1. 시큐레터 [+] 개요 - 2015년에 설립된 사이버 보안 기업으로, 악성코드 탐지와 차단에 특화된 서비스 - 리버스 엔지니어링 기술을 기반으로 파일 처리 과정을 분석하여 보안 위협을 자동화된 방식으로 IDS/IPS 2. 시큐레터 핵심기술 [+] 무해화 기술 - 파일 내 악의적인 악성코드 및 요소만 제거하여 파일을 복원하는 기술 - 식별 -> 제거 -> 재구성 [+] 디버거 분석 - 리버싱 기술 기반으로 파일을 열어 확인하지 않고 탐지 및 차단 - 기존 샌드박스(VM)에서 먼저 파일을 확인하거나 안티바이러스(시그니쳐) 기반으로 사용하여 탐지 속도가 느리거나 식별하지 못하는 단점을 극복한 기법 3. 시큐레어 솔루션 [+] 이메일 보안 - 핵심기술을 활용하여 지능형 악성코드를 사전에 탐지 및 차단 후 보..
전체 글
기록!1. 시나리오 1) 먼저 메인페이지의 header에서 로그인을 성공하면 마이페이지가 보이도록 설정( 로그인을 하지 않았을 경우 미노출) 2) 클릭 시 마이페이지로 이동하고 id, name값은 고정! 수정불가능하도록 설정 3) 비밀번호를 입력하고 해당 비밀번호를 확인하는 기능까지만 만듦(보안 취약점) > 기존비밀번호를 확인할 수 있도록 추후 수정 예정 4) 수정이 완료되면 완료 메시지 출력되고 메인페이지로 되돌아가도록 함! 2. 메인페이지의 [header.php] - 가독성을 위해 변경 코드만 업로드! 변경 : 마이페이지 추가하여 mypage.php로 접속할 수 있도록 함. 문의하기 님의 회원관리 로그아웃 마이페이지 3. 마이페이지 [mypage.php] - 먼저, 해당 페이지의 경우 회원가입페이지를 약간..
0. 진행순서 먼저, board테이블에 file 컬럼 만들기 - 속성값은 NOT NULL로 설정하여 파일 업로드하지 않아도 괜찮도록 설정 1. 코드 작성 [write.php] write.php파일에서 enctype=multipart/form-data를 써서 데이터의 용량을 늘려줍니다. enctype=multipart/form-data에 대한 정보는 아래 블로그 참고! https://junghyun100.github.io/Multipart_form-data/ 을 사용하여 파일 업로드 폼을 만들어주었습니다. 작성된 write.php 폼 아래 [파일 선택]하여 작성이 가능합니다. [write_ok.php] 실질적으로 DB에 파일을 저장하기 위해서 많은 수정이 필요합니다. $tmpfile 과 $o_name 변수..