'캐슬'에 해당되는 글 2건
홈페이지 보안 강화 도구 캐슬(CASTLE) - 메세지차단방식의 참고사항 - 2009/02/04 14:00
홈페이지 보안 강화 도구 캐슬(CASTLE, 이하 캐슬) 에 의해 접근이 차단이 되는 경우, 특정 이미지를 포함하는 페이지를 보여주거나 경고창을 띄우도록 되어 있습니다.
지난번 포스트에서 이야기했듯이 특정 이미지가 포함되어서 캐슬 의 설치 경로가 노출이 될 가능성이 있었습니다.
메세지모드로 탐지를 할경우 다음 이미지와 같은 메세지가 표시가 됩니다.
차단 메세지
저 이미지의 경로가 어디로 되어 있는지 확인해보면 [캐슬설치폴더/img/sorry.gif] 로 되어 있습니다.
캐슬은 공개된 홈페이지 보안 강화 도구 입니다. 다운을 받아서 누구나 내용을 분석할수 있으며, 캐슬의 있을지모를 버그를 발견할수도 있습니다. 버그는 논의로 치더라도 설정파일이 어디에 있는지는 바로 확인이 가능합니다.
설정파일은 [캐슬 설치폴더/castle_policy.asp] 입니다. 물론 캐슬설치 전제조건인 CAPICOM.Utilities 를 이용해서 base64로 인코딩되어 있기때문에 사람이 알아볼수 있는 내용으로 변경하는 디코딩을 해야합니다. 다만, 직접적인 페이지접근으로는 인증때문에 내용이 보이지 않습니다.[주:내용자체가 인코딩된 내용이기때문에 디코딩하기전까지는 확인하기 어렵습니다.]
그렇기 때문에 메세지 모드으로 사용할 경우, 캐슬의 기본 이미지가 아닌 사용자가 임의로 이미지로 변경하는 편이 보다 나은 보안을 유지하실수가 있습니다.
'보안글' 카테고리의 다른 글
| IIS 파일확장자 우회취약점은 IIS6 에서만 동작합니다. (1) | 2009/12/30 |
|---|---|
| 홈페이지 보안 강화 도구 캐슬(CASTLE) - 메세지차단방식의 참고사항 (8) | 2009/02/04 |
| 캐슬(CASTLE) - 소스추가형 웹사이트 보안강화 도구 (4) | 2009/01/30 |
| 웹해킹 파일 분석 (0) | 2009/01/02 |
| 내 웹사이트가 있는 서버 관리자는 보안을 모른다? (4) | 2008/11/04 |
| Mass SQL Injection 일괄 삭제하기 - VBScript (21) | 2008/10/31 |
-
캐슬(CASTLE) PHP 버전(castle-php) 제로보드 XE에 적용
Tracked from 달팽이 캐슬(CASTLE) | 2009/02/05 10:38 | DEL본 리뷰에서는 제로보드 XE 버전(ZBXE)에 캐슬 PHP 버전(castle-php)을 적용하는 것에 대해서 이야기 하고자 합니다.캐슬 PHP 버전은 기존 제로보드 4.x 버전에서는 lib.php와 _head.php...