728x90
반응형
보안 취약점 중 '웹서비스 내 메소드 설정 공격' 이라는 항목에 대해 조치하는 방안을 설명합니다. 대표적으로 OPTIONS, TRACE, DELETE와 같은 메소드로 요청을 통해 서비스에 대한 공격을 가하는데, 이와 같이 불필요한 메소드에 대해서 사전에 요청이 차단될 수 있도록 IIS관리자에서 설정해보도록 하겠습니다. IIS 관리자 설정(7.0 이상) IIS 관리자 접속 > 해당 웹 사이트 > [요청 필터링] 클릭 오른쪽 영역에서 [동사 거부] 클릭합니다. 차단하고자 하는 HTTP 메소드를 입력해주고 [확인] web.config 설정 IIS관리자에서 설정하고 나면 web.config 내 secutiry 하위에도 아래와 같이 반영되있는 걸 확인할 수 있습니다.
에러 메세지에서 중요한 정보(시스템 정보, 절대경로 정보, 컴파일 소스 정보 등)가 노출되고 있는 경우, 공통 오류 페이지를 설정이 필요합니다. web.config 설정 customErrors 속성은 .net 코드가 예외 (404, 403, 500 등)를 던질 때 사용되며, httpErrors 속성은 IIS 자체가 예외를 던질 때 사용됩니다. 오류 페이지가 aspx 확장자인 경우 mode 속성에는 3가지로 작성할 수 있습니다. Off인 경우 설정한 오류페이지가 나타나지 않게 됩니다. On : 로컬 또는 원격인지에 관계 없이 사용자 지정 오류 페이지가 표시 Off : 로컬 또는 원격인지에 관계 없이 오류 메세지가 표시 RemoteOnly : 원격 방문자에게는 설정한 오류 페이지가 표시되고, 로컬 방문자에게..
테이블 특정 컬럼을 변경할 때 이 컬럼이 어떤 프로시저들에게 영향을 주는지 전수 조사가 필요할 때 유용하게 쓰이는 쿼리입니다. SELECT ROUTINE_NAME FROM INFORMATION_SCHEMA.ROUTINES WHERE ROUTINE_DEFINITION LIKE '%Search_Text%' AND ROUTINE_TYPE='PROCEDURE' order by ROUTINE_NAME
회사에서 오랫동안 사용되던 SVN에서 GIT으로 이전시켰던 과정을 정리해봅니다. 1. 먼저 GIT을 다운로드합니다. Git - Git 설치 이 책은 Git 2.0.0 버전을 기준으로 썼다. 대부분의 명령어는 그 이전 버전에서도 잘 동작하지만, 몇 가지 기능은 아예 없거나 미묘하게 다를 수 있다. Git의 하위 호환성은 정말 훌륭하기 때문에 2.0 git-scm.com 2. SVN저장소를 GIT에 옮기기 위해 GIT 내 신규 저장소를 생성합니다. 3. 로컬에 임시 폴더 생성합니다. 4. Command 창을 열어 앞에서 만든 임시 폴더 경로로 이동합니다. $ cd [로컬 폴더 경로] 5. git svn를 사용해 커밋했던 히스토리와 모든 파일을 로컬환경에 복사해줍니다. $ git svn clone [SVN 저..
탭 제거 및 치환 Microsoft SQL Server(MSSQL) 테이블 열에서 문자 사이의 탭을 제거하고 빈 문자열('')로 치환하려면 REPLACE 함수를 사용합니다. 다음은 'table_name' 테이블의 'column_name' 열에서 모든 탭('\t'로 표시됨)을 빈 문자열로 바꾸는 예입니다. SELECT REPLACE(column_name, CHAR(9), '') AS new_column_name FROM table_name 만약 데이터에서 탭을 영구적으로 치환하려면 UPDATE 문을 사용하여 데이터를 업데이트해줍니다. UPDATE table_name SET column_name = REPLACE(column_name, CHAR(9), ' ') 참고로 CHAR(9)는 ASCII 코드 9로 표..