전체 글

DevOps Security Specialist를 목표하는 Security Compliance Engineer의 블로그
old/Web

[정리] apache_request_headers / X-Powered-By, For

웹 문제 풀다가 정리. http://php.net/manual/kr/function.apache-request-headers.phpapache_request_headers - http request 헤더를 가져와 반환한다. http://opennaru.tistory.com/76X-Powered-By - 버전 정보 표시 http://en.wikipedia.org/wiki/X-Forwarded-Forhttp://lesstif.com/pages/viewpage.action?pageId=20775886X-Forwarded-For - 프록시등으로 인해 클라이언트의 실제 IP를 알 수 없는 경우 사용

old/관리적 보안

[자료] 온라인 개인정보 취급 가이드라인

http://www.kcc.go.kr/user.do?mode=view&page=A05030000&dc=K05030000&boardId=1113&cp=1&boardSeq=40016 금년 초 카드사, 통신사 등 연이은 대량 개인정보 유출사고 이후 이용자 동의를 강제하거나 개인정보를 과도하게 수집·보관하는 관행에 대해 개선 필요성이 대두됐다. 그간 정보통신망법상 ▲최소 수집 원칙(동법 23조②), ▲파기 원칙(29조), ▲동의 방법(26조의2) 등이 규정되어 있으나, 구체적인 기준이 없어 일부 혼란이 존재했던 것도 사실이다. 이에 방통위는 온라인에서 이루어지는 개인정보 수집·이용·제공·파기 절차 전반에 걸쳐 모든 업종에서 공통적으로 적용되는 가이드라인을 처음으로 마련하였다. 특히, 사업자들의 자발적인 준수를 ..

old/Wargame

[WEB] webhacking.kr 19번 풀이

보호되어 있는 글입니다.

MR. ZERO
Security & DevOps
상단으로

티스토리툴바