BEATSLOTH 공대인의 무덤

XSS 공격에 대해서 알아봅시다 . XSS 는 Cross-site Scripting의 약자로 응 ?? 그럼 css 해야하는거 아닌가요 ?? 할수 있는데 CSS 는 이미 쓰고 있는 곳 이있어서 명칭이 XSS 가 되었다는 후문 이 있다 . XSS 는 웹 상에서 기초적인 취약점 공격법 중 하나로 공격자가 악의적인 스크립트를 사이트에 넣는 방법을 말한다 .공격에 성공하면 의도치 않은 행동을 수행, 또는 쿠키, 세션 등 , 중요 민감 정보를 탈취 할 수 있다 . 주로 자바스크립트, HTML을 이용하며 공격 방법이 간단하다. 주로 게시판 , 등 사람들이 많이 들어오는 곳에 삽입하며 스팸메일로도 공격이 가능하다 . 즉 HTML을 사용하지 않는 곳은 발생할 염려가 없다는 뜻 . CSRF는 특정 행동을 시키는 것이고 X..

[Windows 웹서버 구축] 윈도우7 으로 하는 웹서버 구축 자아자아 오늘은 윈도우7을 이용해 웹서버를 구축 해보겠습니다 벌써부터 설레이지 않나요 ?? 헤헤 오늘은 제로보드를 쓰지 않고 그냥 개인적인 HTML 등을 이용해서 한번 만들어 볼건데요 ! 음음 ..뭐 구축하는데 의의가 있는 거니까요 ! 오늘은 IIS를 이용하여 웹서버를 구축 해볼껀데요 아주아주 간단하고 빠르게 끝난 답니다 서론이 길군요 시작해보죠 우리모두 제어판을 들어가주세요 ! 제어판에 보시면 아래쪽에 보이는 프로그램 및 기능 이라는게 있죠 ! 클릭 해주세요 프로그램 및 기능에 들어가시면 왼쪽에 Windows 기능 사용 / 사용 안함 이 보이실꺼에요 아 참 ! IIS를 설치 해야하는데 설치 되있는지 안되어있는지 모르겠다 하시면 관리도구에서 ..