header
-
헤더 정보 누출 보안 취약점 :: 마이구미HTTP 2017. 1. 9. 21:07
이번 글은 헤더에 노출되는 값들을 다뤄본다.헤더의 특정 정보들은 노출되면 보안 취약점으로 판단됨으로써, 조치 명령을 받을 수 있다.보안 취약점과 관련된 헤더의 Server와 X-Powered-By 정보에 대해 알아볼 것이다. 웹 페이지의 헤더 정보는 개발자 도구에서도 확인 가능하고, 프록시 툴에서도 확인할 수 있다. 위 이미지를 보면 특정 웹 페이지의 헤더 정보들을 볼 수 있다. Server : Microsoft-IIS/7.0X-Powered-By: PHP/5.5.30Server는 서버의 종류이자 버전이다.X-Powered-By는 어떤 기술로 개발되었는 것이라고 생각하면 된다. 보안을 위협하는 입장에서는 위의 서버의 정보들을 활용해서 서버에 해당하는 취약점들을 더 확실히 알고 보안을 위협할 수 있게 해주..
-
htaccess vs header 리다이렉트 :: 마이구미HTTP 2016. 12. 9. 19:30
이번 글의 주제는 "htaccess vs header" 이다.무슨 의미인지 잘 이해가 안갈 수 있다.리다이렉트를 중점으로 다룰 것이다.리다이렉트는 누구나 사용하고 있지만 대수롭게 여기지 않고 있다.한번 자세히 알아보자. 리다이렉트에 대해서의 고민은 너무나 광범위하다.아래와 같은 고민이 있을 수도 있다. http://kin.naver.com/qna/detail.nhn?d1id=1&dirId=1040201&docId=265195108&page=1#answer1 위 고민은 처음 들어오는 페이지가 있는데 바로 리다이렉트를 시켜서 진짜 페이지를 보여준다.이 경우 meta를 어느 페이지에 설정해야할 지 고민한다.고민하는 이유는 검색봇이 어떤 페이지의 정보를 긁어갈 지 모르기 때문이다.봇마다 다르지만 왠만하면 리다이..