4. 인프라 보안4 [WEB] 파일 업로드 조치방법 홈페이지 파일 업로드 취약점 조치방법파일 업로드로 인한 서버 탈취 방지 1. 웹서버/WAS 서버를 ROOT로 실행하지 않는다!!!!!!!!! 2. 권한 조정 - 업로드파일 저장 디렉 ) chmod 755 /upload/directory- 업로드파일) chmod 644 /upload/directory/files// find /upload/directory -type f -exec chmod 644 {} \;- apache.conf 등으로 업로드 파일 권한 조정. AllowOverride None 설정. (.htacccess에 의한 덮어쓰기 불가조치) 3. 검증- 파일 확장자 검증 (확장자 대/소문자 우회 금지, 화이트리스트, .은 파일 이름과 가까운 맨 앞의 것으로 검증, . \ / ' 등 특수문자 입력 .. 2025. 2. 2. SSL 인증서가 안깔려요(신뢰할 수 있는) 파이어폭스 1. SSL 인증서를 다운받는다 - 인증서 자물쇠 아이콘 누르고 인증서 다운(PEM이나 CRT이다) * 보통 윈도에서는 CRT, 리눅스 쪽에서는 PEM으로 다운이된다. 2. (리눅스/파이어폭스) 설정-개인정보 및 보안 - 인증서 보기 - 인증기관 - 가져오기 해서 1번의 인증서 가져오기 2. (윈도우) CRT 더블클릭해서 설치하고, 로컬사용자 - 인증서 저장공간을 '신뢰할 수 있는 루트 인증서' 지정 후 저장 3. (리눅스/파이어폭스) 신뢰된 인증 기관 (웹사이트/메일) 둘 다 체크 후 확인 이제 신뢰할 수 없는 인증서 어쩌구 오류가 나오는 문제는 없다. 다른 방법으로 리눅스는 OPENSSL로 CRT로 변환한 뒤에 명령어를 입력하는 다른 과정이 있는데 dpkg-reconfigure ca-cer.. 2024. 1. 21. HCI(Hyber-Converged Infrastructure) 3 tier(컴퓨팅 서버, 스토리지, 네트워크) - 서버가 늘어나는 만큼 스토리지 컨트롤러가 함께 확장되지 못해 => 병목현상 발생 HCI(컴퓨팅 서버 + 스토리지 , 네트워크 ) - SDS 기술로, 각 서버의 개별 드라이브들을 하나의 논리 스토리지로 묶어서 스토리지 풀을 만든다. * 관리가 쉬워지고 성능 병목구간이 없어짐 - 여러대 장비의 많은 자원을 가상화 기술을 사용해 나눠서 사용 가능 2023. 11. 26. 위험관리 2022. 5. 18. 이전 1 다음
