보안(Security)
-
Apache Tika 다운보안(Security)/환경설정 2018. 9. 10. 09:32
파일 실제 확장자를 확인할 수 있도록 돕는 대표적인 라이브러리로 Tika, jmimemagic 2가지가 있다. Tika가 50M정도로 용량이 크지만 속도가 훨씬 빨라 Tika를 사용한다. 일장일단이 있는 게 아니라 Tika 사용 권장 http://tika.apache.org/download.html jar 파일 클릭다시 jar 파일 클릭. 용량이 50M로 꽤 큰편이다. 이후 WEB-INF 하위에 등록후 사용하면 된다. 이후 원하는 파일 확장자를 등록할 수 있게 된다. 이때 MIME 타입으로 등록해야 한다. 우리가 사용하는 .pdf, .img, .jepg 등으로 입력하면 안된다는 말이다. 확장자에 다른 MIME 타입을 정리해둔 블로그가 있으니 참조하자 http://www.webmadang.net/commu..
-
파로스(Paros) 설치 방법 및 환경( 프록시 ) 설정보안(Security)/환경설정 2018. 9. 10. 09:31
※ 크롬, 오페라 등 브라우저는 인터넷 익스플로러와 비교해 구현 방법에 차이가 있다. 같은 html 문서를 작성해도 브라우저에 따라 결과가 다를 수 있다는 말이다. 보안 포스팅을 위해 문제 상황을 발생시키기에 인터넷 익스플로러가 적합해 보안 포스팅에서는 항상 인터넷 익스플로러를 실습 브라우저로 사용한다. 파로스를 왜 사용해야 하는지 알기 위해 프록시에 대한 이해가 필요하다. 서버와 클라이언트는 프록시를 매개로 통신한다. 프록시는 컴퓨터 네트워크에서 다른 서버 상의 자원을 찾는 클라이언트로부터 요청을 받아 중계하는 서버이다. 클라이언트의 url 요청 및 서버의 응답 정보를 가운데서 중개해주는 서버로 생각하면 된다. 프록시에서 요청이나 응답을 더욱 편하게 제어해 웹 응용프로그램, 웹사이트의 보안 취약점 등을..