{webkini_blog;}

클래식 ASP를 제외하고 다른 스크립트 언어들은 보안용 해쉬함수나 암호/복호화 함수들이 지원이 괜찮은 편이라 걱정되는 부분은 없는데 여전히 예전 ASP를 사용하는 경우 암호화에 대한 부분이 사실 좀 막막한 느낌이 든다. KISA(한국인터넷진흥원)에서 일단 소개하는 방법들을 보자면 웹방화벽으로 WebKnight가어플단으로 있고, CASTLE이라는 스크립트상에서의 방화벽 역할을 하는 필터가 존재한다. 근래 네이트나 넥슨같은 포털에서도 개인정보 유출이 되면서 개인정보를 다루는 사이트에서 보안에 대한 장치를 더 강화하도록 하고 있다. 요점만 정리하자면 2011.8.9 일자 인터넷 매체에서 나온 "인터넷 개인정보 보안 강화"에 대한 내용은 : 주민등록번호 수집 금지 ( 사이트 성격에 따라 예외가 있을 수 있음 )..

PHP환경 캐슬이 동작하지 않아서 이상하다 했는데 헤더에 미리 정의되어야 하는 필수 상수가 있었다. define("__CASTLE_PHP_VERSION_BASE_DIR__", "/절대경로/castle" ); 이런 이것도 모르고 여태 castle_refree.php만 인클루드 되면 쓸 수 있는 줄 알았다. 인젝션문자열을 넣어도 반응이 없길래 castle_refree.php를 열어보니 저 상수가 정의 안되면 동작하지 않도록 되어 있네 ㅠㅠ. log를 봐도 해킹시도가 전혀 없어서 이상하다 했는데, 일단 오늘부터 일부? 정상 가동.