반응형

apache 에서 mod_rewrite 모듈을 이용해
특정 페이지를 redirect 하는 방법입니다.

검색을 해 보면 일반적으로
.htaccess 파일을 생성하여 사용하라고 되어 있는데,

apache 스펙 문서를 보면
.htaccess 는 과도한 디스크 접근이 발생하므로
특수한 경우가 아니라면 사용을 피하라고 하고 있습니다.
아파치 튜토리얼: http://httpd.apache.org/docs/2.2/en/howto/htaccess.html

저는 httpd.conf 에 설정하는 방식을 사용했습니다.

<VirtualHost *:80>
Servername      www.mydomain.com
...
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^/user/login(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R, L]
</IfModule>
</VirtualHost>

이렇게 설정하면 /user/login... 으로 시작하는 페이지들의 경우에는
아파치 단에서 https 로 강제 redirect 되게 됩니다.


사용한 변수들)
RewriteEngine: rewrite 모듈의 사용 여부 [On/Off]
RewriteCond: rewrite 실행할 조건
RewriteRule: 조건이 만족할 경우 실제로 rewrite가 일어날 원본 주소와 rewrite 된 주소

%{HTTPS} : SSL 사용 여부 [on/off] - mod_ssl 필요
%{HTTP_HOST} : 호출된 서버의 domain. 포트 번호 있을 경우에는 port 번호 포함.
  ex) http://www.mydomain.com/myurl.html?var=value => www.mydomain.com
%{REQUEST_URI} : 도메인 이후의 리소스 절대 경로 및 파라미터
  ex) http://www.mydomain.com/myurl.html?var=value => /myurl.html?var=value
[R] : 강제로 redirect 시킴 (http status code에 따라 분기할 수 있습니다.)
[L] : 마지막 RewriteRule 표시. (이후의 RewriteRule은 무시됨)


제가 사용한 옵션은 이 정도입니다.

보다 다양한 내용은 아파치 document에서 확인해 보세요 ^^
Apache Module mod_rewrite: http://httpd.apache.org/docs/2.2/en/mod/mod_rewrite.html

반응형
반응형
기초 보안 체크리스트-이동식 디스크 관리 편
안철수연구소 | 2009-07-14

이동식 디스크로 전파되는 Autorun 악성코드 예방하기


최근 컴퓨터를 사용하는 사람이라면 대부분 USB 메모리를 사용하고 있다. 또는 디지털카메라, MP3 플레이어, PMP, 네비게이션 등등 다양한 디지털 기기에 저장 매체가 사용되고 있다. 이런 메모리들은 손쉽게 컴퓨터 또는 디지털 기기간에 데이터를 전달하는 수단으로 널리 사용되고 있다.

이런 메모리는 컴퓨터에 연결하면 이동식 디스크로 설정이 되어 편리하게 사용할 수 있다. 이동식 디스크에 데이터를 읽고 쓰려면 “내 컴퓨터”를 이용해 이동식 디스크를 클릭해서 들어가게 된다. 이때 해당 이동식 디스크의 루트(최상위) 폴더에 autorun.inf 파일이 존재한다면 그 파일을 먼저 실행하고 디스크를 열게 된다. 이런 점을 악용하여 악성코드가 전파되고 있다.

실제 중국에서 제작되어 국내에 전파되는 게임핵(온라인 게임의 계정 정보를 외부로 유출하는 악성코드)의 경우 이런 방식을 사용하여 전파되고 있다. 이런 악성코드는 이동식 디스크가 연결되는 순간 바로 감염이 되고, 사용자가 이를 인지하기가 매우 어려워 한번 감염되면 지속적으로 감염되는 악순환이 반복되고 있다.
이를 예방하기 위해서 간단한 팁이 있다. 바로 악성코드가 생성하기 전에 미리 가짜로 autorun.inf를 생성하는 방법이다. 하지만 이미 악성코드에 의해 autorun.inf 가 생성된 경우에는 이를 제거한 후 생성해야 하므로 조금 복잡한 절차가 필요하다. 윈도우상에서 직접할 수도 있지만 윈도우의 파일 보기 설정을 변경하는 등 좀 더 복잡하므로 “명령 프롬프트”를 이용한다.


(1) USB 메모리 또는 메모리 카드를 컴퓨터에 연결한다.
(2) “내 컴퓨터”를 실행해 연결된 이동식 디스크 드라이브 문자를 확인한다.

그림 1 "내 컴퓨터"에서 이동식 디스크 드라이브 문자 확인


(3) [시작] -> [실행] -> “CMD”입력 후 [확인]으로 “명령 프롬프트” 실행

그림 2 "CMD" 입력으로 "명령 프롬프트" 실행

(4) 이동식 디스크로 이동 : (2)에서 확인한 디스크 드라이브 문자열과 “:”를 입력함


(5) 혹시 있을지 모르는 Autorun.inf 를 삭제하기 위해 파일의 속성을 제거 : “attrib –h –s –r autorun.inf” 입력


(6) 혹시 있을지 모르는 autorun.inf 파일 삭제 : “del autorun.inf” 입력


(7) Autorun.inf 폴더 생성 (파일은 쉽게 삭제될 우려가 있으므로 폴더를 생성함) : “md autorun.inf”


(8) 삭제 방지를 위해 속성 부여 (숨김, 시스템, 읽기 전용) : “attrib +h +s +r autorun.inf” 입력


위 (1) ~ (8)까지 단계를 수행하면 다음과 같다.

그림 3 autorun.inf 폴더 생성 명령어 모음


가짜로 autorun.inf 폴더가 나의 이동식 디스크에 생성 되었다. 이렇게 하면 autorun 악성코드의 감염을 어느 정도 예방할 수 있다. 하지만 평소 보안 패치를 충실히 수행해 악성코드가 나의 컴퓨터로 감염되는 것을 사전에 예방하는 것이 가장 중요하다. 보안 패치를 하지 않는 것은 문을 잠그지 않고 외출하는 것과 같은 것이기 때문이다.@

| 악성코드 분석가 박시준

작성자 안철수연구소에서 악성코드 분석 업무를 담당하고 있으며 “안랩 칼럼니스트”로 활동하고 있다. 다양한 분야에 대한 스키마를 쌓는 것을 좋아하며, 세상을 함께 살아가는 구성원으로서 다른 누군가에게 조금이라도 도움이 되었으면 하는 마음 가짐으로 오늘도 열심히 하루를 살아가려고 노력하고 있다.

보안정보의 저작권은 저자 및 ㈜안철수연구소에 있으므로 무단 도용 및 배포를 금합니다.

반응형
반응형

팝업 창에서 오프너 객체 참조 방법

예제) 우편번호 찾기 팝업에서 오프너의 우편번호 란에 선택한 우편번호 및 주소 입력

$(':text[name=zipCode]', opener.document).val(zipCode);
$(':text[name=addr1]', opener.document).val(addr1);

반응형
반응형

이클립스 사용 시에..
자체 작성한 파일에서는 문제가 없는데,
다른 작업자가 작성한 파일을 불러올 때 한글 깨지는 현상이 간혹 있더군요..

환경 설정 쪽에서 수정을 해야 하는데..
먼저
상단 메뉴 - Window - Preferences - General - Content Types 에서
Text 선택하세요..

Default encoding에 사용하시는 character set(euc-kr 또는 utf-8)을 입력 - Update 클릭하시면
간단하게 해결 됩니다 ^^

반응형
  1. vcjoo 2012.07.10 10:52 신고

    도움이 됬습니다 ㄱㅅ ~~

    • hyshin 2012.12.10 17:50 신고

      최근에 안 들어와봐서.. 이제야 봤네요.. 도움 되셨다니 다행입니다 ^^

+ Recent posts