전체 글 썸네일형 리스트형 익스프레스 엔진 (XE) trackback 스팸 공격 방지 익스프레스 엔진 (XE) trackback 스팸 공격 방지 원인 : XE의 trackback 기능을 이용한 스팸 공격이 발생 되고 있습니다. 이 공격은 각 게시물에 대량의 스팸 글을 등록하여 홈페이지의 부하와 함께 서버의 부하를 함께 발생시키는 주요 원인이 되고 있습니다. 처리 방법 : trackback의 기능을 사용하지 않는다고 한다면 해당 기능을 꺼 두시는 것이 바람직 합니다. 방법은 다음과 같습니다. XE 관리자에서의 처리 방법 : XE 관리자 로그인 -> 게시판 관리 -> 추가설정 -> 화면 하단의 엮인글을 "아니요"로 수정 .htaccess 파일을 수정하는 방법 : FTP로 접속(이 때에 숨겨진 파일 보기 등의 설정이 활성화 되어 있어야 합니다.) -> .htaccess 다운로드 -> 다운로드 .. 더보기 BIND DNS 서비스 거부 취약점 ISC는 BIND DNS에서 발생하는 서비스 거부 취약점을 해결한 보안 업데이트를 발표 [1] 다수의 취약점으로 인하여 다음과 같은 서비스 거부 상태가 발생할 수 있음원격의 사용자가 특수하게 조작된 recursive query를 할 경우 발생할 수 있는 서비스거부 취약점 [CVE-2013-3919] 해당 시스템 영향 받는 소프트웨어BIND 9.6-ESV-R9BIND 9.8.5BIND 9.9.3 영향을 받지 않는 소프트웨어BIND 9.6.0 ~ BIND 9.6-ESV-R8 버전BIND 9.8.0 ~ BIND 9.8.4-P2 버전BIND 9.9.0 ~ BIND 9.9.2-P2 버전 해결방안 취약점의 영향을 받는 BIND버전의 경우 아래의 버전으로 업그레이드[2]BIND 9.9.3-P1 버전으로 업그레이드 권.. 더보기 [MS 보안 업데이트] 2013년 7월 MS 정기 보안업데이트 권고 [MS13-052] .NET Framework 및 Silverlight 에서 발생하는 취약점으로 인한 원격코드 실행 문제 □ 영향 o 공격자가 영향 받는 시스템에 대해 완전한 권한 획득 □ 설명 o 신뢰할 수 있는 프로그램에서 특정 패턴의 코드를 사용할 경우, 원격코드를 실행 시킬 수 있는 취약점이 존재 o 관련취약점 : - TrueType Font Parsing Vulnerability (CVE-2013-3129) - Array Access Violation Vulnerability (CVE-2013-3131 - Delegate Reflection Bypass Vulnerability (CVE-2013-3132) - Anonymous Method Injection Vulnerability (CVE-20.. 더보기 서울경찰청, 대선 전 국정원 사건 조직적 은폐 정황 서울경찰청, 대선 전 국정원 사건 조직적 은폐 정황 국정원대선 개입 사건 수사를 은폐, 축소하도록 지시하고 수사 방해한 혐의로 불구속 기소된 김용판 전 서울경찰청장. 수사팀 측에 허위 예상 질의·답변 자료까지 제공 당시 수서서장 "중간수사결과 발표 아쉬움 있다" (서울=연합뉴스) 한지훈 기자 = 서울지방경찰청이 대선을 앞두고 국가정보원 선거 개입 사건을 조직적으로 은폐하려 했던 정황이 당시 수사 실무를 지휘했던 일선 경찰서장의 법정 진술을 통해 드러났다. 17일 서울중앙지법 형사합의21부(이범균 부장판사) 심리로 열린 김용판 전 서울경찰청장 재판에서 이광석 전 수서경찰서장은 작년 12월 17일 발표된 '국정원 사건 중간 수사결과' 내용에 아쉬움을 나타냈다. 검찰에 따르면 서울경찰청은 작년 12월 16일 .. 더보기 이전 1 ··· 61 62 63 64 65 66 67 ··· 178 다음
