Blue Breeze

홈페이지 취약점 점검을 실시할 경우 아래와 같은 항목들에 문제가 없는지 검사합니다. 1 SQL 인젝션- 임의의 DB 조회 - 인증 우회 - 시스템 명령 수행2 크로스 사이트 스크립팅- 게시판(제목,본문,기타 정보 모두 포함) 쓰기 - URL에 삽입 3 웹 애플리케이션 업로드 및 실행- 확장자 필터링을 하지 않는 경우 - 클라이언트 측 접근 제어를 통해 확장자 필터링을 하는 경우 - 필터링하는 확장자가 부적절한 경우 - 업로된 된 파일의 경로가 노출되어 웹을 통해 접근 가능한 경우 - 업로드 된 파일이 실행 되었을 때4 파일 다운로드- 웹 서비스와 관련된 경로 이하의 임의의 파일에 접근 가능 - 임의의 시스템 파일에 접근 가능5 불필요 파일 존재- 백업,임시 파일 존재 - 웹 서비스와 무관하고 업무와 관련..

연관배열로 필드값을 가져올경우 [code php] $sql = "SELECT FIELD FROM TABLE"; $parse = @OCIParse($connect,$sql); @OCIExecute($parse); while(@OCIFetchInto($parse, $data, OCI_ASSOC+OCI_RETURN_NULLS|OCI_RETURN_LOBSdescriptor)) { $data = @array_change_key_case($data, CASE_LOWER); $FIELD = $rs["FIELD"]; } $sql = "SELECT FIELD FROM TABLE"; $parseq = @OCIParse($connect,$sql); @OCIExecute($parse); @OCIFetchinto($parse,..

이메일 클라이언트 설정: Outlook 2003 귀하 Gmail 계정의 POP를 활성화 하십시오. Outlook 2003을 여십시오. '도구' 메뉴를 클릭한 다음 '전자 메일 계정...'을 클릭하십시오. '새 전자 메일 계정 추가'를 선택하고 '다음'을 클릭하십시오. 라디오 버튼을 클릭하여 서버 유형으로 'POP3'를 선택하고 '다음'을 클릭하십시오. 각 해당 입력란에 다음 정보를 입력하십시오. 사용자 정보 사용자 이름: 보내는 메시지의 '보낸 사람:' 입력란에 표시할 이름을 입력하십시오. 전자 메일 주소: 자신의 전체 Gmail 이메일 주소(username@gmail.com) 서버 정보 받는 메일 서버(POP3): pop.gmail.com 보내는 메일 서버(SMTP): smtp.gmail.com 로그인..

XHTML (Extensible Hypertext Markup Language) 저자: webopedia | 날짜: 2006년 10월 09일 XHTML은 ‘확장적 하이퍼링크 마크업 언어’의 줄임말로, HTML로 똑같이 표현 가능하지만 확장적인 구조적인 구성을 갖추고 있다. 따라서 HTML 버전4와 XML을 혼합하여 네트워크 장치로 출력하도록 디자인된 것이다. XHTML은 HTML DTD의 3요소(태그이름, 계층구조, 속성)과 일치하는 3개의 XML 네임스페이스를 사용한다. 네임스페이스는 프로그램의 각 부분의 공간에 일정한 이름이 붙어있는 것으로, 명령 부분, 데이터나 URL이 참조하는 내용을 기술하는 부분으로 이루어져 있다. 이것은 다른 XML 문서와 서로 인식할 수 있도록 태그로 나타나는 개념 상의 공..

Script Debuger 를 설치해 놓으시면 에러와 함께 수정이 가능하도록 되어 있으며 정확하게 에러난 지점에 커서가 가 있습니다. Script Debugger for Windows NT 4.0, 2000, and XP : http://www.microsoft.com/downloads/details.aspx?FamilyId=2F465BE0-94FD-4569-B3C4-DFFDF19CCD99&displaylang=en Microsoft Windows Script Debugger for Windows 98 and Me :http://www.microsoft.com/downloads/details.aspx?familyid=e606e71f-ba7f-471e-a57d-f2216d81ec3d&languageid=f..

Text jsChangeComma( str ) //' > ` 로 대치 jsStrCheck(checkStr, checkOK) //들어가서는 안되는 데이타(checkOK)가 checkStr에 포함되어있는지 체크 jsMoveFocus( varTextObj, varLength, varFocusToObj ) //TextBox에서 조건이 만족하면 특정객체로 포커스를 이동 jsCheckNull( toCheck ) //toCheck의 값이 Null값인지를 체크 jsDeleteComma( varNumber ) //컴마를 삭제하고 리턴 jsDeleteChar( varText, varDelete ) //문자열에서 해당 character를 지우고 리턴 CheckBox jsCheckBoxSelectedCnt( FormObj, ..

파일이나 문자열 내에 포함되어 있는 특별한 패턴(또는 특별한 조건을 만족하는 문자열)을 검색하기 위해 미리 정의된 다양한 특수 문자들의 조합을 정규식(regular expression)이라 한다. 정규식에서의 특수 문자(special character)는 다음과 같다. (1) ^ (caret) : 라인의 처음이나 문자열의 처음을 표시 예 : ^aaa (문자열의 처음에 aaa를 포함하면 참, 그렇지 않으면 거짓) (2) $ (dollar) : 라인의 끝이나 문자열의 끝을 표시 예 : aaa$ (문자열의 끝에 aaa를 포함하면 참, 그렇지 않으면 거짓) (3) . (period) : 임의의 한 문자를 표시 예 : ^a.c (문자열의 처음에 abc, adc, aZc 등은 참, aa 는 거짓) a..b$ (문자..

출처:네이버 블러그;;; 원본:제로보드사이트(?) 영문 php 메뉴얼 도움말: http://www.php.net/distributions/manual/php_manual_en.chm 목차-> 테이블 오브 컨텐츠->Regular Expression Functions (Perl-Compatible) 파일이나 문자열 내에 포함되어 있는 특별한 패턴(또는 특별한 조건을 만족하는 문자열)을 검색하기 위해 미리 정의된 다양한 특수 문자들의 조합을 정규식(regular expression)이라 한다. 정규식에서의 특수 문자(special character)는 다음과 같다. ^ (caret) : 라인의 처음이나 문자열의 처음을 표시 예 : ^aaa (문자열의 처음에 aaa를 포함하면 참, 그렇지 않으면 거짓) $ (d..

☞ Eclipse plug-in 찾을 수 있는 싸이트 http://eclipse-plugins.info/eclipse/index.jsp ☞ Clay --- Data Modeling(DB) tool http://www.azzurri.jp/en/software/clay/index.jsp ☞ Exadel Studio --- Struts, Spring, Hibernate, JSF 등을 지원 http://www.exadel.com/ ☞ QuantumDB Utility --- SQL쿼리를 실행 할 수 있는 기능이 있는 DB 연결 툴 http://sourceforge.net/projects/quantum/ ☞ SQLExplorer --- SQL쿼리를 실행 할 수 있는 기능이 있는 DB 연결 툴 http://sourc..

var regNum =/^[0-9]/; var regPhone =/^[0-9]{2,3}-[0-9]{3,4}-[0-9]{4}/; var regMail =/^[_a-zA-Z0-9-]+@[._a-zA-Z0-9-]+.[a-zA-Z]/; var regDomain =/^[.a-zA-Z0-9-]+.[a-zA-Z]/; var regAlpha =/^[a-zA-Z]/; var regHost =/^[a-zA-Z-]/; var regHangul =/[가-힣]/; var regHangulEng =/[가-힣a-zA-Z]/; var regHangulOnly =/^[가-힣]/; var regId = /^[a-zA-Z]{1}[a-zA-Z0-9_-]{4,15}/;