본 티스토리 블로그는 PC 환경에최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를이용해 주세요. SPAM - basic analysis 본 네이버 블로그는 모바일 환경에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 ... blog.naver.com 예전에 핸드폰 기종을 바꾸면서 전화번호를 바꾼 적이 있었는데 여기저기 팔려 다녔던 것인지 알 수 없는 스팸 메시지가 와서 골머리를 썩고 있습니다... 그나마 국내 전화면 다행이지만 국제 전화로 오면 차단을 해도 계속해서 오고, 계속 링크도 같이 보내고 있어서 한번 간단하게 분석해볼 까 합니다. 1. 메시지 내역 대부분 어떤 url을 보내는데, 특이하게도 한글로 작성되었음을 알 수 있습니다. 일단 해당 url을 그냥 접속하면 위..

본 티스토리 블로그는 PC에 최적화되어 있습니다. 모바일 유저분들은 아래 네이버 블로그를 이용해 주세요 DB 보안 - Prevention of inference(추론 방지) 본 네이버 블로그는 모바일에 최적화되어 있습니다. PC 유저분들은 아래 티스토리 블로그를 이용해 주세... blog.naver.com 안녕하세요! ICMP입니다! 이번 포스팅은 지나가다 읽었던 DB 보안 내용 중 궁금했던 부분이 존재해서 개인적으로 자료조사를 할 겸 이렇게 기록을 남기게 되었습니다. 다소 흐름이 어색하더라도 양해 부탁드리겠습니다! 그러 바로 본론으로!!! DB 파트 부분의 정보보안 기사를 공부하거나 혹은 보안 매뉴얼을 보게 되면 요구사항으로서 다음과 같은 공통조건이 제시되어 있습니다. 1. 부적절한 접근 방지 - 인가..

오늘은 사이트 접속의 기본 경로를 설정하고 인덱스 리스트 블라인드 설정을 했다. 이제, 사이트를 접속하면 바로 화면이 나온다. 이제 로그인 정보를 저장할 DB를 구축해야 한다. 그래야 회원가입시 db에 저장하고 로그인시 사용자가 입력한 계정 정보를 비교할 데이터를 쿼리문으로 날려서 조회해 볼 수 있다. 로그인시 필요한 아이디, 비밀번호 컬럼을 만들고 아이디는 중복되지 않도록 PRIMARY_key로 설정하여 서로 유일하게 구분 될 수 있도록 했다. 다음 시간에는 쿼리문을 통한 로그인, 회원가입 기능을 구현할 것이다.

웹 보안을 하기 전에 일단 전반적인 웹 코드를 이해하기 위해 직접 웹 사이트를 만들기로 하였다. 구현하려는 사이트는 개인 공부 글을 저장하는 공개 게시판이다. 개발 환경은 구름 ide를 이용하여 APM을 설치 후 아파치 기본 경로를 설정함. (사이트 접속시 기본 페이지를 보여주기 위함임.) 일단 html로 기본 메인 페이지를 간단히 작업함. (로그인 폼이 너무 후지다....) Cyber Security Welcome to SecuLab 아이디 비밀번호 아직 html이 익숙하지도 않고, html에서 php로 인자를 넘기고 , 다시 쿼리문으로 넘기는 부분이 공부가 안 되어 있다... 일단 기본페이지의 틀을 만들었으니 다음 시간에는 로그인 성공, 실패, 예외 처리를 하는 페이지를 구현할 것이다.