취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - OS_RULES, REMOTE_OS_AUTHENTICATION, REMOTE_OS_ROLES의 설정을 점검하여 비인가자들의 데이터베이스 접근을 막고 데이터베이스 관리자에 의한 사용자 Role 설정이 가능하게 하기 위함 ■ 보안 위협 - OS_ROLES가 TRUE로 설정된 경우, 데이터베이스 접근 제어로 컨트롤되지 않는 OS 그룹에 의해 grant된 퍼미션이 허락됨 - REMOTE_OS_ROLES가 TRUE로 설정된 경우, 원격 상요자가 OS의 다른 사용자로 속여 데이터베이스에 접근할 수 있음 - REMOTE_OS_AUTHENT가 TRUE로 설정된 경우, 신뢰하는 원격 호스트에서 인증 절차 없이 데이터베이스에 접속할 수 있음 점검 및 조치 방법 ■ 판단 기준..
취약점 개요 ■ 위험도 - 상 ■ 점검 목적 - 응용프로그램 또는 DBA 계정의 Role을 점검하여 일반계정으로 응용프로그램 테이블이나 DBA 테이블의 접근을 차단하기 위함 ■ 보안 위협 - 응용프로그램 또는 DBA 계정의 Role이 Public으로 설정되어 있으면, 일반 계정에서도 응용프로그램 테이블 및 DBA 테이블로 접근할 수 있어 주요 정보 유출이 발생할 수 있음 점검 및 조치 방법 ■ 판단 기준 - 양호: DBA 계정의 Role이 Public으로 설정되어있지 않은 경우 - 취약: DBA 계정의 Role이 Public으로 설정되어있는 경우 ■ 조치 방법 DBA 계정의 Role 설정에서 Public 그룹 권한 취소 ■ Oracle 1. DBA Role 설정 확인(SQL*Plus) SQL> Selec..
안녕하세요 오늘은 OSX 맥OS 에서 시스템 폴더에 접근하는 방법에 대해서 알아볼게요 사실 일반 사용자분들은 잘 접근할 일이 없긴 하지만 뭐 어찌저찌 다른 여러가지 문제를 해결하기 위해 시스템 폴더에 접근해야하는 상황이 있을 수 있으니까요.. ㅎ 사실 제일 간단한 방법은 파인더에서 command + ⬆️ 를 사용하셔서 상위폴더로 계속 이동해서 찾는 방법이예요 그 어떤 방법 보다도 정확하고 빠르게 접근할 수 있는 방법이예요 라이브러리 폴더입니다 여기서 Extension 디렉토리쪽에 커널 파일(kext) 파일들을 볼 수 있어요 가끔씩 맥북에서 crash 로그가 찍히는데 보면 여기서 문제가 생기는 경우가 간혹 있더라고요 예를 들면 프로그램들끼리의 커널단의 충돌이라던지... 이 방법이 정확한 디렉토리를 찾을때 ..
티스토리의 계정이 카카오와 합쳐졌습니다. 티스토리 계정이 여러개 있으신 분들은 그 개수에 맞춰서 카카오 계정을 만들어서 연동해야 합니다 고객센터에서 한번 알아보겠습니다 Q1. 카카오계정을 하나 만들 때마다 휴대전화 번호가 추가로 필요한 것 아닌가요? A. 카카오계정은 이메일 주소만으로도 가입할 수 있습니다. 가입하기 화면에서 노란 색의 "이메일이 있습니다" 버튼을 클릭하시면, 전화번호 없이 이메일 주소만으로 카카오계정 가입이 가능합니다. A. 기존 티스토리 계정을 카카오계정에 연결할 수 있는 기능을 제공합니다. 티스토리 계정과 카카오계정 연결시, 이전에 사용하시던 이메일주소 ID와 비밀번호로는 로그인을 할 수 없게 됩니다. 이후로는 카카오계정으로만 티스토리에 로그인할 수 있습니다. A. 카카오계정으로 연..
HTTP 상태코드 페이지 에러코드 404 not found HTTP 응답 상태 코드는 HTTP 요청이 성공했는지와 실패했다면 어떤 이유로 실패했는지를 보여줍니다 응답코드는 5개의 클래스로 구분되는데요 100~500 번대 까지의 클래스를 가지고 있습니다 첫자리는 클래스를 나타내고 나머지 두자리는 상세 정보를 나타낸다. 간단하게 설명 드리면 1xx (정보): 요청을 받았으며 프로세스를 계속한다 2xx (성공): 요청을 성공적으로 받았으며 인식했고 수용하였다 3xx (리다이렉션): 요청 완료를 위해 추가 작업 조치가 필요하다 4xx (클라이언트 오류): 요청의 문법이 잘못되었거나 요청을 처리할 수 없다 5xx (서버 오류): 서버가 명백히 유효한 요청에 대해 충족을 실패했다 이라고 정리할 수 있습니다 HTTP..
안녕하세요 맥북이나 아이맥을 쓰시는 분들은 윈도우의 메모장 같은 텍스트 편집기를 많이 이용하실 거예요 그런데 notepad++ 를 애용하는 분들도 많이 계시죠? 메모장과 다르게 여러 탭 기능으로 열어놓고 사용하실 수 있어서 많이들 쓰실거예요 물론 탭 기능 뿐만 아니라 코딩을 할때도 사용할 수 있고 여러 부가 기능들이 많이 들어있어요 그런데 MacOS에서는 notepad++ 가 호환되지 않아서 많은 프로그램들을 찾아보실 텐데 오늘은 맥북의 notepad++ 라고 볼 수 있는 Sublime Text 프로그램을 추천해드릴게요 이렇게 html 편집기로도 사용할 수 있습니다 다운받으시려면 검색창에 sublime text 라고 검색을 하시면 쉽게 다운받으실 수 있습니다 아래에 sublime text3를 다운받을 수..
구글 애드센스에 새로운 광고 스타일이 생겼습니다 바로 모바일에서 화면이 꽉차게 되는 광고가 PC에서도 적용이 되게 바꼈는데요 그 광고는 어떤 광고이고 어떻게 적용하고 노출될 수 있는지 알아볼게요 더 넓은 화면에 모바일 전면 광고 게재하기 2020년 10월 21일 이제 모바일 전면 광고에서는 다양한 화면 크기를 지원합니다. 모바일 전면 광고를 사용 설정한 사이트의 경우 더 넓은 화면(예: 데스크톱)에 모바일 전면 광고가 곧 게재됩니다. Google 실험 결과, 더 넓은 화면에서 모바일 전면 광고의 실적이 우수한 것으로 나타났습니다. 데스크톱에 모바일 전면 광고를 게재하지 않으려면 자동 광고 설정의 새로운 '수평형 화면' 관리에서 이 옵션을 사용 중지하세요. 2020년 11월 3일까지는 수평형 화면 모바일 ..
