|
|
|
6년 전
|
조회 1,161
|
|
|
|
6년 전
|
조회 1,152
|
|
|
|
6년 전
|
조회 1,162
|
|
|
|
6년 전
|
조회 1,404
|
|
|
|
6년 전
|
조회 1,148
|
|
|
|
6년 전
|
조회 1,145
|
|
|
|
6년 전
|
조회 1,207
|
|
|
|
6년 전
|
조회 1,172
|
|
|
 sinbi
|
6년 전
|
조회 1,546
|
|
|
|
6년 전
|
조회 1,457
|
|
|
|
6년 전
|
조회 1,342
|
|
|
|
6년 전
|
조회 2,766
|
|
|
|
6년 전
|
조회 2,073
|
|
|
|
6년 전
|
조회 2,287
|
|
|
|
6년 전
|
조회 3,025
|
|
|
|
6년 전
|
조회 1,184
|
|
|
|
6년 전
|
조회 1,541
|
|
|
|
6년 전
|
조회 1,198
|
|
|
|
6년 전
|
조회 1,063
|
|
|
|
6년 전
|
조회 2,039
|
|
|
|
6년 전
|
조회 1,145
|
|
|
|
6년 전
|
조회 1,236
|
|
|
|
6년 전
|
조회 1,434
|
|
|
|
6년 전
|
조회 1,195
|
|
|
|
6년 전
|
조회 735
|
|
|
|
6년 전
|
조회 1,505
|
|
|
|
6년 전
|
조회 1,429
|
|
|
|
6년 전
|
조회 1,131
|
|
|
|
6년 전
|
조회 968
|
|
|
|
6년 전
|
조회 1,483
|
댓글 25개
db화해서 1회만 하도록 할수도없고....
댓글에 뭐가 없는데요?
설마 차단이 답이라는것은 아니고 ㅎㅎㅎ
그때 유사한 공격이 있었는데요. 캐시를 죽이면 안 먹혔죠.
같은 방법인지 모르겠습니다.
만약 그렇다면
https://javacan.tistory.com/entry/Thought-about-count-value-separation-for-cache-hit-rate
이런 방법은 어떨까요?
뭘 알고 드린 댓글은 절대 아니고요!
막을 방법이 있다면 찾아야 할 것 같아서요. 흑.
그니까 이것이요. 저는 못 알아봐도! 고수들은 보이지 않을까?
이런 심성입니다. ^^
자세한건 악용때문에 비밀입니다만 소스를 보면 누구나 알수있는 방법으로 올릴수있습니다 ㅎ
이상에 존재하는 분들이 많은 SIR 회원님들 생각하면
이미 답을 뱉으셨다고 생각했습니다.
캐시가 문제군요. ㅎㅎ < 저는 여기까지만 알았어요!
그런데요. 제가 바르게 찍은 건가요? ^^
ㅡㅡ. 직업 바꿔야 할 것 같아요. ㅎㅎ 제 직업요. ㅋ
이를 이용한 해킹 방법을 세션 탈취,
SESSION HIJACKING이라고 하죠.
홈페이지 관리자의 세션 아이디를 알아내어
자신의 세션 아이디를 해당 값으로 변경하면 되는 방법입니다.
막는 방법은 여러가지 있겠지만, 제가 아는 방법 하나는
세션에 로그인 했을 때의 아이피를 저장해두고,
페이지 이동시 마다 현재 아이피와 세션에 저장된 아이피와
브라우저 정보(UserAgent)가 같은지 검사하는 방법입니다.
이런 것도 같은 아이피 내에서 같은 브라우저로
공격한다면 소용 없겠지만,
어느정도의 피해는 막을 수 있을껍니다.
이것은 될까요?
급하게 찾았습니다. ^^
//
위에 내용은 링크 안에 있는 내용입니다
꼭 제가 쓴 것 같아서 급 쫄았어요. ㅡㅡ
제 수준은 절대 이렇게 틀리지 않습니다.
'어느정도의 피해는 막을 수 있을껍니다.'
'어느 정도의 피해는 막을 수 있을 겁니다!'
이렇게 표현하죠. ㅡㅡ.
그러니까요. 한글 맞춤법은 꽤 신경 써요! ~~
링크 속에 있는 내용을 그냥 가져왔습니다.
//
저는 그냥 크레타 가는 길로 갈래요!
https://sir.kr/so_earth/2949 < 크레타 툰베리
태양광 요트 타고 UN 참석하여 한 방 먹인 것 같더라고요!
세계 각국 정상에게 너희 때문에 공부도 못 한다. 하고요. ㅎ
그런데 방법 찾으시면 꼭 SIR사에 연락은 주세요.
모르시는 것 같아요. ㅡㅡ. ㅋ
해결 방법도 찾아서 꼭 알려주세요. ^^
(의지할 수 있는 분이 계셔서 감사할 뿐입니다)