반응형 독서400 가상화(클라이언트 가상화, VDI) http://nakyungpapa.tistory.com/m/post/129 2016. 6. 3. Blind SQL Injection 개념 - 참과 거짓을 판단할 수 있는 취약점을 통해 데이터베이스의 정보를 탈취할 수 있는 취약점 - 보통 입력값에 ' 를 입력시 500에러(서버 Internal 에러)나 에러메시자가 나타나면 sql injection 취약점을 의심해 볼수 있다. - 사용자 입력값을 MySQL인 경우 ' or 'a'='a'# 또는 ' or 'a'='a 로 입력 시 정상출력 ' or 'a'='b'# 또는 ' or 'a'='b 로 입력 시 값이 조회 안됨 - sql쿼리는 cheat sheet 등을 참고해서 작성하면 되며, - union 명령을 통해 sql문을 보낼 수 있다. 2016. 6. 2. DMZ 개념 - 공인IP대역을 가진 장비가 위치한 대역 - 보통 외부에서 접속이 필요한 서버들을 DMZ에 설치하며, DMZ에 위치한 서버들을 보호하기 위해 DMZ전단 방화벽을 설치하고, - DMZ에 설치된 웹서버와 연결된 WAS서버나 DB서버를 DMZ후단에 설치한다. - DMZ후단 영역은 사설 IP를 가진 DMZ 영역으로 볼수 있다. - DMZ후단에는 업무망이 있으며, 백본스위치가 위치하고 백본에 여러 네트워크가 연결된다. - 서버팜, 오피스망 등 - DMZ는 방화벽으로 구분되는 것이 아니며 IP를 기준으로 보통 구분을 한다. 2016. 6. 2. vpn 개념 ◆ SSL VPN - 클라이언트 없이 VPN웹 서버의 인증을 받고, - VPN gateway 장비와 사용자 브라우저 간에 터널링이 맺어지며, 사용자 로컬 PC에 gateway장비의 라우팅 정책이 내려지고, IP가 할당된다. - gateway장비에는 F5사의 bigip, juniper사의 guniper vpn등이 있다. - gateway는 보통 DMZ에 위치하고 사설ip와 공인ip를 함께 가지고 있다. - 보다 안전한 구성은 gateway 가 두개의 NIC를 가지는 것이 아니라 상단의 L4스위치를 통해 사설ip로 라우팅이 되도록 하는 방법이 있다. - gateway는 OU(Organizational units)를 통해 라우팅 정책을 설정하고 OU에 사용자를 매핑시켜 라우팅 정핵을 내려준다. - OU별로 사.. 2016. 6. 2. 어린이의 기도 어린이의 기도 연습사이트 소프라노 https://m.youtube.com/watch?v=QIKA_ssAkdU 알토 https://m.youtube.com/watch?v=zP9GZHFwelU 테너 https://m.youtube.com/watch?v=QbNbn5o-TvE 베이스 https://m.youtube.com/watch?v=sw8WbdVi66Q 2016. 5. 8. 이전 1 ··· 63 64 65 66 67 68 69 ··· 80 다음 반응형