Aes256 암호화 오류 Cannot set up certs for trusted CAs 암호화 알고리즘에는 단방향 암호화와 양방향 암호화가 있다. 1. 단방향 암호화- 암호화를 시키면 복호화 할 수 없음- 복원 방법이 없으므로 주로 패스워드로 사용함- SHA1, SHA244, SHA256, SHA512 등이 있음 2. 양방향 암호화- 데이터 통신에 주로 사용- 중요한 정보들을 보안조치 하기 위해 암호화 하여 보냄- DES(3중 암호화), AES128, AES192, AES256 등이 있음 Aes256로 암호화, 복호화 하는 방법을 알아보자. 암호화1234567891011121314151617public static String AES_Encode(String str, int vendorType) throws NoSuchPaddingException, NoSuchAlgorithmExcepti.. 더보기 CSRF 조치 방안_ RSA 개인키를 이용한 로그인 본문 매개변수가 조회에서 허용됨위험: 사용자 이름, 비밀번호, 머신 이름 및/또는 민감한 파일 위치 등과 같이 웹 애플리케이션에 대한 민감한 정보를 모으는 것이 가능합니다. 속기 쉬운 사용자를 설득해서 사용자 이름, 비밀번호, 신용카드 번호, 주민등록 번호와 같은 민감한 정보를 제공하도록 하는 것이 가능합니다.수정사항: 조회 문자열로 전송되는 본문 매개변수를 허용하지 마십시오.이유: 오른쪽에 있는 테스트 응답이 왼쪽의 원래 응답과 동일하며, 가상의 '방문경로' 헤더가 포함되어 있더라도 이는 CSRF(Cross-Site Request Forgery) 시도가 성공했음을 나타내므로 테스트 결과에서 취약성이 확인됩니다. 참고: http://egloos.zum.com/kwon37xi/v/4427199 더보기 [JBoss] 세션 쿠키에서 Httponly 속성 누락 조치 완료 세션 쿠키에서 Httponly 속성이 누락되었을 경우 고객 세션 및 쿠키를 빼내거나 조작하는 것이 가능하여해커가 사용자 레코드를 보거나 변경할 수 있으며 해당 사용자처럼 트랜잭션을 수행할 수 있다. Httponly 속성이 적용되었는지 확인 방법은 해당 사이트에 들어가서 개발자 도구에서 document.cookie 실행 시 값이 나오지 않으면 된다. Httponly 속성 걸기: web.xml 에 태그 앞에 해당 소스 삽입truefalseCOOKIE 각 속성에 대한 설명은 아래를 참고하기 바란다. Tracking Mode세션을 전달하는 방법(세션 트래킹)을 설정한다. 다음은 세션 트래킹을 설정하는 3가지 방법으로 중복 설정이 가능하고 설정하지 않으면 쿠키에 의한 트래킹만을 사용하도록 설정된다.설정값설명Coo.. 더보기 [Jboss7.1] 개인정보 및 중요정보 노출(서버 언어 정보 노출) 조치 방안 제이보스에서 개인정보 및 중요정보 노출(서버 언어 정보 노출) 조치 방안입니다. 결국, 아래와 같이 리스판스 헤더 중 X-power-By에 JSP 정보가 노출되는 것이 문제임.제이보스의 경우 제대로 컴파일이 안되어 고생한 적이 많은데, 이번 것 또한 JSP 구성에 버그가 존재했다.아래 내용을 참고따라서 조치 프로세스는 1. standalone> configuration> standalone.xml 문서에 Configuration 태그 추가 // 여기에 태그 추가 2. standalone> configuration> standalone.xml 문서에 property 태그 추가 // 여기에 태그 추가 참고사이트: https://docs.jboss.org/author/display/AS72/Hardening+.. 더보기 [MSSQL] 데이터베이스 완전 삭제 USE masterGOALTER DATABASE 데이터베이스명SET OFFLINE WITH ROLLBACK IMMEDIATEGO USE master ; GO DROP DATABASE 데이터베이스명 ; GO 더보기 [MSSQL] DB LINK 생성 후 테이블 조회 다음은 MSSQL에서 다른 네트워크의 MSQL DB를 연결하고, 연결한 DB의 테이블을 조회하는 방법이다. 1. MSSQL DB LINK 서버 생성 (빨간색 글자인 부분만 수정 필요) EXEC sp_addlinkedserver @server = 'TEST_DBLINK', -- 서버 별칭 @srvproduct = '', @provider = 'SQLOLEDB', @datasrc = '121.71.171.71', -- 연결할 DB 서버 IP @catalog = 'TEST_DB' -- 연결할 DB 명 2. DB LINK 생성 여부 확인 SELECT * FROM master.dbo.sysservers 3. 연결 계정 생성 EXEC sp_addlinkedsrvlogin @rmtsrvname= 'TEST_DBLIN.. 더보기 이전 1 2 3 4 5 ··· 20 다음
