잡다한 IT관련 지식8 robots.txt에 대한 해커에 관점과 보안의 관점의 차이 robots.txt란? robots.txt는 로봇 배제 표준(robots exclusion protocol)으로 알려진 규약으로서 해당 웹사이트에 대한 크롤링 지침을 전달하기 위한 용도로 사용된다. 쉽게 말해 접근 가능/불가능한 페이지, 디렉토리, 크롤러를 명시함으로서 크롤러를 제어 할 수있는 파일이다. 하지만 robots.txt 파일에 페이지, 디렉토리, 크롤러를 명시한다고 해도 접근이 불가능한 것은 아니다. 파일에 명시한 내용은 단순 '규약' 일뿐, 이를 어긴다고 문제가 될 건 없기 때문이다. 또한, 일반적인 웹 브라우저를 통해서 접근하는 클라이언트는 제어 할 수 없다. 해커관점의 robots.txt 민감한 정보를 포함하고 있는 '/wp-admin'라는 페이지가 존재하고, 이 페이지의 경로는 관리자만.. 2020. 8. 5. DLL(Dynamic Link Library) DLL이란? (Dynamic Link Library) 라이브러리 (Library) (Dynamic Link Library을 알아보기 전 라이브러리가 무엇인지 먼저 집고 넘어가자.) ▶ 소프트웨어 개발에서 자주 쓰고 기초적인 함수들을 중복 개발하는 것을 피하기 위해 표준화된 함수 및 데이터 타입을 만들어서 모아 놓은 것. 즉, 자주 사용되는 표준적인 함수를 매번 직접 작성해서 사용하는 것은 지나치게 시간 소모적이므로 표준화할 수 있는 함수를 미리 만들어서 모아 놓은 것. ▶ 라이브러리를 한 번 구축해 놓기만 하면 다시 만들 필요없이 불러서 사용할 수 있으므로 개발 속도도 빨라지고 신뢰성도 확보할 수 있다. ▶ 이런 라이브러리는 언제 메인 프로그램에 연결하느냐에 따라서 Static Link와 Dynamic .. 2020. 3. 27. 크리덴셜 스터핑(credential stuffing) 크리덴셜 스터핑(credential stuffing)은 수집된 사용자 이름과 비밀번호를 자동으로 대입하며 사용자 계정에 부정하게 액세스하려는 공격을 말한다. 이 방법으로 과거 여러 해 동안의 데이터 침해 사건이 발생했고, 그 결과 수십억 개의 로그인 정보가 해커의 수중에 들어갔다. 이들 인증 정보는 지하 경제의 연료가 됐고, 스팸부터 피싱, 계정 탈취에 이르는 온갖 행위에 악용됐다. 크리덴셜 스터핑 공격은 사이버 범죄자가 탈취된 사용자 이름과 비밀번호를 악용하는 대표적 방식 가운데 하나다. 이는 일종의 무차별 대입 공격(Brute Force Attack) 기법이지만, 일반적 단어 조합으로 된 ‘사전’을 이용해 비밀번호를 추측하는 것이 아니고, 데이터 침해에서 입수한 알려진 유효 인증 정보의 목록을 이용한.. 2019. 12. 14. Statement와 PreparedStatement의 차이점 일단 Statement와 PreparedStatement의 차이점을 알기 전에 prepared Statement가 무엇인지에 대해 알아보자. PreparedStatement란:데이터베이스 관리 시스템(DBMS)에서 동일하거나 비슷한 데이터베이스 문을 높은 효율성으로 반복적으로 실행하기 위해 사용되는 기능을 말할다. 그럼 PreparedStatement는 어떤식으로 동작할까? 1.준비(Prepare): 먼저 애플리케이션은 문의 틀을 만들고 이를 DBMS로 보낸다. 특정값은 지정하지 않은 채로 남겨진다 INSERT INTO products (name, age) VALUES (?, ?); 2.그 다음, DBMS는 문의 틀을 컴파일하며(최적화 및 변환) 아직 실행하지 않고 결과만 저장한다. 3.실행(Execut.. 2019. 10. 27. 이전 1 2 다음
