보안 6

Subversion 보안 및 권한

아파치 경로별 보안 기능은 AuthzSVNAccessFile 을 통해 설정한다. svnserve를 사용한다면 svnserve.conf 의 authz-db 설정을 수정한다. # 아파치에서 경로별 보안 모듈 사용하기 vi /etc/apache2/modes-enabled/dav_svn.conf # 주석제거 # AuthzSVNAccessFile /etc/apache2/dav_svn.authz # 보안 설정하기 [groups] # 관리자 admins = username, bluebreeze # 개발자 evelopers = username, bluebreeze, user1 # 웹관리 web = user1, user2 # 전체 [/] admins = rw * = r # project 프로젝트 [/project] ad..

os/Linux 2014.11.02

고통을 줄여주는 계정등록 3가지 UX 규칙

3 Rules for Painless Account UX 에서 발췌했습니다.자세한 내용은 해당페이지에 이미지와 함께 자세하게 설명이 되어있습니다. Don’t make the user guess 사용자의 선택을 임의로 만들지 마라.계정생성전에 확인되어야 할 정보가 있을 경우 사용자에게 경고해야 한다.서비스에서 자동으로 제공되는 정보는 사용자에게 알려주어야 한다.페이스북, 트위터 로그인을 제공. ( 뭐 굳이 꼭 제공하라는건 아니야~ )정보 등록제한 사항을 사용자가 인지할 수 있게 제공되어야 한다. (길이제한, 문자, 단어, 공백, 대소문자 구분) Balance security with usability등... 사용성과 보안에 대한 균형을 유지하라. Keep it simple 단순함을 유지하라. 폼 입력을 심..

ux 2014.06.24

SSL(Secure Sockets Layer)

SSL(Secure Sockets Layer)은 인터넷을 통해서 개인적인 문서들을 교환하기 위한 넷츠케이프가 개발한 프로토콜이다. SSL은 인터넷 프로토콜이 보안면에서 기밀성을 유지하기 힘든 특성을 가지고 있어 요구되었으며, 인터넷 상거래 시 개인정보나 신용카드 보안에 가장 많이 사용되고 있다. 넷츠케이프의 생각은 비밀 보장을 맡은 프로그램은 웹 브라우저 혹은 HTTP같은 응용 프로그램과 TCP/IP 계층 사이에서 역할을 수행해야 한다는 것이었다. 그래서 웹 서버와 클라이언트 혹은 프로그램 사이에서 소켓 방식으로 메시지를 주고 받는다. 또 SSL은 누구나 알고 있는 공식적인 키와 메시지의 수신자만 인식할 수 있는 개인적인 보안 키, 이렇게 두 가지의 암호 키를 이용한 보안 시스템을 사용한다. SSL의 브..

lang/html 2006.10.19

웹 취약점 9요소

홈페이지 취약점 점검을 실시할 경우 아래와 같은 항목들에 문제가 없는지 검사합니다. 1 SQL 인젝션- 임의의 DB 조회 - 인증 우회 - 시스템 명령 수행2 크로스 사이트 스크립팅- 게시판(제목,본문,기타 정보 모두 포함) 쓰기 - URL에 삽입 3 웹 애플리케이션 업로드 및 실행- 확장자 필터링을 하지 않는 경우 - 클라이언트 측 접근 제어를 통해 확장자 필터링을 하는 경우 - 필터링하는 확장자가 부적절한 경우 - 업로된 된 파일의 경로가 노출되어 웹을 통해 접근 가능한 경우 - 업로드 된 파일이 실행 되었을 때4 파일 다운로드- 웹 서비스와 관련된 경로 이하의 임의의 파일에 접근 가능 - 임의의 시스템 파일에 접근 가능5 불필요 파일 존재- 백업,임시 파일 존재 - 웹 서비스와 무관하고 업무와 관련..

secure 2006.10.12
반응형