일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- php 시큐어코딩
- html5
- PHP
- not working
- mysql
- 안드로이드 푸시
- UML
- 안드로이드 푸쉬
- android 효과음
- dovecot
- WebView
- 안드로이드 gcm
- 우분투
- FCM
- chart.js
- 폼메일
- php 취약점
- javascript
- 자동 생성
- roundcube
- Mail Server
- Android
- curl
- C#
- 자바스크립트
- soundpool
- 설치
- xe
- C# IO
- 안드로이드
- Today
- Total
목록전체 글 (495)
그러냐
겔럭시에서 이미지편집? 후에 업로드할때 확장자는 jpg 파일이지만 뭔가 다른가보다 그래서 편집된 이미지파일, 이를테면 사진위에 무언가 첨가한 이미지 같은 경우 업로드하면 검정이미지파일로 업로드 된다 리사이징하는 과정에서 에러가 나는 듯 찾아보니 아래와 같이 해결 가능하다 출처 : https://blog.asamaru.net/2016/03/25/php-invalid-sos-parameters-for-sequential-jpeg/ PHP에서 GD를 이용해서 jpg 이미지를 처리할 때 아래와 같은 오류를 만날 수 있다. 나의 경우는 안드로이드에서 jpg 이미지를 PHP로 전송해서 처리하는 과정에서 이 오류를 만났다(안드로이드여 사라져라). Warning: imagecreatefromjpeg(): gd-jpeg..
더보기 닫기 - webhard.php 검색어 : - 웹 서버 테이블 mysql> create table file_tb( -> no int auto_increment primary key, -> name varchar(255) not null, -> user varchar(20) not null, -> size varchar(20) not null, -> reg_date datetime -> ); Query OK, 0 rows affected (0.01 sec) - 웹서버 업로드 디렉토리 권한 > chmod 777 upload - up_file.php 파일이름 : 파일크기 : 등록자 : 등록일시 : - 파일 내려받기 > down_file.php File Upload • File Upload 취약점 - 웹 ..
Webshell 대응 방안 1. 탐지된 파일 삭제 PLURA V5 에서 웹쉘로 탐지한 파일이 시스템 개선, 유지 또는 보수를 위한 파일이 아닌 경우 격리하거나 삭제를 권고합니다. 2. 업로드 확장자 체크 White list 방식으로 허용된 확장자(ex> .png, .gif, .pdf)만 업로드할 수 있도록 Server 측에서 체크합니다. 3. 업로드 파일 이름 변경, 이동 및 실행권한 제거 1) 업로드 파일이 저장되는 경로에 실행권한을 제거합니다. 2) 업로드된 파일명을 DB에 저장하고 이름과 매핑되는 난수를 생성하여 파일명을 대체합니다. 3) 업로드된 파일 확장자를 서버에서 실행되지 않은 형태로 변경하거나 확장자를 제거한다. 4) 업로드된 파일을 URL요청으로 접근할 수 없는 곳으로 이동합니다. 4. ..