Specialist in Software

회사원 K씨는 ‘출장일정표’라는 제목의 e-메일을 받고 아무 의심 없이 열었다. 해외 출장을 앞두고 있는 상황인 데다 발신인이 잘 아는 동료였기 때문이다. 파일에 아무 내용이 없어 이상하다 생각했지만 ‘동료의 실수려니’ 하고 넘겼다. 며칠 후 회사에 큰 사건이 벌어졌다. 주요 고객 리스트와 고객의 개인정보가 외부로 유출됐다. 보안전문가들이 며칠간 추적한 끝에 놀라운 사실이 밝혀졌다. K씨가 열어본 e-메일이 시작점이었던 것. K씨의 PC는 자신도 모르는 사이에 해커의 서버가 돼 있었다. K씨처럼 자신을 잘 아는 사람의 이름으로 온 메일이나 쪽지를 여는 순간 악성코드가 내 PC에 깔린다. 세계 보안업계는 해커들의 이러한 최신 공격기법 ‘지능형지속위협(APT)’에 골머리를 앓고 있다. APT(Advanced..

▶ htpasswd 란? 특정 페이지를 제한하고 싶을때 홈페이지 특정 디렉토리에 패스워드 장치를 걸어 두고 특정 사용자에게 ID와 비밀번호를 발급하여 해당 디렉토리 접근시 ID와 비밀번호를 제시하여 특정 사용자만 통과할 수 있도록 하는 기능을 말합니다. ▶ .htaccess 파일 만들기 .htaccess 파일을 이용하여 가능합니다. 먼저 접근을 제어하고 싶은 디렉토리 내에 .htaccess 파일을 아래와 같은 내용으로 생성합니다 .htaccess 파일 만들기 ex) test라는 디렉토리에 특정 사용자만 접근가능하도록 하고 admin이라는 계정을 만들고 happy라는 계정을 추가합니다. /home/username/test/.htaccess -------------------------------------..

트랜잭션 성공한 경우 200 Request가 성공적으로 완료되었음 201 Request가 POST method이었으며 성공적으로 완료되었음 202 Request가 서버에 전달되었으나 처리 결과를 알 수 없음. 배치 처리를 요한 경우 203 GET Request가 실행되었으며 부분적인 정보를 리턴하였음 204 Request가 실행되었으나 클라이언트에게 보낼 데이터가 없음 트랜잭션 Redirection 300 요구된 Request가 여러 위치에 존재하는 자원을 필요로 하므로 Response는 위에 대한 정보를 보낸다. 클라이언트는 가장 적당한 위치를 선택하여야 함 301 Request에 의한 요구된 데이터는 영구적으로 새로운 URL로 옮기어 졌음 302 Request가 요구한 데이터를 발견하였으나 실제 다른..