It 썸네일형 리스트형 [ASP.NET] 표준컨트롤 #10 - FileUpload FilUpload는 자신이 가지고 있는 파일을 서버로 전송할 때 사용하는 컨트롤입니다. 찾아보기하고 파일첨부하는 것이라고 생각하시면 됩니다. protected void Button1_Click(object sender, EventArgs e) { if (FileUpload1.HasFile) { FileUpload1.SaveAs("c:\\Uploads\\" + FileUpload1.FileName); Label1.Text = "파일명 :" + FileUpload1.FileName + " 콘텐츠 타입:" + FileUpload1.PostedFile.ContentType + " 파일 사이즈: " + FileUpload1.PostedFile.ContentLength; } else { Label1.Text = ".. 더보기 3대 웹 공격 - xss 스크립트 xss 스크립트 설명에 앞서 쿠키에 대해 먼저 설명해드리겠습니다. 쿠키란 사용자가 인터넷 웹 사이트에 방문할 때 생기는 4KB 이하의 파일을 말하는 것입니다. 즉, 쿠키는 사용자의 웹 사이트의 방문 기록을 담고 있는 것 입니다. 이제 xss 공격기법에 대해 설명해드리겠습니다. 영희는 철수의 여자 친구입니다. 그런데 요즘 들어 영희와 개똥이의 관계를 수상히 여긴 철수는 영희 몰래 영희의 이메일을 훔쳐보고 싶어하죠(당연히 불법!). 철수는 친한 친구 아내에게서 XSS 공격을 이용하면 영희의 이메일을 읽을 수 있다는 이야기를 듣게되고, 귀가 솔깃해 진 철수는 500원짜리 떡볶이를 친구아내에게 사주면서 XSS 공격 방법을 배우게 됩니다. 드디어 XSS 공격 방법을 알게 된 철수는 자신의 여자 친구인 영희에게 이.. 더보기 3대 웹 공격 - 웹 셸 일반적으로 웹 서비스에는 게시판이나 자료실과 같은 파일을 첨부하는 기능을 포함하고 있습니다. 이때 txt, jpg, doc와 같은 데이터 파일종류 이외에 악의적으로 제작된 스크립트 파일인 웹셸을 업로드하여 해킹하는 사고가 빈버히 발생하고 있습니다. 이와 같이 웹쉘은 서버 명령을 실행할 수 있는 asp, cgi, php, jsp등을 이용하여 웹 서버에 명령을 실행해 관리자 권한을 획득한 후 웹페이지 소스 코드 열람, 서버내 자료 유출, 백도어 프로그램 설치 등의 다양한 공격을 가능하게 합니다. 예방대책 첫번째 홈페이지 파일 업로드 취약점 제거하도록 해야합니다. 파일 업로드가 불필요한 게시판의 경우는 업로드의 기능을 완전히 제거하고 필요한 경우에는 파일의 확장자를 체크합니다. 확장자를 체크하는 루틴은 jav.. 더보기 이전 1 다음
