Q&A 게시판, 정성스레 적힌 질문 그 뒤에 숨겨진 XSS 공격
전 세계의 수 많은 웹 사이트들은 다양한 컨텐츠를 제공하고 있다. 이 중에 가장 많은 컨텐츠 중에 하나가 Q&A 게시판이다. Q&A 게시판의 용도가 참으로 다양하지만 이 컬럼은 고객과 기업간에 소통을 돕는 게시판에 초점을 두었다. 제품의 사용법에 대한 질문, 제품 가격에 대한 질문, 서비스에 대한 질문 등등 사용자들에 궁금증은 끝이 없다. 또한 기업들은 이미 시장조사와 선호도
Microsoft IIS 서버에 ModSecurity 올리기
ModSecurity 란? 오픈 소스 웹 응용프로그램 방화벽(WAF)입니다. 원래는 아파치 모듈로 개발되었지만, Apache 뿐만 아니라 Microsoft IIS 및 NGINX 를 비롯하여 다양한 플랫폼 전반에 걸쳐 다양한 보안 기능과 함께 Hypertext Transfer Protocol 요청 및 응답 필터링 기능을 제공합니다. ModSecurity 는 웹 공격에 대한 침임 탐지 및 침입 방지 기능을 추가해주는 하나의 모듈로 동작하며, 웹 클라이언트와
PLURA V5 Syslog Collector for HP-UX Srv
반드시 www.plura.io 우측 상단의 Install Agents 페이지에서 확인하여 설치하시길 바랍니다. 1. Syslog 를 전달받을 Linux 계열의 시스템에 PLURA V5 Agent를 설치합니다. 페이지 상단 메뉴에서 OS별 선택 CentOS/Ubuntu : Linux > Syslog 탭 2. HP-UX Srv 에서 Syslog 전송 설정을 합니다. # vi /etc/syslog.conf <예> *.info @로그취합 시스템 IP주소 # /sbin/init.d/syslogd stop # /sbin/init.d/syslogd start
PLURA V5 Syslog Collector for FreeBSD Srv
반드시 www.plura.io 우측 상단의 Install Agents 페이지에서 확인하여 설치하시길 바랍니다. 1. Syslog 를 전달받을 Linux 계열의 시스템에 PLURA V5 Agent를 설치합니다. 페이지 상단 메뉴에서 OS별 선택 CentOS/Ubuntu : Linux > Syslog 탭 2. FreeBSD Srv 에서 Syslog 전송 설정을 합니다. root@freebsd10:~ # vi /etc/syslog.conf <예> *.info @로그취합 시스템 IP주소 root@freebsd10:~ # /etc/rc.d/syslogd restart @