요즘 제가 정말 아무것도 모르고 있다는 생각이 듭니다. 개발자가 맞기는 한건지... 개발을 잘 못하면 서버 운영이라도 잘하던가... 그것도 아니고... 어쨌든 Http method에 TRACE 가 있는지도 몰랐다니 정말 충격에 휩싸일만한 일이 한두가지가 아닙니다. TRACE의 문제점이나 해결방법은 이 곳에 잘 나와 있습니다. + http://thinkout.egloos.com/1831942 설명대로라면 apache 2.0.55 이전 버전까지는 rewrite 모듈을 사용해야 합니다. 확인해보니 서버의 apache 버전은 2.0.49 확인 방법 : $ httpd -v그런데 rewrite 모듈이 등록되어 있지 않네요. -_-; rewrite 모듈만 설치하는 방법은 이 곳에 잘 나와있습니다. + http://n..

헐랭이와 IT보안 블로그는 RSS에 등록해두고 틈틈이 보고 있는데 오늘 눈이 번뜩 떠질만한 이야기가 올라왔습니다. GIF+PHP 해킹기법에 대한 소개인데 http://durl.kr/eju 에 자세한 내용이 있습니다. 뭐 간단한 예이지만 hack.gif.php 같이 이미지 업로드를 했다고 할때 이 파일이름 그대로를 저장하고 나중에 이미지를 불러올때 이런 식으로 사용하게 되면 해커가 삽입한 php 코드가 실행된다는 것입니다. 물론 맨 나중 확장자를 가져오도록 하면 되긴 하지만 그렇다고 문제가 완전히 해결되는 것은 아닙니다. 따라서 다음과 같은 방법을 사용하거나.. $file = 'image.gif.php'; Header('Content-Type: image/gif'); readfile('images/'.ba..