Overview The Internet Explorer Developer Toolbar provides several features for exploring and understanding Web pages. These features enable you to: Explore and modify the document object model (DOM) of a Web page. Locate and select specific elements on a Web page through a variety of techniques. Selectively disable Internet Explorer settings. View HTML object class names, ID's, and details such ..

방문자들이 어떤 경로로... 어떤 검색엔진을 통해... 어떤 검색에로... 들어왔는지. 게시물 중 어떤 게시물이 가장 인기있는지 사이트에선 얼마나 머물러 있었는지 몇개의 글을 읽었는지. 궁금합니다. 바로 이런 요구로 탄생한 것이 로그분석 서비스. 보통의 로그분석 서비스라는 것은 1000만원~3000만원까지 서버에 설치해서 사용하는 전문 분석 툴인데, 개인 사용자나 소규모 사이트를 위해 손쉽게(?) 통계 툴을 달아 서비스 받아 볼 수 있는 사이트들을 정리해 봤습니다. 1. 가장 많이 알려져 있는 "Google Analytics"공식 사이트(한글): http://www.google.com/analytics/ko-KR/ 공식 Analytics Blog: http://analytics.blogspot.com/ ..

1. 시작하기 가끔 뉴스나 방송에서 xx 사이트 해킹 당했다 라고들 많이 들어보았을 겁니다. 이런 뉴스를 접할때 대체 어떻게 해서 해킹이 당하는걸까? 라고들 많이 생각해 보았을 겁니다. 어떻게 해킹이 일어나는지 알아야 방어도 가능하기 때문에 이번 강좌는 웹해킹에 대해 알아볼 것입니다. 첫번재 시간으로 SQL Injection을 배울 것이며 그다음 두번째에는 파일조작으로 인한 해킹을, 그리고 마지막 시간에는 자바스크립트 조작에 대해 알아보겠습니다. 도표에서도 알수 있듯이 SQL Injection으로 인한 해킹이 가장 간단하고 쉽기 때문에 이를 가장먼저 알아보겠습니다 SQL Injection 이란 서버나 OS의 구멍을 이용한 해킹방법이 아닌 웹 어플리케이션 자체의 버그를 이용한 새로운 형태의 웹해킹 방법입니..

JavaScript: 세상에서 가장 오해가 많은 프로그래밍 언어 Douglas Crockford | www.crockford.com 번역: Kwang Yul Seo | skyul.tistory.com Mocha, LiveScript, JScript, ECMAScript 등으로도 불리는 JavaScript는 세상에서 가장 유명한 프로그래밍 언어 중에 하나입니다. 사실상 세상의 모든 개인 컴퓨터에 최소한 하나 이상의 JavaScript 인터프리터가 설치되어 있고 활발하게 사용되고 있습니다. 이러한 JavaScript는 인지도는 전적으로 월드와이드웹(WWW)의 스크립트 언어라는 역할 덕택입니다. 이런 인지도에도 불구하고, JavaScript가 매우 동적이며 객체지향의 범용 프로그래밍 언어라는 사실을 아는 이는..

요즘 China bot이라고 불리우는 대량 SQL injection 삽입 공격이 이슈가 되는 것 같습니다. 필자가 관리하는 몇몇 서버도 이 공격을 당한 흔적이 있어 복구한 적이 있는데, 이러한 공격은 오래전부터 있어 왔던 일로 새로운 방식의 공격도 아니지만, 국내 몇몇 사이트들은 보안에 전혀 신경을 쓰고 있지 않아 간단한 공격에도 속수무책으로 당하기만 한 것으로 알고 있다. 나타난 결과로 봐선 이런 공격을 자동으로 실행할 수 있는 소프트웨어가 있을 것이라는 추측을 어렵지 않게 할 수 있다. SKinfosec에서 만든 China Bot(가칭) 악성 코드 분석 자료를 첨부했다. SQL 주입 공격을 사전에 차단하는 방법 데이터 보안 : SQL 주입 공격을 사전에 차단하는 방법

동적 SQL의 축복과 저주 원문: SQL Server MVP Erland Sommarskog의 SQLText 번역: quest, ASP MVP(microsoft.public.kr.asp.qna) Microsoft SQL Server에 대한 여러 뉴스그룹에서 왜 다음 쿼리가 불가능한 지를 문의하는 사람들을 종종 보게 된다.SELECT * FROM @tablename SELECT @colname FROM tbl SELECT * FROM tbl WHERE x IN (@list) 많은 경우에 간략한 예와 함께 "동적 SQL을 사용하세요"라는 답변이 달리곤 하지만, 답변하는 사람들조차 동적 SQL문의 사용시에 주의해야할 사항에 대한 언급을 잊는 경우가 많다. 이 기사에서는 MS SQL Server의 저장프로시저에..

1. 개념잡기 일반화 시킨 표현. 이것을 정규표현이라고 요약할 수 있을 것 같다. 다음의 과정을 너무 쉽다 생각말고 따라오길 바란다. - 감잡기 "12354" -> 숫자 "asdfasf" -> 알파벳 두 가지의 간단정규표현을 만들었다. 실생활의 보기와 비추어보자. "길이가 3인 이름!" 위의 표현은 길이를 표시하는 방법이 없다. 조금 더 발전시켜서 "알파벳{3}"이런식 으로 길이를 표현할 수 있도록 한다. 그리고, "알파벳"란 것도 너무 길다 "알" 이라고 한 글자로 표현한다. 그러면 "길이가 3인 이름"은 "알{3}"으로 표시가 가능하다. 길이가 10인 숫자는 "수{10}" "길이가 1인 알파벳이 나오고 그 다음에 길이가 3인 숫자가 나오는 문자열"! -> "알{1}수{3}"얼핏이나마 감이 올 것이다...

onunload , onbeforeunload 이벤트가 창을 닫을 때 이벤트가 실행된다. 문제는 저 이벤트는 새로고침 시에도 발생하므로, 로그인 중복체크 등이나 사용자 세션을 강제로 끊어줄 때 등등의 사용에 적합하지 않는다. 대신 아래와 같이 사용하면, 이벤트 발생이 새로고침인지 다른사이트 이동인지 알 수 있다. 다만, 글쓰기 같은 페이지에는 새로고침을 확인해서 입력되고 있는 내용이 사라지지 않도록 확인해 주는 센스가 필요하겠다.

Javascript Framework Developer Notes for Prototype.js - Prototype을 위한 개발자 노트(1.5.0버전) Quick Guide To Prototype - 빠른 시간내 Prototype을 사용하기 위한 가이드 문서 Prototype.js를 제대로 사용하는 방법 - Prototype.js를 제대로 사용하는 방법

서버측에서 실행되지 않도 강제로 다운로드 되도록 하는 방법을 소개한다. Response.Expires = 0 Response.Buffer = True Response.Clear On Error Resume Next filename = Request("filename") filepath = Server.MapPath(".") & "\Upload\" & filename Response.ContentType = "application/unknown" Response.CacheControl = "public" Response.AddHeader "Content-Disposition", "attachment;filename=" & filename '스트림 이용 Set objStream = Server.CreateO..