WEB (13) 썸네일형 리스트형 OHS에서 HTTP를 HTTPS로 리다이렉트 방법 ohs 설치 디렉토리 내 httpd.conf 파일 아니면 mod_wl_ohs.conf에 아래 설정 내용 추가 RewriteEngine on RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://www.test.com:443$1 [R,L] [Nginx] Amazon Linux 2 서버에 Nginx 설치 및 기본 환경 구성 Amazon Linux 2 서버에 Nginx 설치 - Nginx 설치 파일로 설치하거나 패키지를 이용하여 설치할 수 있다. 이번 포스팅에서는 패키지로 설치를 진행한다. Nginx 설치는 아래 공식 사이트에 자세하게 나와있다. https://www.nginx.com/resources/wiki/start/topics/tutorials/install/ Install | NGINX There are currently two versions of NGINX available: stable (1.20.x), mainline (1.21.x). The mainline branch gets new features and bugfixes sooner but might introduce new bugs as well. Cr.. [WebtoB] Compression 설정 WebtoB를 사용하는 웹 사이트 응답속도 개선을 위해 gzip 압축 적용 $WebtoBDirectory/config/http.m 파일내에서 압축해야 되는 확장자 적용 *SERVER html SVGNAME = htmlg, MinProc = 10, MaxProc = 30, ASQCOUNT = 2, Compression = "text/css", Compression = "application/javascript" WebtoB 컴파일 # wscfl -i http.m WebtoB 중지 # wsdwon -i WebtoB 기동 # wsboot -i WebtoB 프로세스 확인 # ps -ef | grep wsm | grep [유저명] Cross Frame Scripting(XFS) 취약점 OHS(Oracle HTTP Server) 조치 방법 1. 취약점 설명 XFS(크로스 프레임 스크립팅)는 의심하지 않는 사용자의 데이터를 훔치기 위해 합법적인 페이지를 로드하는 iframe과 악성 JavaScript를 결합하는 공격입니다. 이 공격은 일반적으로 사회 공학과 결합될 때만 성공합니다. 예로는 공격자가 사용자가 공격자가 제어하는 웹 페이지로 이동하도록 유도하는 공격자가 있습니다. 그런 다음 공격자의 페이지는 악성 JavaScript와 합법적인 사이트를 가리키는 HTML iframe을 로드합니다. 사용자가 iframe 내의 합법적인 사이트에 자격 증명을 입력하면 악성 JavaScript가 키 입력을 훔칩니다. 2. 조치방법 httpd.conf 파일 내 아래 3가지 중 요구사항에 맞는 설정으로 조치 진행 Header always append X-.. [IIS] IIS 10 버전 백업 및 복구 1. 백업 C:\windows\system32\inetsrv 로 이동 후 아래 명령어를 통해서 iis_backup 이름의 백업 파일을 생성한다. appcmd.exe add backup [백업명] C:\Windows\System32\inetsrv\appcmd.exe add backup iis_backup 2. 백업 확인 appcmd.exe list backup C:\Windows\System32\inetsrv\appcmd.exe list backup 3. 복원 백업한 폴더를 복원할 서버에 같은 위치에 두고 복원 명령을 실행한다. C:\windows\system32\inetsrv/backup/iis_backup C:\windows\system32\inetsrv\appcmd.exe add restore bac.. 이전 1 2 다음