보안 (3) 썸네일형 리스트형 DNS TXT Record 로 Let's Encrypt SSL 인증서 발급 받기 새로운 서버용으로 let's encrypt 에서 SSL/HTTPS 용 인증서를 발급받는 중에 다음과 같은 에러를 만났습니다. Failed authorization procedure. new.lesstif.com (http-01): urn:ietf:params:acme:error:connection :: The server could not connect to the client to verify the domain :: Fetching http://new.lesstif.com/.well-known/acme-challenge/NXqaYCws-a46TbVqRqOvLUNWz6LJ3AsMVvTo4RG0e3w: Timeout during connect (likely firewall problem) IMPORTAN.. PHP 로 CSS/JS 보호하기 비밀번호 걸어놓기 PHP파일 session_start();$_SESSION['csskey'] = "비밀번호"; CSS파일 확장자 .php로 바꾸기 : style.phpsesstion_start();header("Content-type:text/css");if($_SESSION['csskey'] != "비밀번호") {die("Protected"); }$_SESSION["csskey"] = "번호확인됨";body {}h1 {}... * 아파치라면 Rewirte rule을 .htaccess에 작성해주어야 한다.RewriteEngine onRewriteRule style.css style.php 출처 : https://hackya.com/kr/php-%EB%A1%9C-css-%EC%99%80-js-%EB%B3%.. XSS와 대응방안 XSS (Cross-Site Scripting)접근 경로 : 대표 포트폴리오 게시판 글쓰기 구현 중, alert을 반복문으로 무한으로 돌리는 스크립트를 작성해보고 문제점을 확인한 뒤 해당 기법을 공부하게 됨. '크로스 사이트 스크립팅' 사용자의 입력값에 의해 자신 혹은 타인의 브라우저에 스크립트를 삽입하여 사용자를 공격하는 기법. 1. 공격유형- Reflected XSS : 사용자 입력값이 즉시 나타나는 비지속적 유형. - Stored XSS : 사용자 입력이 DB에 저장되어 지속적으로 발생하는 유형. (필자가 경험한 공격 유형이 이에 해당. 사용자의 입력값을 별도 처리 없이 그대로 출력시킴. ) - DOM XSS : 클라이언트에서 수신받은 문서를 공격자가 의도한 문서로 조작한다. 2. 공격방법(테스트 .. 이전 1 다음
