I am not Okay

form iframe 로 생성된 페이지에서 form의 데이터를 hiddenIframe 에 submit할 경우 액세스 오류(access is denied) 발생. ※ 원인은 iframe에 있던것이 아닌 태그문제였음. *(이하 파일 태그) 폼을 사용할때 파일 태그에 이미지나 직접적인 클릭없이 호출할경우 엑세스 위반에 위해 전송이 안되는 오류가 발생. (라고 생각했으나 Youtube의 경우엔 이렇게 호출하는 버튼이 있어서 이 문제는 다시 생각해봐야할듯.. 아무래도 jQuery의 $.click() 메소드가 위반사항에 속하는듯. 직접적인 클릭없이 호출의 예 파일찾기 위 처럼 div 태그 onclick 이벤트를 통해 파일태그의 click 이벤트를 유도할 경우 IE7에서 오류를 발생시킨다. 또는 파일테그에 이미지를 ..

테스트 URL ) http://iamnotokay.com/main.htm#a.htm?id=123 위의 URL의 hash값을 가져오려고 할때 일반 IE6를 제외한 브라우저는 parameter값을 포함한 #a.htm?id=123 값을 가져오는 반면, IE6 브라우저에선 parameter값을 포함하지 않은 #a.htm 값만 가져온다. 그로인해 jQuery history plugin을(2010-09-11 까지 릴리즈) 사용할경우 위와 같은 페이지를 가져오려고 하면 오류가 날 수밖에 없다. 해결방법은 기존 소스에 hash 태그를 가져오는 방법을 수정하는 수 밖에 없기때문에 plugin 수정이 불가피하다. 문제가 되는 소스 부분은 jquery.history.js 원본 소스 var locationWrapper = {..

browser : chrome issue : Jquery 라이브러리 중 ajax를 사용하여 호출한 페이지에서 iframe을 호출시 iframe페이지에서 넘겨받은 parameter값이 캐시가 되는 듯한 현상이 발생. 해당 URL형식은 http://www.mgoon.com/player/mymgoon_a.jsp?VID=${ param.vid }&W=380&H=320 현재까지 테스트를 진행해보고 피드백을 받아본 바론 chrome에서만 이런 현상이 발생했고 예전 view 페이지에서 iframe 캐시와 어떤관계가 있는 것 일수도 있다는 생각이 들었다. 처음 해결을 하기위해서 취한 행동은 jsp 에서 no-cache 관련 소스를 삽입 해보았다 실패. 두번째 방법은 html 태그안에 no-cache관련 소스를 삽입해보..

가끔 접속 자 수도 많지도 않은데 로드가 높아서 서버 접속이 원활하지 못하다거나 나의 서버가 스팸서버로 지정 되어서 상대방에게 메일을 보냈는데도 차단되었다거나 혹은 idc 보안 관제 센터에서 당신네 서버가 외부로 ddos공격을 하고 있으니 빨리 조치를 취하지 않으면 네트워크를 차단시키겠다는 경고성 전화를 받았을 때 어떻게 조치를 취해야 하는지 막막할 경우가 있다. 이럴 경우 웹 해킹에 의해서 서버가 해커에 의해 조종되고 있지 않는지 살펴 볼 필요성이 있다. 이번에는 실제 사례를 가지고 웹 해킹 침해 사고 시 대처 방법을 소개해 보고자 한다. 해킹된 서버는 redhat9를 사용하고 있으며 커널 버전은 2.4.20-8이다. 웹서버는 apache + php + mysql 기반으로 돌아가고 있으며 앞으로 모든 ..

이번에는 웹쉘이 서버에 올라갔을 때의 탐지 및 대응 방법에 대해 알아 보려고 한다. 일단 웹쉘이 서버에 업로드 되면 그 서버는 해커의 수중에 들어 갔다고 보아야 한다. 이후 해커는 다양한 방법으로 서버의 정보를 취득하고 해킹툴을 이용해서 권한 상승을 노린다. allow_url_fopen = On인 웹 페이지 취약점을 통해 다음과 같이 쉘권한을 얻을 수 있다. http://www.test.com/Test.php -----------------> http://hack.com/webshell.txt 타킷서버의 Test.php에 취약점이 존재하는 경우 hack.com에 존재하는 webshell을 불러들여 쉘 권한을 획득 한 다음 내부 서버의 정보를 모으고 백도어를 설치하고 권한 상승을 노린다. 대표적으로 구 제..

리눅스나 유닉스에서 su 명령어를 사용하여 root계정으로 전환하려고해도, 기본적으로 root의 패스워드가 설정되어 있지 않아서 마음대로 되지 않는다. 따라서 다음의 명령어를 순서대로 입력하면 root 패스워드 설정 및 root로의 전환을 쉽게 할 수 있다. 터미널을 수행시키고 $ sudo -s 를 입력하고 엔터를 치면, 패스워드를 물어보는데, 현재 사용하는 패스워드를 입력하면 된다. 그러면 다음과 같은 bash 프롬프트가 나오며, 다음과 같이 입력하면 된다. bash-3.2# passwd root Changing password for root. New password: Retype new password: bash-3.2# 이렇게 새로운 패스워드를 입력한 후, su 명령어를 입력하고 패스워드를 입력하..

GPL, LGPS 라이센스 설명 OpenSource 소프트웨어는 일반적으로 자유롭게 사용, 복제, 배포, 수정할 수 있으며, 소스코드가 공개되어있는 소프트웨어를 말합니다. 이런 OpenSource 소프트웨어의 사용에 대한 라이센스는 다양하며, 대표적인 것이 궁금해 하시는 아래의 라이센스 입니다. ◈ GPL(General Public License) GPL은 현재 가장 많은 OpenSource 소프트웨어가 채택하고 있는 라이센스입니다. OpenSource 라이센스들 중에서 가장 많이 알려져 있고 의무사항들도 타 라이센스에 비해 엄격한 편입니다. GPL의 주요 내용은 다음과 같습니다. •소프트웨어를 배포하는 경우 저작권 표시, 보증책임이 없다는 표시 및 GPL에 의해 배포된다는 사실 명시 •소프트웨어를 수정..

휴 ㅠㅠ 댓글 다는대만 2시간 가까이 걸리고 쪽지는 결국 답장 다 못보내고 여기서 포기했습니다 눈밑에 다크서클이 발목까지 내려왔어요 ㅠㅠ 많은 분들이 질문주시고 거기에 대답하느라 진땀 뺐네요 ^^;; 질문하신 분들중에 너무 광범위한 질문을 하셔서 대답을 잘 못해드린점 죄송하게 생각합니다 글로써 표현하기엔 너무 난해한 질문들 이라서요... 먼저 집에서 할수있는 운동방법에 대해서 많이들 물으셨는데... 그 운동방법이란게 사람마다 체형마다 다 틀리기에 정답이 없습니다... 글로써 대답하기에도 많이 힘들구요... 식단에 대한 문의도 많으셨어요... 꼭 닭가슴살만 먹어야 하는지.... 그래서 운동방법 소스와 식단방법 소스 살짝 흘리고 갑니다... 집에서 할수있는 운동방법... 다이어트를 하기 위해선...몸전체의 ..

사용자 생성 및 계정 관리 리눅스 내부 명령어 : 셀에 내장되어 있는 명령어로 셀이 명령어를 이해한다. 리눅스 외부 명령어 : /bin 안에 파일의 형태로 존재 차이점 : 내부 명령어의 실행 시 별도의 프로세서를 시작시키지 않지만, 외부 명령어의 실행 시 새로운 서브 프로세서를 fork하고 실행 검색 경로 지정리눅스에서 명령어는 셀이 특정 검색 경로를 찾아 실행하게 되어 있다. 검색경로가 지정되어 있는 파일 : .bash_profile PATH = _______: _______: path에 지정된 경로에 자주 사용하는 명령어의 결로를 앞쪽에 두는 것이 좋다. path에 설정된 경로를 찾을 때까지 앞에서 뒤쪽으로 차례대로 검색 /etc/default/useradd : 사용자의 기본적인 셀 환경을 설정할 수..

2011-12-14 : 추가 : 빈(bean) 임의의 method 호출 =============================================================================================== EL Expression Language 은 &{memberName} 이렇게 써놓으면 모든 부분의 속성을 검색해서 찾아냅니다. 페이지->요청->세션->컨텍스트 순서대로요 그리고 이렇게 빈 프로퍼티를 읽어오는 스크립틀릿 표현식을 ${person.name} 바로 이렇게 읽어올 수 있습니다. 자바 빈 set/get 으로 된 프로퍼티 말이죠.. ^^ 빈의 임의의 메소드에 접근 방법은 만약 Person 이라는 빈에 아래 메소드가 public boolean hasCar(Str..