아래 기사내용을 보면서,. Microsoft 가 너무 변한게 아닌가 싶을 정도...
요즘 MS 가 왜 이럴까요?... 노벨 수세리눅스와 협력을 하겠다고 하질 않나...,
오픈소스를 죽여서 모두 없애버릴듯, 마치 버러지 만도 못하게 여기던 MS 인데요..^^
PHP는, 윈도우에서도 많이 쓰입니다., 왜냐면, 리눅스에서 APM 셋으로 잘돌아는데, PHP 프로그래머들이 리눅스에서 APM 셋업 관련 작업을 까다로워 또는 어려워 하는게 이유중에 하나죠.,
php.ini 설정이 어려운게 아니라, 리눅스 텀으로 들어가서 작업해야 하므로, 리눅스 명령어에 vi 명령어에., 이것저것 알아야 할게 많아서 그렇지 않나 싶습니다. 기사 내용에도 있지만 분명 윈도우환경의 php는 리눅스보다 느린데 말이죠,..
--------------------------------
"젠드의 공동 설립자이자 기술담당 부사장인 앤디 거트만은 이날 개최된 젠드/PHP 컨퍼런스에서 "PHP 소프트웨어의 신뢰도를 높여 윈도우 서버상에서의 속도를 2~3배 증가시킬 것이다"라고 말했다. 그에 의하면 이 대응에서 PHP의 가동 플랫폼으로 보다 일반적인 리눅스와 거의 동일한 수준까지 성능을 향상시킬 수 있었다고 한다.
기사원문 : http://www.zdnet.co.kr/news/enterprise/dev/0,39031103,39152466,00.htm
2006/11/03
MS와 젠드, 오픈소스 PHP SW의 윈도우 서버 대응으로 제휴
2006/11/02
MS가 반도체도 설계한다
제목이 좀 그렇네요.^^
Microsoft 가 컴퓨터의 CPU를 설계한다는 뜻으로 이해 되기 쉬어 보이니 말이죠,.
기사 내용은, Xbox 의 내부 핵심 부품중에 하나를 설계한다는 것인데요.
인텔이나, AMD,IBM, 트렌스메타 등 칩 공급선이 다양한데도, Xbox 용으로 자체 CPU를 설계를 한다는 건 좀 무리가 있다고 봅니다. 개인적인 사견입니다만,.
(그래도, MS에서 만든 마우스/키보드는 정말 좋은 제품으로 인정은 받고 있죠?..^^ 혹자는, Windows 를 그렇게 잘 만들라는 우스개 소리도...)
무리 라는게 못한다는 것보다는, 지금 있는걸 잘 이용하거나, CPU 제조사에 Xbox 에 최적화된, 사양이 변경된 걸 요구해서 이용하는게 더 현명한 방법이 아닌가 싶기도 합니다.
하지만, MS는 아주 자신있어 한다는데요..
“아내가 컴퓨터를 피하듯이 보통사람의 경험을 내재화하는 장치의 개발은 쉽지 않다”라면서도 “마이크로소프트가 뛰어들었던 모든 사업이 그러했듯이 (칩 사업도) ‘롱 런’할 수 있다”며 자신감을 내비쳤다.
아뭏튼,, MS가 Xbox 에 목숨을 거는건 확실해 보이네요..
소니나 닌텐도라는 장벽이 건재함에도 불구하고,,.
기사원문: http://www.etnews.co.kr/news/detail.html?id=200611010107
2006/11/01
SQL Injection and XSS 진단 스크립트
최근 1~2 년 사이에 해킹 트랜드가, 서버 해킹에서 웹페이지 해킹으로 변하고 있습니다.
다음 내용은, 보안업계에서는 유명하신 바다란 님의 블로그 포스트 입니다.
웹서버를 운영하시는 분은, 꼭 한번쯤은 테스트를 해보시는게 좋지 않나 싶습니다.^^
뭐 직접 웹사이트 개발된것 페이지마다 테스트해보셔도 되지만, 자동화된 툴이 있으면
시간도 절약하고, 좋겠죠?..
레퍼러값 변조후 웹페이지 리턴코드가 500(?) 이 나오거나 예상된 문자가 리턴되면, 무조건 위험성을 내포한 페이지일 가능성이 높습니다.. 웹페이지 갯수는 적더라도, DB에 의해서 링크된 레퍼러값이 많으면 시간 꽤 오래걸립니다.^^
첨부된 압축파일을 풀면, Perl 용 실행파일과 wget.exe 가 있습니다.
Windows 환경에서는 ActivePerl 을 설치해야 합니다. 툴 소스코드가 perl 코드 이기 땜에..
사용법은 gamja.pl http://www.serverinfo.pe.kr/ 형식입니다.
같이 동봉된?.. wget.exe 는 웹페이지 다운로드 유틸이구요.. 리눅스에서 파일다운로드에 많이들 쓰는 유틸입니다. (*제 홈페이지 주소로 테스트 하시면 안되는거 아시죠?^^ 허가되지 않은 테스트는 해킹시도에 해당됩니다.)
리눅스의 경우는 거의 대부분 perl 이 기본설치되어 있으므로, wget.exe 부분을 소스코드에서 수정해 주신다음에 체크 하시면 됩니다. 670 번째 줄이네요.^^
#open (sock, "/usr/bin/wget -U Mozilla -q -O - \"$url\"|");
open (sock, "wget -U Mozilla -q -O - \"$url\"|");
결과파일은, 해당 웹페이지명으로 된 html 파일이 생성됩니다.
Problem - XSS Problem Found
Problem - URL Warning: |JDBC|SQL syntax|ODBC|'SQL|error|SQL 쿼리|ORA-|ERROR
Problem - URL Warning: |JDBC|SQL syntax|ODBC|'SQL|error|SQL 쿼리|ORA-|ERROR
각 결과마다 체크한 페이지가 링크되어 있는데요, 링크를 보면 레퍼러 변수중 테스트용 문자가 들어가 부분이 있을것입니다. 말하자면 그 변수값에 다른 문자가 들어가면 웹페이지에 오류가 발생된다는 얘기이고 이것을 바로, sql injection 이 가능하다는 뜻입니다.
이 툴에 대한 자세한 내용이나 질문은, 바다란님 블로그에서 해주시면 잘?? 답변을 해주시지 않을까 기대해 봅니다.^^
----------------------------------------------------------------
안녕하세요. 바다란입니다.
XSS 진단 및 SQL Injection 진단 스크립트를 공개 합니다.
특별한 것은 아니구요.. 지난해에 급하게 작성하여 사용 했던 스크립트이니 참고 하시면 될 것 같습니다.
국내에서는 아직도 많은 사이트들이 해킹을 당하고 있는 실정입니다.
지금의 해킹은 페이지 변조가 아닌 내부 침입을 통해 정보를 가져 가거나 악성코드를 심는 형태로 나타나고 있는데 진입점을 막지 못하기 때문에 계속 문제가 될 수 밖에 없습니다.
이 스크립트는 완전하지는 않으나 100% 중에서 80% 이상의 문제 발견이 가능하므로 대응에 도움이 될 것입니다. 대기업이나 여력이 있는 기업에서는 상용 스캐너를 통해 문제의 진단 및 수정을 진행 하고 있으나 소규모 사이트들은 그런 여력이 없는 상황입니다.
따라서 지난해 부터 공개를 추진 하였으나 메인 몸이라 힘들었구요.. 1년 이상의 시간이 흘러서 이제는 공개를 해도 되지 않나 하는 생각에 공개 합니다. 허접한 스크립트이고 손을 안 본 상태라 개인 메일 주소만 딸랑 넣어 놨습니다.
실행 시간은 사이트 구조에 따라 오래 걸릴 수 있는데..이럴 경우 1~5Mega 정도의 결과 파일이 생성 되면 Ctrl+c 눌러서 중지 시키고 결과에 나와 있는 문제들을 수정하고 다시 돌리시면 과다한 결과 생성 및 중복 생성 문제가 해결이 됩니다.
이름도 감자 입니다. ㅋㅋㅋ
참고하세여.... 국내의 수많은 웹서버들에 도움이 조금 되었으면 합니다.
출처: http://blog.naver.com/p4ssion/50009547486
----------------------------------------------------------------
gamja-public-p4ssion