4LUGIN 작업노트

SECURITY/WEB 보안 검색 결과

해당 글 5건

[WEB보안] Encoding & Hash 종류 및 특징

URL encoding - 코드 앞에 % 문자 붙음 - ASCII 코드에 없는 외국어와 특수문자를 표현하기 위해 사용 HTTP encoding - 특별한 기능을 수행하는 문자들을 안전하게 브라우저에 표현하기 위해 사용 - XSS 공격에 대응하기 위한 방법으로 사용 - 코드 앞에 & 또는 &# 문자 붙음 Base64 encoding - 빈 바이트를 채우기 위해 '=' 문자가 붙게 됨 (바이트가 남지 않으면 안붙음) - 암호문 길이는 4의 배수(평문/3 * 4, 소수점은 올림으로 처리) Base32 encoding - 빈 바이트를 채우기 위해 '=' 문자가 붙게 됨 (바이트가 남지 않으면 안붙음) - 대소문자 구분 안됨 MD5 - 평문의 길이 상관없이 암호문이 32자 SHA-1 - 평문의 길이 상관없이 암호..

SECURITY/WEB 보안 2020. 7. 20. 13:08

[WEB보안] 서버 버전 정보 숨기는 법 (아파치, 톰캣, 레진)

1. Apache httpd.conf 파일 수정 ( 경로: /etc/httpd/conf/httpd.conf ) ServerSignature OFF ServerTokens Min 변경 후 서비스 재시작 2. Tomcat 1) 버전 정보 숨기기 server.xml 파일 수정 ( 경로: [Tomcat]/conf/server.xml ) protocol 과 server 내용을 추가 해준다.

SECURITY/WEB 보안 2019. 10. 23. 14:57

[WEB보안][링크] XSS 공격패턴 유형

References https://blog.naver.com/tkdldjs35/221241380426 https://www.owasp.org/index.php/XSS_Filter_Evasion_Cheat_Sheet

SECURITY/WEB 보안 2019. 10. 6. 19:29

[WEB보안][링크] Null 바이트 인젝션

References http://projects.webappsec.org/w/page/13246949/Null%20Byte%20Injection

SECURITY/WEB 보안 2019. 6. 29. 16:36

[WEB보안][링크] Nginx 버전 정보 숨기기

References https://blog.naver.com/rkdwndyd2000/221028115817

SECURITY/WEB 보안 2019. 2. 15. 17:36