1. htmlspecialchars( ) :
- html 문법상 의미있는 특수문자 이스케이프 처리, 일반문자(HTML Entity)로 처리하는 함수
2. HTTP 쿠키 //기출
- Set-Cookie : 서버에서 쿠키를 생성하여 웹 브라우저에 전달할 때 사용하는 HTTP 응답 헤더의 이름
- Cookie : 웹 브라우저가 쿠키를 서버로 전달할 때 사용하는 HTTP 요청 헤더의 이름
- HttpOnly 속성
. Set-cookie 응답 헤더에 설정, 클라이언트에서 스크립트를 통해 해당 쿠키에 접근하는 것 차단
. 일반적으로 세션 ID를 저장하고 있는 세션 쿠키를 탈취하기 위한 XSS 공격에 대응하기 위해 사용
- secure 속성
. 클라이언트에서 HTTPS 통신일 경우에만 해당 쿠키 전송, HTTP 통신일 땐 전송 X
. 전송 중 평문 쿠키 노출 방지, 기밀성 보장
3. magic_quotes_gpc = On
- PHP 설정파일(php.ini)에서 특수문자를 일반문자로 치환(이스케이프 처리)
- 특수문자 앞에 \를 붙임
- 최신 PHP 버전에서는 위의 설정 지원하지 않기 때문에 mysql_real_escape_string() 이용
4. /etc/named.conf
- DNS 설정 파일
* 접근제어 설정
- allow-recursion {none;}; 또는 recursion no; : 재귀적 질의 허용X
- allow-recursion { ~ }에 허용할 IP , IP대역 명시하여 제한적으로 허용
- 별도의 acl을 정의(맨위)하고 allow-recursion에 {acl명}을 명시하여 제한적으로 허용
* 존 전송(zone transfer)에 대한 제한
- 존 전송에 제한이 없으면 DoS 공격으로 악용 가능 및 Zone 데이터에 저장된 해당 도메인의 서버정보 노출 가능성
- allow-transfer {none;}; 혹은 allow-transfer {slave_ip;};
5. crontab 명령어
- service cron stop : cron 서비스 중지
- service cron start : cron 서비스 실행
- service cron restart : cron 서비스 재실행
- crontab -u 계정명 -r : (리눅스) 특정 계정의 crontab 파일 삭제
- crontab -u 계정명 -e : (리눅스) 특정 계정의 crontab 파일 편집
- crontab -u 계정명 -l : (리눅스) 특정 계정의 crontab 파일 출력
6. iptables-save > "저장 파일명"
- iptables에 변경된 정책을 저장하고 종료할 수 있는 명령어
- ↔ 복원하는 명령어 : iptables-restore
7. snort툴의 http 관련 탐지 옵션
- http_method : HTTP method 부분 검사 (GET /index.php HTTP/1.1)
- http_uri : HTTP URI 부분 검사 (GET /index.php HTTP/1.1)
- http_header : HTTP Header 부분 검사
- http_client_body : HTTP 클라이언트 요청의 Body 부분을 검사 (POST 요청에 대한 검사)
- http_stat_code : HTTP/1.1 200 OK
- http_stat_msg : HTTP/1.1 200 OK
8.
'정보보안 > 신용어 정리' 카테고리의 다른 글
정보보안기사 실기 대비 신용어 정리 5탄 (빈칸문제) (0) | 2021.10.29 |
---|---|
용어 빈칸문제 - 정보보안기사 실기 대비 v8 (0) | 2021.10.29 |
정보보안기사 실기 대비 신용어 정리 4탄 (빈칸문제) (0) | 2021.10.26 |
용어 빈칸문제 - 정보보안기사 실기 대비 v7 (0) | 2021.10.26 |
용어 빈칸문제 - 정보보안기사 실기 대비 v6 (0) | 2021.10.25 |
댓글