Knowledge/웹보안

웹보안(Session Token,cookie,Session Hijacking)

웹보안 Session Token 저장방식 vHTML 페이지에 저장하는 방식uHidden fieldlHidden field를 이용하여 Session Token을 HTML 코드 내에 저장l위험성이 널리 알려져 요즘에는 세션정보를 저장하는 용도로 사용하지 않는다.uURL RewritinglURL에 Session Token을 덧붙여 사용l웹 브라우저에서 쿠키를 사용하지 못하도록 설정한 경우에 주로 사용된다 vCookie에 저장하는 방식uSession Token은 Cookie의 Expires에 따라서 메모리 혹은 디스크에 저장됨lSession Cookie, Persistent Cookie uSession Cookie에 저장하는 방식이 가장 널리 사용됨 hidden.asp이름으로 만듬 아무값이나 넘기기 저는 123..

2016. 7. 17. 03:16

Knowledge/웹보안

웹보안(Encoding,WEB AUTHENTICATION)

웹보안 Encoding Schema 정의:각종 정보를 재현시킬 수 있는 가장 적합한 전송 파형으로 변환하는 것을 말한다. 전신의 모르스 부호도 그 하나로, 정보를 숫자화하는 것도 그것을 지칭하는 것이다. 이유: 데이터를 안전하게 전달하기위해 웹에서 사용되는 인코딩 종류:ASCIIURL EncodingForce Full URL EncodingHTML EncodingUnicode EncodingMS-ScriptBase64 Encoding Etc.. ASCII:▲American Standard Code for Information Interchange 의 약자▲미국 정보 교환 표준 부호▲영문 알파벳을 사용하는 대표적인 문자 인코딩 방법▲7Bit로 이루어져 있다. ( 총 128개의 문자) ASCII 표 URL ..

2016. 7. 11. 02:42

Knowledge/웹보안

웹보안(rfc,프록시 서버,웹구조,HTTP)

웹보안 RFC url : ftp://ftp.ietf.org/rfc rfc(request for comments)문서 프로토콜 상세한 내용 정의rfcindex.txt->찾기(ctrl+F)->TCP(transmission control protocol)찾기rfc793->rfc793.txt.pdf이경로로 들어가면 tcp프로토콜에 대해 상세하게 보실수 있어요 모르는 프로토콜을 보시려면 여기서찾아보시면 되요! 하지만 영어로 되어있어요 world wide web ▶전 세계에 있는 네트워크에 연결된 시스템을 통해 정보를 공유할수 있는 정보 공간▶1989년 3월 유럽 입자 물리 연구소(CERN)의 연구원 인 팀 버너스 리의 제안으로 시작되어 연구, 개발되었다▶웹에 관련된 기술은 월드 와이드 웹 콘소시엄(W3C)이 개발..

2016. 7. 9. 17:37

Knowledge/인터넷 팁

인터넷이 안될때!(확인하는법)

인터넷이 안될때!(확인하는법) 인터넷이 안될때 당황하지 말고 차근차근 확인하면 누구나 쉽게 컴퓨터 잘한다는 소리 들을수 있어요. 이렇게 했는데 안되면 그냥 기사 부르시거나 컴퓨터 들고가서 확인해달라고 해야해요...ㅋㅋ 근데 이게 가장 기본적인거라서 이렇게 해도 안되면 물리적 문제이겠죠?? 일단 가장 기본적인건 랜선이라고 본체뒤에 인터넷 연결하는 선이 있는데 그것을 먼저 확인해봐야겠죠 랜선이 꽂혀있는데도 인터넷이 안될때 밑에 방법으로 하나식 확인해보시면 되요. 어느 컴퓨터든 마찬가지죠. 저도 처음엔 아무것도 모르고 무조건 안되면 기사 아저씨 부르거나 했는데 지금은 스스로 찾아보거나 이것저것 만져보고나서 해요. 집컴퓨터 안되도 핸드폰으로 찾아볼수 있고 하니깐 스스로 해봐야 실력도 늘고 괜히 돈도 안나가고 뭐..

2016. 7. 2. 22:53