Overview The Internet Explorer Developer Toolbar provides several features for exploring and understanding Web pages. These features enable you to: Explore and modify the document object model (DOM) of a Web page. Locate and select specific elements on a Web page through a variety of techniques. Selectively disable Internet Explorer settings. View HTML object class names, ID's, and details such ..
방문자들이 어떤 경로로... 어떤 검색엔진을 통해... 어떤 검색에로... 들어왔는지. 게시물 중 어떤 게시물이 가장 인기있는지 사이트에선 얼마나 머물러 있었는지 몇개의 글을 읽었는지. 궁금합니다. 바로 이런 요구로 탄생한 것이 로그분석 서비스. 보통의 로그분석 서비스라는 것은 1000만원~3000만원까지 서버에 설치해서 사용하는 전문 분석 툴인데, 개인 사용자나 소규모 사이트를 위해 손쉽게(?) 통계 툴을 달아 서비스 받아 볼 수 있는 사이트들을 정리해 봤습니다. 1. 가장 많이 알려져 있는 "Google Analytics"공식 사이트(한글): http://www.google.com/analytics/ko-KR/ 공식 Analytics Blog: http://analytics.blogspot.com/ ..
1. 시작하기 가끔 뉴스나 방송에서 xx 사이트 해킹 당했다 라고들 많이 들어보았을 겁니다. 이런 뉴스를 접할때 대체 어떻게 해서 해킹이 당하는걸까? 라고들 많이 생각해 보았을 겁니다. 어떻게 해킹이 일어나는지 알아야 방어도 가능하기 때문에 이번 강좌는 웹해킹에 대해 알아볼 것입니다. 첫번재 시간으로 SQL Injection을 배울 것이며 그다음 두번째에는 파일조작으로 인한 해킹을, 그리고 마지막 시간에는 자바스크립트 조작에 대해 알아보겠습니다. 도표에서도 알수 있듯이 SQL Injection으로 인한 해킹이 가장 간단하고 쉽기 때문에 이를 가장먼저 알아보겠습니다 SQL Injection 이란 서버나 OS의 구멍을 이용한 해킹방법이 아닌 웹 어플리케이션 자체의 버그를 이용한 새로운 형태의 웹해킹 방법입니..
JavaScript: 세상에서 가장 오해가 많은 프로그래밍 언어 Douglas Crockford | www.crockford.com 번역: Kwang Yul Seo | skyul.tistory.com Mocha, LiveScript, JScript, ECMAScript 등으로도 불리는 JavaScript는 세상에서 가장 유명한 프로그래밍 언어 중에 하나입니다. 사실상 세상의 모든 개인 컴퓨터에 최소한 하나 이상의 JavaScript 인터프리터가 설치되어 있고 활발하게 사용되고 있습니다. 이러한 JavaScript는 인지도는 전적으로 월드와이드웹(WWW)의 스크립트 언어라는 역할 덕택입니다. 이런 인지도에도 불구하고, JavaScript가 매우 동적이며 객체지향의 범용 프로그래밍 언어라는 사실을 아는 이는..
요즘 China bot이라고 불리우는 대량 SQL injection 삽입 공격이 이슈가 되는 것 같습니다. 필자가 관리하는 몇몇 서버도 이 공격을 당한 흔적이 있어 복구한 적이 있는데, 이러한 공격은 오래전부터 있어 왔던 일로 새로운 방식의 공격도 아니지만, 국내 몇몇 사이트들은 보안에 전혀 신경을 쓰고 있지 않아 간단한 공격에도 속수무책으로 당하기만 한 것으로 알고 있다. 나타난 결과로 봐선 이런 공격을 자동으로 실행할 수 있는 소프트웨어가 있을 것이라는 추측을 어렵지 않게 할 수 있다. SKinfosec에서 만든 China Bot(가칭) 악성 코드 분석 자료를 첨부했다. SQL 주입 공격을 사전에 차단하는 방법 데이터 보안 : SQL 주입 공격을 사전에 차단하는 방법