본문 바로가기
정보보안/신용어 정리

용어 빈칸문제 - 정보보안기사 실기 대비 v9

by 쭈로미 2021. 10. 29.


1. htmlspecialchars( ) :

- html 문법상 의미있는 특수문자 이스케이프 처리, 일반문자(HTML Entity)로 처리하는 함수


2. HTTP 쿠키   //기출

- Set-Cookie : 서버에서 쿠키를 생성하여 웹 브라우저에 전달할 때 사용하는 HTTP 응답 헤더의 이름

- Cookie : 웹 브라우저가 쿠키를 서버로 전달할 때 사용하는 HTTP 요청 헤더의 이름

- HttpOnly 속성

  . Set-cookie 응답 헤더에 설정, 클라이언트에서 스크립트를 통해 해당 쿠키에 접근하는 차단

  . 일반적으로 세션 ID를 저장하고 있는 세션 쿠키를 탈취하기 위한 XSS 공격에 대응하기 위해 사용

- secure 속성

  . 클라이언트에서 HTTPS 통신일 경우에만 해당 쿠키 전송, HTTP 통신일 전송 X

  . 전송 중 평문 쿠키 노출 방지, 기밀성 보장


3. magic_quotes_gpc = On

- PHP 설정파일(php.ini)에서 특수문자를 일반문자로 치환(이스케이프 처리)
- 특수문자 앞에 \를 붙임

- 최신 PHP 버전에서는 위의 설정 지원하지 않기 때문에 mysql_real_escape_string() 이용


4. /etc/named.conf

- DNS 설정 파일

 

* 접근제어 설정

- allow-recursion {none;};   또는  recursion no;   : 재귀적 질의 허용X

- allow-recursion { ~ }에 허용할 IP , IP대역 명시하여 제한적으로 허용

- 별도의 acl을 정의(맨위)하고 allow-recursion에 {acl명}을 명시하여 제한적으로 허용

 

* 전송(zone transfer) 대한 제한

- 존 전송에 제한이 없으면 DoS 공격으로 악용 가능 및 Zone 데이터에 저장된 해당 도메인의 서버정보 노출 가능성

- allow-transfer {none;}; 혹은 allow-transfer {slave_ip;}; 


5. crontab 명령어

- service cron stop : cron 서비스 중지

- service cron start : cron 서비스 실행

- service cron restart : cron 서비스 재실행

- crontab -u 계정명 -r : (리눅스) 특정 계정의 crontab 파일 삭제

- crontab -u 계정명 -e : (리눅스) 특정 계정의 crontab 파일 편집

- crontab -u 계정명 -l : (리눅스) 특정 계정의 crontab 파일 출력


6. iptables-save > "저장 파일명"

- iptables에 변경된 정책을 저장하고 종료할 수 있는 명령어

- ↔ 복원하는 명령어 : iptables-restore


7. snort툴의 http 관련 탐지 옵션

- http_method : HTTP method 부분 검사 (GET /index.php HTTP/1.1)

- http_uri : HTTP URI 부분 검사 (GET /index.php HTTP/1.1)

- http_header : HTTP Header 부분 검사

- http_client_body : HTTP 클라이언트 요청의 Body 부분을 검사 (POST 요청에 대한 검사)

- http_stat_code : HTTP/1.1 200 OK

- http_stat_msg : HTTP/1.1 200 OK


8. 

댓글