - 2.1.x 버전 중소기업용
> cd /etc/httpd/conf.d/
> vi security.conf
# 아래의 코드를 붙여 넣는다.
# 아래의 코드를 붙여 넣고, Apache restart 시 에러나는 부분은 주석 처리한다.

#
# security.conf
# Start ~
#

LoadFile /usr/lib/libxml2.so
LoadModule unique_id_module modules/mod_unique_id.so
LoadModule security2_module modules/mod_security2.so

#############################
# < 중소기업용 >
#
# 이 Rule은 1대의 서버에 소수의 웹사이트가 운영되는 중소기업의 웹사이트를 위한 최소공격 차단 Rule입니다.
# 이 Rule을 참고하여 각 웹사이트에 적합한 Rule로 커스트마이징하시기 바랍니다.
# Rule 커스트마이징 후에는 공격탐지시 차단하도록 SecDefaultAction 에서 
# pass를 deny로 수정하시기 바랍니다.
#
#############################


#############################
# 1. ModSecurity 동작 유/무
# SecRuleEngine On | Off | DetectionOnly
# On : ModSecurity 기능 활성화
# Off : ModSecurity 기능 비활성화
# DetectionOnly : ModSecurity 모니터링 모드 (SecDefaultAction 보다 선행)

SecRuleEngine On


#############################
# 2. 기본 설정
# 기본적으로 룰이 매치 될 경우 행위(Action) 지정
# SecDefaultAction "행위"`
# 행위 : deny, pass, allow, status:apache error code, redirect:/error.html
#
# 룰 커스트마이징 완료 후 공격탐지시 차단하도록 SecDefaultAction 에서
# pass를 deny로 수정 필요

SecDefaultAction "deny,log,phase:2,status:406,t:urlDecodeUni,t:htmlEntityDecode,t:lowercase"
#SecDefaultAction "pass,log,auditlog,phase:2,t:urlDecodeUni,t:htmlEntityDecode,t:lowercase"

# 아파치의 기본 로그보다 자세한 공격관련 로그를 기록
SecAuditEngine RelevantOnly

# 로그의 양을 줄이기 위해 필요한 4xx 또는 5xx 관련 에러만 남긴다. 404는 남기지 않는다.
SecAuditLogRelevantStatus "^(?:5|4\d[^4])"

# 로그 파일 구조
SecAuditLogType Serial
SecAuditLog logs/modsec_audit.log

# 로그에 남길 부분
SecAuditLogParts "ABIFHZ"

# 웹서버의 헤더 정보 변경
SecServerSignature "Microsoft-IIS/5.0"

# 아규먼트 구분자
SecArgumentSeparator "&"

# 다음의 메소드는 허용하지 않음
SecRule REQUEST_METHOD "(PUT|DELETE|TRACE)" "deny, log"

SecRequestBodyAccess On
SecResponseBodyAccess On
SecResponseBodyMimeType (null) text/html text/plain text/xml 
SecResponseBodyLimit 524288

#############################
# 3. PHP 인젝션 취약 공격 방지(제로보드 대상 공격 포함)
SecRule REQUEST_URI "\.php" "chain, msg:'PHP Injection Attacks'"
SecRule REQUEST_URI "(dir|page|)" chain
SecRule REQUEST_URI "=(http|https|ftp)\:/"
SecRule REQUEST_URI "/include/write\.php\?dir=(ftp|http):" "msg:'PHP Injection Attacks'"
SecRule REQUEST_URI "/include/print_category\.php\?setup=1&dir=(ftp|http):" "msg:'PHP Injection Attacks'"
SecRule REQUEST_URI "/zero_vote/error\.php\?dir=(ftp|http):" "msg:'PHP Injection Attacks'"
SecRule REQUEST_URI "/outlogin\.php\?_zb_path=(ftp|http):" "msg:'PHP Injection Attacks'"
SecRule REQUEST_URI "filename=\|" "msg:'PHP Injection Attacks'"
SecRule REQUEST_URI "check_user_id\.php\?user_id=<script>alert(document\.cookie)" "msg:'PHP Injection Attacks'"
SecRule REQUEST_URI "/zero_vote/login\.php\?dir=(ftp|http):" "msg:'PHP Injection Attacks'"
SecRule REQUEST_URI "/zero_vote/setup\.php\?dir=(ftp|http):" "msg:'PHP Injection Attacks'"
SecRule REQUEST_URI "/zero_vote/ask_password\.php\?dir=(ftp|http):" "msg:'PHP Injection Attacks'"

#############################
# 4. 명령어 실행 방지
SecRule ARGS ";[[:space:]]*(ls|pwd|wget|cd)" "msg:'Command execution attack'"
SecRule REQUEST_URI "(perl|lynx|mkdir|cmd|lwp-(download|request|mirror|rget))" "msg:'Command execution attack'"
SecRule REQUEST_URI "(uname|net(stat|cat)|curl|telnet|gcc|cc|rm\-[a-z|A-Z])" "msg:'Command execution attack'"

#############################
# 5. XSS 공격 방지
SecRule ARGS "alert[[:space:]]*\(" "msg:'XSS attack'"
SecRule ARGS "&#[[0-9a-fA-F]]{2}" "msg:'XSS attack'"
SecRule ARGS "eval[[:space:]]*\(" "msg:'XSS attack'"
SecRule ARGS "onKeyUp" "msg:'XSS attack'"
SecRule ARGS "\x5cx[0-9a-fA-F]{2}" "msg:'XSS attack'"
SecRule ARGS "fromCharCode" "msg:'XSS attack'"
SecRule ARGS "&\{.+\}" "msg:'XSS attack'"
SecRule ARGS "<script" "msg:'XSS attack'"
SecRule ARGS "vbscript:" "msg:'XSS attack'"
SecRule ARGS "expression[[:space:]]*\(" "msg:'XSS attack'"
SecRule ARGS "url[[:space:]]*\(" "msg:'XSS attack'"
SecRule ARGS "innerHTML" "msg:'XSS attack'"
SecRule ARGS "document\.body" "msg:'XSS attack'"
SecRule ARGS "document\.cookie" "msg:'XSS attack'"
SecRule ARGS "document\.location" "msg:'XSS attack'"
SecRule ARGS "document\.write" "msg:'XSS attack'"
SecRule ARGS "style[[:space:]]*=" "msg:'XSS attack'"
SecRule ARGS "dynsrc" "msg:'XSS attack'"
SecRule ARGS "jsessionid" "msg:'XSS attack'"
SecRule ARGS "phpsessid" "msg:'XSS attack'"


#############################
# 6. SSI 인젝션 관련 공격 차단
SecRule ARGS "<!--[[:space:]]*#[[:space:]]*(exec|cmd|echo|include|printenv)" "msg:'SSI injection attack'"


#############################
# 7. 스패머 프로그램 봇
SecRule REQUEST_HEADERS:User-agent "[Ww]eb[Bb]andit" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "WEBMOLE" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "Telesoft*" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "WebEMailExtractor" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "CherryPicker*" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "NICErsPRO" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "Advanced Email Extractor*" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "EmailSiphon" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "Extractorpro" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "EmailCollector" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "WebEMailExtrac*" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "EmailWolf" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "Microsoft URL Control" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "^Microsoft URL" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "SmartDownload" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "Offline Explorer" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "Ninja" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "NetZIP" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "HTTrack" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "Googlebot-Image" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "Download" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "Downloader" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "BackDoorBot" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "ah-ha" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "Alexibot" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "Atomz" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "Microsoft-WebDAV-MiniRedir" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "Microsoft-WebDAV-MiniRedir/5\.1\.2600" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "Googlebot/2\.1" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "PlantyNet_WebRobot_V1\.9" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "LWP::" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "lwp-trivial" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "Mozilla/2\.0" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "WebZIP" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "Teleport" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "GetRight" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "FlashGet" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "JetCar" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "Go!Zilla" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "NamoWebEditor" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "Namo" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "MSFrontPage" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "WebTrack-HTTPP" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "WebSymmetrix" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "AD2000" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "WebSpy" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "WebStripper" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "WebSnatcher" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "WebGet" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "HSlide" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "WebCopier" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "Website eXtractor" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "Internet Ninja" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "fortuna" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "SuperHTTP" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "WISEbot/1\.0" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "NaverBot-1\.0" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "Talkro Web-Shot/1\.0" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "Talkro" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "Web-Shot/1\.0" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "Arachmo" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "WinHTTrack Website Copier" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "BlackWidow" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "SuperBot" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "MM3-WebAssistant" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "Offline Explorer Pro" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "GetBot" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "SBWcc Website Capture" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "Leech" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "HTTP Weazel" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "WebGainer" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "Offline Explorer Enterprise" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "PageSucker" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "QuadSucker/Web" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "BackStreet Browser" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "Offline Navigator" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "Aaron's WebVacuum" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "JOC Web Spider" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "Grab-a-Site" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "PicScour" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "RafaBot" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "Cli-Mate" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "eNotebook" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "WebSlinky" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "Pictures Grabber" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "Web Dumper" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "WebCatcher" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "SurfOffline" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "NetGrabber" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "Power Siphon" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "Rip Clip" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "WebWhacker" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "Offline CHM" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "webpictureboss" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "Visual Web Task" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "Web Shutter" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "NavRoad" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "7 Download Services" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "WebCloner Standard" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "EZ Save MHT" "msg:'Robot attack'"
SecRule REQUEST_HEADERS:User-agent "Yahoo! Slurp" "msg:'Robot attack'"


###########################################
# 8. 검색엔진 Recon/Google 이용한 해킹 방지
SecRule REQUEST_HEADERS:Referer  "Powered by Gravity Board" "msg:'Recon/Google attack'"
SecRule REQUEST_HEADERS:Referer  "Powered by SilverNews"  "msg:'Recon/Google attack'"
SecRule REQUEST_HEADERS:Referer  "Powered.*PHPBB.*2\.0\.\ inurl\:"  "msg:'Recon/Google attack'"
SecRule REQUEST_HEADERS:Referer  "PHPFreeNews inurl\:Admin\.php"  "msg:'Recon/Google attack'"
SecRule REQUEST_HEADERS:Referer  "inurl.*/cgi-bin/query"  "msg:'Recon/Google attack'"
SecRule REQUEST_HEADERS:Referer  "inurl.*tiki-edit_submission\.php"  "msg:'Recon/Google attack'"
SecRule REQUEST_HEADERS:Referer  "inurl.*wps_shop\.cgi"  "msg:'Recon/Google attack'"
SecRule REQUEST_HEADERS:Referer  "inurl.*edit_blog\.php.*filetype\:php"  "msg:'Recon/Google attack'"
SecRule REQUEST_HEADERS:Referer  "inurl.*passwd.txt.*wwwboard.*webadmin"  "msg:'Recon/Google attack'"
SecRule REQUEST_HEADERS:Referer  "inurl.*admin\.mdb"  "msg:'Recon/Google attack'"
SecRule REQUEST_HEADERS:Referer  "filetype:sql \x28\x22passwd values.*password values.*pass values" "msg:'Recon/Google attack'"
SecRule REQUEST_HEADERS:Referer  "filetype.*blt.*buddylist" "msg:'Recon/Google attack'"
SecRule REQUEST_HEADERS:Referer  "File Upload Manager v1\.3.*rename to" "msg:'Recon/Google attack'"
SecRule REQUEST_HEADERS:Referer  "filetype\x3Aphp HAXPLORER .*Server Files Browser" "msg:'Recon/Google attack'"
SecRule REQUEST_HEADERS:Referer  "inurl.*passlist\.txt" "msg:'Recon/Google attack'"
SecRule REQUEST_HEADERS:Referer  "wwwboard WebAdmininurl\x3Apasswd\.txt wwwboard\x7Cwebadmin" "msg:'Recon/Google attack'"
SecRule REQUEST_HEADERS:Referer  "Enter ip.*inurl\x3A\x22php-ping\.php\x22" "msg:'Recon/Google attack'"
SecRule REQUEST_HEADERS:Referer  "intitle\.*PHP Shell.*Enable stderr.*filetype\.php" "msg:'Recon/Google attack'"
SecRule REQUEST_HEADERS:Referer  "inurl\.*install.*install\.php" "msg:'Recon/Google attack'"
SecRule REQUEST_HEADERS:Referer  "Powered by PHPFM.*filetype\.php -username" "msg:'Recon/Google attack'"
SecRule REQUEST_HEADERS:Referer  "inurl\.*phpSysInfo.*created by phpsysinfo" "msg:'Recon/Google attack'"
SecRule REQUEST_HEADERS:Referer  "SquirrelMail version 1\.4\.4.*inurl:src ext\.php" "msg:'Recon/Google attack'"
SecRule REQUEST_HEADERS:Referer  "inurl\.*webutil\.pl" "msg:'Recon/Google attack'"

#############################
# 9. PHPMyAdmin 관련 공격 취약점 적용
# "subform" 로컬 파일 포함 취약점
SecRule REQUEST_URI "/libraries/grab_globals\.lib\.php" chain
SecRule REQUEST_URI "(/|\.\.|(http|https|ftp)\:/)"
SecRule REQUEST_URI "/libraries/grab_globals\.lib\.php" chain
SecRule REQUEST_URI "usesubform.*=.*&usesubform.*=.*&subform.*(/|\.\.|(http|https|ftp)\:/)"

# 경로 취약점
SecRule REQUEST_URI "/css/phpmyadmin\.css\.php\?GLOBALS\[cfg\]\[ThemePath\]=/etc"
SecRule REQUEST_URI "/phpMyAdmin/css/phpmyadmin\.css\.php\?GLOBALS\[cfg\]\[ThemePath\]=(/|.*\.\./)"

# 문자열변환 파라미터 크로스사이트 스크립팅 취약점
SecRule REQUEST_URI "/phpmyadmin/index\.php\?pma_username=*&pma_password=*&server=.*&lang=.*&convcharset=.*((javascript|script|about|applet|activex|chrome)*\>|(http|https|ftp)\:/)"

# Export.PHP 파일 공개 취약점
SecRule SCRIPT_FILENAME "export\.php$" chain
SecRule REQUEST_URI "\.\."    

# XSS 취약점
SecRule REQUEST_URI "(<[[:space:]]*(script|about|applet|activex|chrome)*>.*(script|about|applet|activex|chrome)[[:space:]]*>|onmouseover=|javascript\:)"
SecRule REQUEST_URI "libraries/auth/cookie\.auth\.lib\.php" chain
SecRule REQUEST_URI "<[[:space:]]*(script|about|applet|activex|chrome)*>.*(script|about|applet|activex|chrome)[[:space:]]*>
SecRule REQUEST_URI "/error\.php" chain
SecRule REQUEST_URI "<[[:space:]]*(script|about|applet|activex|chrome)*>.*(script|about|applet|activex|chrome)[[:space:]]*>

# register_globals Emulation "import_blacklist" 조작 취약점
SecRule REQUEST_URI "/grab_globals\.php" chain
SecRule REQUEST_URI "(<[[:space:]]*(script|about|applet|activex|chrome)*>.*(script|about|applet|activex|chrome)[[:space:]]*>|(http|https|ftp)\:/)"

#############################
# 10. 기타 공격 방지
# 허용하는 HTTP 리퀘스트 타입 (HTTP 0.9, 1.0 혹은 1.1) 이외 차단
#SecRule REQUEST_PROTOCOL "!^HTTP/(0\.9|1\.0|1\.1)$" "msg:'Not allowed HTTP Protocol'" 

# /etc/passwd 파일 접근 차단
SecRule REQUEST_URI "/etc/passwd"

# 웹을 이용한 SMTP redirect 금지
SecRule REQUEST_URI ^(http|https)\:/.+:25 

# Directory Traversal 공격 차단
SecRule REQUEST_URI "\.\./"   


#############################
# 11. SQL Injection 공격 차단
# PHPMyAdmin을 사용할 경우 예외처리
SecRule REQUEST_HEADERS:Host "(127.0.0.1|localhost)" "chain,skip:40"
SecRule REQUEST_URI "(/phpmyadmin|/myadmin)"

## Generic
SecRule ARGS "(create|drop|delete)" "chain,msg:'SQL injection attack'"
SecRule ARGS "(database|table|column|procedure|from|where)"
SecRule ARGS "(select|alter|update|insert|declare)" "chain,msg:'SQL injection attack'"
SecRule ARGS "(database|table|procedure|from|where|into)"
SecRule ARGS "update.+set.+=" "msg:'SQL injection attack'"
SecRule ARGS "insert[[:space:]]+into.+values" "msg:'SQL injection attack'"
SecRule ARGS "bulk[[:space:]]+insert" "msg:'SQL injection attack'"
SecRule ARGS "union.+select" "msg:'SQL injection attack'"
SecRule ARGS "into[[:space:]]+outfile" "msg:'SQL injection attack'"
SecRule ARGS "load[[:space:]]+data" "msg:'SQL injection attack'"
SecRule ARGS "((order[[:space:]]|group[[:space:]])by|having)" "msg:'SQL injection attack'"
SecRule ARGS "';.+(like|and|or)" "chain,msg:'SQL injection attack'"
SecRule ARGS "'.+--"
SecRule ARGS "/\*.+\*/"  "msg:'SQL injection attack'"
SecRule ARGS "or.+1[[:space:]]*=[[:space:]]1" "msg:'SQL injection attack'"
SecRule ARGS "or 1=1--'" "msg:'SQL injection attack'"
 
## MS-SQL
SecRule ARGS "exec.+[xs]p_" "msg:'SQL injection attack'"
SecRule ARGS "exec[[:space:]]*\(" "msg:'SQL injection attack'"
SecRule ARGS "master(\.\.|\.dbo\.)" "msg:'SQL injection attack'"
#SecRule ARGS "@@[[:alnum:]]+" "msg:'SQL injection attack'"
SecRule ARGS "open(query|rowset)" "msg:'SQL injection attack'"
SecRule ARGS "(msdasql|sqloledb)" "msg:'SQL injection attack'"
SecRule ARGS "(sys(objects|columns|logins|xlogins)|xtype)" "msg:'SQL injection attack'"
SecRule ARGS "sp_(oa(create|method|setproperty)|add(extendedproc|srvrolemember)|login|password|droplogin|configure)" "msg:'SQL injection attack'"
#SecRule ARGS "xp_(cmdshell|servicecontrol|reg(read|write|enumvalues|delete(value|key)|msver|logininfo)" "msg:'SQL injection attack'"

# MySQL
SecRule ARGS "mysqladmin.+(create|drop|delete)" "msg:'SQL injection attack'"
SecRule ARGS "drop.+index" "msg:'SQL injection attack'"
SecRule ARGS "alter[[:space:]]table" "chain,msg:'SQL injection attack'"
#SecRule ARGS "(change|modify|column|)(bigint|integer|not[[:space:]]null)" "msg:'SQL injection attack'"
#SecRule ARGS "if[[:space:]]not[[:space:]]exist" "msg:'SQL injection attack'"

#
# security.conf
# ~ Start
#


#########################################################
# 3. mysql 설치
#########################################################
> cd /usr/local/src
> wget http://dev.mysql.com/get/Downloads/MySQL-5.1/mysql-5.1.32-linux-i686-icc-glibc23.tar.gz/from/http://mirror.khlug.org/mysql/
> tar xvf  mysql-5.1.32-linux-i686-icc-glibc23.tar.gz
> cd mysql-5.1.32-linux-i686-icc-glibc23
> vi INSTALL-BINARY
# vi INSTALL-BINARY 파일의 순서대로 mysql Install, 필요한 모듈은 yum install 모듈

#########################################################
# 4. cronlog 설치
#########################################################
> cd /usr/local/src
> wget http://dag.wieers.com/rpm/packages/cronolog/cronolog-1.6.2-1.el5.rf.i386.rpm
> rpm -ivh cronolog-1.6.2-1.el5.rf.i386.rpm

Posted by maketalk.net
TAG APM, modesecurity, yum
Trackback 0 Comment 1
for web2.0/javascript2008/08/12 19:21

텍스트박스 강제 onChange 이벤트 발생 시키기

텍스트 박스는 키 스트로크 없이 값을 변경할 때 온체인지 이벤트를 발생시키지 않는다.
따라서 외부 스크립트에 의해서 텍스트 박스의 값이 변경될 때에는 필요에 의해
강제로 온체인지 이벤트를 발생시켜야 한다.
[주의] 이벤트 핸들러가 설정되지 않은 상태라면 에러가 발생된다.






<HTML>
<HEAD>
<TITLE> New Document </TITLE>
<SCRIPT LANGUAGE="JavaScript">
<!--
    function aa(){
        alert(document.f1.a.value);
    }
//-->
</SCRIPT>
</HEAD>
<BODY>
<form name="f1">
    <input type="text" name="a" onchange="aa();">
    <button onclick="document.f1.a.value = document.f1.a.value + 'a';return false;">No onchange event</button>
    <button onclick="document.f1.a.value = document.f1.a.value + 'a';document.f1.a.onchange();return false;">Fire onchange event</button>
</form>
</BODY>
</HTML>

Posted by maketalk.net
TAG fire onchange, force fire the onchange event, force onchange, input type=text, onchange, 강제 이벤트, 이벤트 발생, 이벤트핸들러, 자바스크립트, 자바스크립트 이벤트, 텍스트, 텍스트박스, 핸들러
Trackback 0 Comment 0
for web2.02008/07/09 17:54

랭키닷컴 사이트 등록 무료 라네요..

유료로 사이트를 등록하던 랭키닷컴에서..사이트 등록을 무료로 전환을 했네요..
제 블로그도 등록 신청 완료~ ㅋㅋ 등록될라나 모르겠네요..ㅋㅋ

아래에 변경 안내문 긁어봤습니다.


무료로 사이트/섹션 등록을 할 수 있는 방법은 없을 까요?


그 동안(2008년 7월 7일 이전) 유료로 제공됐던 사이트/섹션 심사비용과 도메인 추가 시 발생됐던 '빠른 등록 심사비'가 전면 무료화됩니다.
이는 보다 많은 사이트 등록 이용자들에게 공평하고 신속한 서비스를 제공하고, 랭키닷컴 이용자도 양질의 다양한 사이트 정보를 빨리 공유하기 위하여 시행되는 정책인 만큼, 여러분의 많은 관심 부탁드립니다.

최초 시행일 : 2008년 07월 08일 화요일

해당 서비스
- 사이트/섹션 심사비
- 도메인 추가비

사이트/섹션 등록 및 도메인 추가는 개정된 청소년 보호법 및 방송통신위원회법에 의거한 랭키닷컴 등록 기준에 부합될 경우에만 등록이 가능합니다.[등록 기준 바로가기]
출처: http://www.rankey.com/cc/faq_read.php?no=116&fid=reg&page=1&datawhat=reg

Posted by maketalk.net
TAG Free Rankey.com, Rankey, 공짜 랭키닷컴, 랭키, 랭키닷컴, 랭키닷컴 등록신청, 랭키닷컴 무료, 모료 등록, 무료 등록 신청, 무료 랭키닷컴 등록, 무료 사이트 등록, 사이트 등록
Trackback 0 Comment 0
for web2.02008/07/08 17:21

PHPUnit Unit Test

PHP에서 클래스를 제작하는 경우, PHPUnit 을 이용하여 유닛테스트를 수행할 수 있다.
유닛테스트를 위한 전제 조건은 당연히 PHPUnit을 서버에 설치해야 하는 것이다.

PHPUnit의 설치는 구글링을 통해서 해결할 수 있으므로 Pass~

PHPUnit을 설치 했다치고~
PHP로 Class를 만들었다 치고~
유닛테스트를 해보도록 하자~


1. 클래스를 만든다. ( Category.php )

2. 테스트를 위한  클래스를 생성한다.

# phpunit --skeleton Category
PHPUnit 3.2.20 by Sebastian Bergmann.
Wrote test class skeleton for "Category" to "CategoryTest.php".

- 클래스 테스트를 위한 테스트 클래스는 PHPUnit에서 자동 생성 해준다.
- 최초 생성된 테스트 클래스는 "test"+"함수명" 으로 명명된 테스트 함수들로 구성되어 있다.
- setUp() 함수에서는 fixture( 테스트에 필요한 설정 )를 명시 or 선언해야 한다
- setUp() 함수의 내용은 테스트함수가 수행되기 전에 자동으로 실행된다.
- tearDown() 함수는 테스트 함수가 수행된 후에 실행된다. ( 패스~ )


3. 테스트

# phpunit --coverage-html ./report CategoryTest

PHPUnit 3.2.20 by Sebastian Bergmann.
IIIIIIIIIIIIIIIIIIIIIIIII
Time: 0 seconds

OK, but incomplete or skipped tests!
Tests: 25, Incomplete: 25.

Generating code coverage report, this may take a moment.

- 미 구현된 테스트함수는 수행 후  "I" 출력
- 구현된 테스트함수는 수행 후 "." 출력
- 에러 발생 시 "E" 출력

4. 브라우저로 확인한다.

유닛테스트 결과

유닛테스트 결과



실행 결과 - 클래스 내용

실행 결과 - 클래스 내용


위의 그림에서 실행된 부분과 실행되지 않은 부분 표현 해줌으로써 테스트 코드의 유효성 까지도 검증이 가능한다.
Posted by maketalk.net
TAG OOP, OOP Unit Test, php, PHP Class, php5, phpunit, PHP유닛, Unit, Unit Test, Unit Test Framework, unittest, XDebug, 유닛, 유닛테스트, 클래스, 클래스 테스트
Trackback 0 Comment 0
for web2.0/terms2008/04/30 11:05

RSD : Really Simple Discovery

http://en.wikipedia.org/wiki/Really_Simple_Discovery

Posted by maketalk.net
TAG Really Simple Discovery, RSD
Trackback 0 Comment 0