보안유망주의 t스to리

보호되어 있는 글입니다.

파일업로드 취약점이란?사용자가 파일을 업로드 할때파일이름을 사용자가 임의로 정할수있을 때 발생 한다. 아래 사진을 예시로 들겠다.악의적인 사용자가 상위 디렉터리로 가려는 의도를 가지고 파일이름을 ../같은 메타 문자를 사용하면 이런식으로 의도되지 않은 상위폴더로 이동해서 악의적인 사용자가 그쪽 파일을 뒤져볼수있다!!라는 것입니다.이렇게 파일 업로드 취약점은 사용자가 파일을 업로드할 때, 제대로 검사하지 않아서 발생하는 취약점을 말합니다. 악성파일 업로드 취약점웹사이트의 파일 업로드 기능을 악용하여 악성 코드를 서버에 업로드하고 실행할 수 있는 보안 취약점을 말합니다.서버 사이드 스크립트 파일.php, .jsp, .asp같은 확장자 파일들을 우리는 서버 사이드 스크립트 파일이라 하는데요??웹서버는 이걸 C..

우리가 매일 사용하는 카드, 특히 신용카드나 체크카드는 돈을 관리하는 매우 편리한 방법이죠. 하지만 이 카드의 뒤에는 블록체인 기술과 같은 안전한 시스템이 필요합니다. 그럼 블록체인이 왜 중요한지, 그리고 우리의 돈과 어떻게 연결되는지 살펴볼까요???블록체인 기술의 기본 개념블록체인은 데이터를 블록에 담아 체인처럼 연결한 데이터베이스입니다. 이 데이터는 여러 컴퓨터(노드)에 분산 저장되므로, 중앙에서 관리하는 시스템과는 다릅니다. 이렇게 분산되어 저장되는 덕분에 데이터의 변조가 거의 불가능해지며, 거래의 안전성과 신뢰성이 보장됩니다. 아래그림과 같다보시면 됩니다. 인터넷 상의 돈은 왜 내맘대로 변조할 수 없을까?제가 중학생때 맨날 생각해본 문구입니다."내 돈을 마음대로 100000000원으로 만들어서 쓰..