분류없음2008/12/21 17:09
Security/Tools2008/09/02 11:45
Web Knight 아마도 웹해킹 때문에 골머리 썩었던 웹프로그래머라면 한번쯤 들어봤을 프로그램일것이다. ^^+
요즘 웬만한 웹호스팅 업체에서는 Web Knight 을 기본 웹방화벽으로 서비스를 할 정도이다.
Web Knight 의 설치는 의외로 쉽다. 다만, 설치의 기본은 IIS 5.0 이며, IIS 6.0 일 경우 다소 추가 작업이
발생하는 정도이다.
첫번째 PDF 파일은 설치 안내 파일이며, 그 동안 참조했던 문서중 가장 쉽게 설명된 문서이다.
두번째는 이 게시글을 작성하는 시점의 마지막 릴리즈 버젼( WebKnight 2.1 )이며,
세번째는 한국정보보호진흥원에서 배포중인 공격 차단룰파일 마지막 릴리즈 파일이다.
체크사항은... 모든 설치 및 확인이 끝난 다음에 반드시 Log Only 설정 체크를 해지해야 한다는 것이다. ^^+
요즘 웬만한 웹호스팅 업체에서는 Web Knight 을 기본 웹방화벽으로 서비스를 할 정도이다.
Web Knight 의 설치는 의외로 쉽다. 다만, 설치의 기본은 IIS 5.0 이며, IIS 6.0 일 경우 다소 추가 작업이
발생하는 정도이다.
첫번째 PDF 파일은 설치 안내 파일이며, 그 동안 참조했던 문서중 가장 쉽게 설명된 문서이다.
두번째는 이 게시글을 작성하는 시점의 마지막 릴리즈 버젼( WebKnight 2.1 )이며,
세번째는 한국정보보호진흥원에서 배포중인 공격 차단룰파일 마지막 릴리즈 파일이다.
WebKnight.zip
Webknight.pdf
WebKnight_2x_SMB_080604.xml체크사항은... 모든 설치 및 확인이 끝난 다음에 반드시 Log Only 설정 체크를 해지해야 한다는 것이다. ^^+
'Security > Tools' 카테고리의 다른 글
| 공개 웹방화벽 Web Knight 설치 (0) | 2008/09/02 |
|---|---|
| 비밀번호 저장은 금물!! (0) | 2008/05/21 |
| Acunetix Web Vulnerability Scanner (0) | 2008/05/21 |
Proglamor's™ Diary2008/07/29 14:15
오늘 모사이트의 유입경로 통계 작업을 하면서 알게된 사실 한가지...
get_URL = Request.ServerVariables("HTTP_REFERER")
ASP 에서 바로 이전 페이지 정보를 얻고자 할때 사용하는 문구이다.
그런데... 원하지 않는 URL 정보가 나오는것이었다.
http://59.29.251.51/xs_btn/uxcn.asp?n=0&u=111656&i=0&y=0&m=0&k=0&t=Y&b=102&s=600&x=[도메인]&d=2008-07-21
그래서 찾아보니... KT 에서 특허낸 기술로 공유기를 골라내기 위한 방법이라고 한다.
한마디로 사용자가 웹브라우저를 열고 사이트 접속을 하는 순간 공유기 사용여부의 감시를 한다는 사실이다.
웹사이트 루트에 간단하게 test.asp 파일을 하나 만들고
<%
get_URL = Request.ServerVariables("HTTP_REFERER")
Response.Write get_URL
%>
이 소스로 실행해보기를...
각각의 ISP 업체마다 체크하는 방법은 다르나.... 일단 HTTP_REFERER 상 내가 입력한 도메인주소를 포함한 많은 문자열이 보인다면 감시 당하고 있는것이다.
알려진 URL 들...
http://59.29.251.51/xs_btn/uxcn.asp?n=0&u=111656&i=0&y=0&m=0&k=0&t=Y&b=102&s=600&x=[도메인]&d=2008-07-21
http://210.117.121.100:8080/xs_btn/april.asp?n=2&u=102834&i=0&y=0&m=0&k=0&b=903&x=[도메인]
http://59.9.131.9/xs_btn/sjeus.asp?n=2&u=239052&i=0&y=0&m=0&k=0&t=0&b=104&x=[도메인]&s=600
get_URL = Request.ServerVariables("HTTP_REFERER")
ASP 에서 바로 이전 페이지 정보를 얻고자 할때 사용하는 문구이다.
그런데... 원하지 않는 URL 정보가 나오는것이었다.
http://59.29.251.51/xs_btn/uxcn.asp?n=0&u=111656&i=0&y=0&m=0&k=0&t=Y&b=102&s=600&x=[도메인]&d=2008-07-21
그래서 찾아보니... KT 에서 특허낸 기술로 공유기를 골라내기 위한 방법이라고 한다.
한마디로 사용자가 웹브라우저를 열고 사이트 접속을 하는 순간 공유기 사용여부의 감시를 한다는 사실이다.
웹사이트 루트에 간단하게 test.asp 파일을 하나 만들고
<%
get_URL = Request.ServerVariables("HTTP_REFERER")
Response.Write get_URL
%>
이 소스로 실행해보기를...
각각의 ISP 업체마다 체크하는 방법은 다르나.... 일단 HTTP_REFERER 상 내가 입력한 도메인주소를 포함한 많은 문자열이 보인다면 감시 당하고 있는것이다.
알려진 URL 들...
http://59.29.251.51/xs_btn/uxcn.asp?n=0&u=111656&i=0&y=0&m=0&k=0&t=Y&b=102&s=600&x=[도메인]&d=2008-07-21
http://210.117.121.100:8080/xs_btn/april.asp?n=2&u=102834&i=0&y=0&m=0&k=0&b=903&x=[도메인]
http://59.9.131.9/xs_btn/sjeus.asp?n=2&u=239052&i=0&y=0&m=0&k=0&t=0&b=104&x=[도메인]&s=600
'Proglamor's™ Diary' 카테고리의 다른 글
| 지금 ISP 업체는 공유기 사용 감시중... (0) | 2008/07/29 |
|---|---|
| 프로그래머로써, 접하는 웹서비스를 위한 시스템 환경 (0) | 2008/07/11 |
| 당첨 프로그램의 공정성... (0) | 2008/07/01 |
