반응형 전체 글543 HTTP Method 확인 방법 Ⅰ. HTTP Method 보안 관련 HTTP 메소드는 클라이언트가 웹서버에게 요청하는 목적 및 그 종류를 알리는 수단으로 사용되지만, 웹 서버가 잘못 구성된 경우 악의적인 목적으로 사용될 수 있습니다. 또한 서버의 HTTP TRACE 메서드를 사용하는 교차 사이트 스크립팅의 한 형태인 XST(Cross Site Tracing)가 검사됩니다. Ⅱ. HTTP 에서 사용하는 취약한 Method 공격자가 웹 서버에 저장된 파일을 수정하고 사용자의 자격 증명을 훔칠 수 있으므로 사용 불가능하게 해야 하는 메소드는 다음과 같습니다. 1) PUT: 이 메소드를 사용하면 클라이언트가 웹 서버에 새 파일을 업로드 할 수 있습니다. 공격자는 악의적인 파일(예: cmd.exe를 호출하여 명령을 실행하는 ASP 파일)을 업.. 2023. 1. 13. FQDN, PQDN에 대해 알아보겠습니다. Ⅰ. 도메인 형식 [ www ] . [ tistory ] .[com] HOSTNAME . DOMAIND . TLD www 는 HOSTNAME, tistory 는 DOMAIN, com 은 TLD 입니다. Ⅱ. FQDN 과 PQDN 정의와 차이점 1. FQDN 과 PQDN 정의 1) FQDN (Fully Qualified Domain Name) 은 전체 주소 도메인 이름을 뜻합니다. 2) PQDN (Partially Qualified Domain Name) 은 부분 주소 도메인 이름을 뜻합니다. 2. FQDN 과 PQDN 차이점 1) www.google.com 2) mail.kakao.com FQDN : www.google.com, mail.kakao.com 과 같이 호스트네임을을 포함한 .. 2023. 1. 12. LLCF(Link Loss Carry Forward) 에 대해 알아보겠습니다. Ⅰ. LLCF(Link Loss Carry Forward) 의미 상단과 하단에 연결된 서버의 상태 감지하여 회선의 양 끝단의 Link를 Up 또는 Down 시키는 네트워크 기술을 말합니다. LLCF가 설정된 장비를 기준으로하여 이중화가 되어있는 상태에서, 위, 아래 중 어느 하나의 통신이 끊기면 (down state) 나머지 하나의 link도 끊어서 위, 아래 위치된 서버를 모두 Down 시켜 유입되는 트래픽을 2번째 네트워크로 경로를 변경 할 수 있도록 해줍니다. Ⅱ. LLCF(Link Loss Carry Forward) 1) Active 라인의 방화벽이 다운 상태로 바뀜 2,3) Active 라인의 방화벽에서 LLCF 동작으로 상,하단 Switch Down상태로 바뀜 4) Active 라인의 Rout.. 2023. 1. 10. HTTP 통신 관련 URL 과 HTTP 페이로드에 대해 알아보겠습니다. HTTP 통신 관련 URL 과 HTTP 페이로드에 대해 알아보도록 하겠습니다. Ⅰ. URL 정의 Ⅱ.HTTP Method 요청 & 응답1 // [요청 URL] GET /teset/login.asp?user_id=feccle&passwd=1 HTTP/1.1 //[Header Lines] Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/msword, application/vnd.ms-powerpoint, application/vnd.ms-excel, */* Referer: http://feccletest.com/test/ Accept-Language: ko Accept-E.. 2023. 1. 10. The error code from connect is UNDEFINEDCONNECTERROR Failure to connect 오류에 대해 알아보겠습니다. Ⅰ. 이슈내용 Windows서버 원격 접속 시 “The error code from connect is UNDEFINEDCONNECTERROR Failure to connect to 접속 서버 IP port” 에러 호출 후 접속 안 됩니다. 위와 같은 윈도우 접속 에러 사유는 WINDOW서버에 접속 원할이 되지 않는 현상으로 원활한 접속을 위해 윈도우의 통신 설정을 맞춰 접속이 가능하도록 합니다. Ⅱ. 원인 1) 네트워크수준인증 (인증서 기반 로그인 설정으로 중계시스템 구성시 적합하지않음 / 암호화 규격 호환 설정 필요) Ⅲ. 조치내용 윈도우 서비스 활성화 상태 확인 서비스 활성화가 안되어 있다면 윈도우 서버에 방화벽 및 윈도우 서버 상태 확인 서비스에 활성화 상태인 경우 하단에 서버 설정 방법을 통하여.. 2023. 1. 9. VmWare 네트워크 환경설정 VM 에서 Briged, NAT 등의 설정을 위해서는 VMware - Edit -Virtual Network Editor 를 통해서 수정이 가능합니다. 설정 변경을 위해서는 Change Settings 버튼을 눌러주면 됩니다. VMnet0 이라는 것이 보이며, Briged 설정을 할 수있는 화면입니다. 해당 설정을 보면 기본 설정으로 Automatic 으로 되어있을 것이고, Hyper- V 를 설치한 사용자라면, 설정이 Hyper-V 가 되어 인터넷을 정상적으로 사용이 안되고 있을 것 입니다. Realtek Gaming GbE Family Controller 으로 변경 한 후 VM Station을 다시 기동하면 정상적으로 사용 가능합니다. 2023. 1. 8. 이전 1 ··· 76 77 78 79 80 81 82 ··· 91 다음 반응형
