반응형 2020/106 [보안취약점] 웹 서비스 메소드 설정 공격 조치방안 웹 서비스 메소드라하면 생소하게 느껴질 수 있지만, 익숙한 단어로 얘기하자면 HTTP METHOD이다. Request를 보낼 때, method로 지정하는 GET과 POST가 가장 많이들 접해봤을 방식인데, RESTful 형태를 많이 사용하는 요즘은 PUT, DELETE 등도 익숙하지 않을까 싶다. 보안취약점 중 '웹 서비스 메소드 설정 공격'은 해당 사이트에서 허용된 웹 서비스 메소드가 어떤 것들이 있나 확인해서 이를 이용한 공격을 할 수 있는 취약점이다. 기본적으로 웹 서비스 메소드에 어떤 메소드가 있는지 알아보고, 이를 막기 위해서 어떤 조치를 하면 되는지 살펴보자. 1. 웹 서비스 메소드 종류 익숙한 GET, POST, PUT, DELETE 외 아래와 같은 대상들이 있다. 정리하는 김에 표로 만들어.. 2020. 10. 26. [보안취약점] 에러페이지를 통한 정보노출 조치 / jeus, webtob 설정 보안취약점 도출내역을 조치 방법을 공유하고자 한다. 전체적으로 다양한 블로그를 서치하다가 발견된 내용들을 모두 조합하였고 서버 적용 결과 정상적으로 조치됨을 확인하여 아래와 같이 정리한다. 취약점 항목에서 오류페이지가 노출되어 보완 조치가 필요하다는 안내를 받았다. 오류 발생 시, 설정된 기본 오류페이지로 redirect 시키고 있는데 해당 페이지의 HTTP STATUS 값이 200이 아니라는 이유에서다. 모두 알고있겠지만 404, 500 에러 등은 에러코드만으로 어떤 오류인지를 알 수 있는데 이 조차도 오류페이지의 상태값을 통해 특정한 상태를 알 수 있게 한다는 이유로 조치가 필요하다는 것이다. 간단하게는 오류 페이지의 jsp 페이지 등의 제일 상단에 STATUS 값을 정상으로 인식시킬 수 있도록 re.. 2020. 10. 24. [Python] 파이썬 표류기 2 : python 2, 3의 차이와 python 활용도 파이썬 언어를 공부하다보니 문법적인 내용은 크게 어려움이 없었다. 심지어 기대도 안했던 객체지향 개발도 가능했고 엄청난 패키지 제공으로 특별히 개발할 필요 없이 이미 제공되고 있는 기능들도 많아서 (잘 찾아서 사용한다면) 큰 어려움 없이 원하는 내용을 뽑아낼 수 있을 거 같다. 가끔 기존 java와의 차이가 있는 부분에서 헷갈리는 부분이 있긴 했지만 뭐 좋다. 오늘은 파이썬 언어를 공부하면서 현재 사용하고 있는 python3와 과거 python2의 차이를 알아보고, 현재 python을 통해 진행되는 데이터 분석 등의 활용도를 살펴보고자 한다. 1. python 2 vs python 3 일단 버전 업그레이드가 되면서 소수점 뒷 자리가 아닌 정수부가 바뀐다는 건 엄청난 변화가 있다는 걸 뜻한다. 2와 3의 .. 2020. 10. 21. [Python] 파이썬 표류기 1 : 환경설정 학부시절에 파이썬으로 크롤링 돌려서 영어 단어 수집해서 공부한다던 선배 얘기를 듣고는 세상에 참 특이한 사람이 많다는 생각을 했던 적이 있다. (지금까지도 그 선배만큼 특이하게 영어 공부하는 사람 얘기는 들어보지 못했다) 그 때는 파이썬으로 크롤링 돌린다는 부분보다 그걸로 굳이 영어 단어 수집해서 공부한다는 부분에 꽂혀있었는데, 최근에 데이터 분석할 일이 생겨서 방법을 찾던 중 파이썬을 이용해보고자 나의 파이썬 표류기를 작성해보기로 했다. 이 표류기 작성이 1편에서 끝날지 어디서 끝날지는 모르겠다 ^_ㅜ 완결내고 싶다. 오늘은 간단하게 파이썬과 이를 이용해서 개발을 진행할 수 있는 툴을 설치하는 과정을 담아본다. 1. 파이썬 설치 https://www.python.org/downloads/ 글 작성 당시.. 2020. 10. 17. [Git 적응기] SVN의 Revert, Git에서는 checkout/reset SVN에서 Git으로 넘어온지 얼마 안된 Git어린이의 적응기 로컬 환경의 내용을 서버의 내용으로 돌리고자 할 때 자주 사용하던 Revert - 수정하다가 다시 서버에 올려뒀던 내용으로 덮어쓰고 싶을 때 - 로컬에서 삭제한 파일을 다시 서버에 있는 내용으로 불러와서 살리고 싶을 때 - 새로 추가하겠다고 일단 add는 해놨는데 이 파일들이 실제 commit까지 갈 필요는 없을 때 등 Git의 경우도 크게 다르지 않겠거니하고 자연스럽게 Revert를 찾았는데 보이질 않는다. 그래서 일단 Re* 로 시작하는 다른 기능들을 찾아봤는데 다음과 같은 기능을 하는 것으로 보인다. 1) Rebase merge랑 비슷한 역할을 하는 명령어로 한 브랜치의 변경 사항을 다른 브랜치에 적용할 수 있는 명령어다. 일단 reve.. 2020. 10. 12. [Oracle] 19c Upgrade : 전환 시 고려사항 EOS를 앞둔 서비스를 사용하고 있는 것은 운영입장에서 매우 아슬아슬한 일이다. 교체에 많은 시간과 비용이 들기 때문에 연초 계획을 잡을 때 반드시 생각해야 하는 중요한 부분이기도 하고. 올해 가장 이슈가 될 대상은 2020년 12월까지만 Flash Player 일 것이다. OS나 소프트웨어 버전도 EOS를 타기 때문에 각 담당들은 최소한의 비용과 시간으로 이를 해결하기 위해 고군분투할 것으로 생각된다. (시간 드는 것보다 비용 드는 것에 매우 민감하므로 ^_ㅜ) 아 물론 EOS가 이미 도래한 서비스를 계-속 사용하는 경우도 왕왕 봤다. 이번에 포스팅 할 대상은 올해 초 전환작업을 했던 Oracle 19c 버전 업그레이드와 관련한 내용이다. 사실 5월에 작성하다가 임시 저장해둔 글을 발견해서 이제서야 마.. 2020. 10. 11. 이전 1 다음 반응형
