전체 글 (84) 썸네일형 리스트형 [150403] 파일 업로드 취약점 / 파일 다운로드 취약점 [150403] 파일 업로드 취약점 / 파일 다운로드 취약점 오늘 다룰 내용은 웹 취약점에 관한 것이다. 파일 업로드 취약점과 파일 다운로드 취약점은 이름에서 알 수 있듯이, 각 각 파일의 업로드 혹은 다운로드 시에 발생할 수 있는 취약점을 말한다. 파일 다운로드 취약점 먼저 살펴보자. 1.파일 다운로드 취약점 일반적으로 로컬PC에서 파일을 찾을 때 경로를 이용한다. 요즘엔 모두 그래픽을 지원하지만 이 또한 근본적으로는 특정한 경로를 이용하는 것과 같다. 로컬 환경에서야 당연히 손쉽게 찾지만, 서버의 경우 필요한 파일이나 정보를 제공해줄 뿐 이에 대한 경로를 제공할 필요는 없기 때문에 원래 의도대로라면 서버 안에 담긴 다른 파일들에 접근할 수 없다. 하지만 이는 천사같이 착한 유저들에게나 해당하는 말이며.. [150319] CCNP 300-115 풀이 (21-30) [150319] CCNP 300-115 풀이 (21-30) Q21) 네트워크 엔지니어가 LAN 기반에서 작동하는 스위치를 설치하고 SDM VLAN template를 사용하기로 결정했다. 그런데, 스위치의 CPU가 작동중에 사용률이 치솟았다. 무엇이 원인인가? A) C.....SDM template에 대한 정보가 부족하다 ㅠㅠ.. 구글링 해봐도 매니지먼트 툴이라는 설명밖에는 못찾겠는데, 이부분도 차차 알아보기로.. Q22) 접속 스위치에 이더 채널 포트를 설정했다. 이 포트를 모니터링하기 위해 SPAN 설정을 했는데, 네트워크 관리자는 모든 트래픽이 서버로 복제되지 않음을 알았다. 무엇이 원인인가? A) CSPAN 혹은 RSPAN 에서는 분석의 대상이 되는 Source Port, 분석 대상의 복제된 트래픽.. [150315] CCNP 300-115 풀이 (11-20) [150315] CCNP 300-115 풀이 (11-20) 오랜만에 문제풀려니 CCNA 내용도 가물가물하고.. 어렵다.. 막히는 문제가 생기면 구글링하느라 한 세월 ㅠㅠ.. 그래도 하다보면 괜찮아 지려니 하며 어거지로라도 진행해보자! Q11) 다른 벤더사의 다양한 타입의 스위치를 구축한 뒤, 네트워크 엔지니어는 CDP를 사용하는 연결된 디바이스가 없다는 것을 알았다. 어떤 프로토콜이 이 문제를 해결할 수 있는가? A) BLLDP라고도 불리는 Link Layer Discovery Protocol은 LLDP 기능만 지원한다면 서로 다른 벤더 사의 장비끼리도 사용할 수 있다. LLDP는 주변에 물리적으로 연결된 디바이스를 체크하고 이의 상세한 스펙을 제시한다. 멀티캐스트로 단방향 동작만 하며, 이 패킷을 이용.. 이전 1 ··· 13 14 15 16 17 18 19 ··· 28 다음
