Browse by Tags
All Tags »
IIS (RSS)
오늘은 조금 특별한 날이었던 것 같습니다. 가장 많이 만나뵙는 IT Pro 분들을 포함하여, 개발자, 디자이너 분들까지 한번에 만나뵐 수 있었던 날이었습니다. 2009년 9월 24일에 진행된 ReMIX 09 /Web에서 발표한 가장 안전한 웹 서버를 위한 IIS 7.5 발표 자료 를 포스팅합니다. 대부분의 IIS 관련 다운로드나 정보는 www.iis.net 을 참고하시면 좋을 것 같습니다. 제 블로그에서도 IIS 관련 태그를 활용하시면, 오늘 설명드렸던
Read More...
금일 오후에 코엑스 그랜드 볼륨에서 진행된 KISA 주최 보안 세미나의 발표 자료 를 포스팅합니다. 해당 세션에서는 Windows Server 2008의 IIS 공격을 방어하고, 효율적으로 대비하는 방향에 대한 내용, 데모와 ISA Server 2006을 사용하여, 이를 효과적으로 대비할 수 있을지에 대해 진행하였습니다. 슬라이드를 많이 줄여서 갔는데도, 데모가 몇개 있어 그런지.. 50분이라는 시간이 참 짧게 느껴졌습니다. 많은 관심 감사드립니다
Read More...
Microsoft Web Platform Site 가 새롭게 개편되면서, 외부 블로그나 프레스에서의 메시지와 더불어, Microsoft에서 발표하는 여러 아티클에 대한 포탈 형식으로 모습이 바뀌었습니다. 이는 Microsoft에서 웹 개발자 분들이나 웹과 관련된 일을 하시는 분들에게 정보에 대해 일관적이고, 용이하게 제공하기 위한 하나의 노력을 보시면 좋아보입니다. Microsoft의 웹 플랫폼은 기반에 Windows Server와 IIS를 통해
Read More...
상당히 많은 수의 웹 사이트가 SQL 인젝션(SQL Injection) 공격 에 대해 방어를 하고 있고, 취약점이 노출되었을 경우, 피해는 말로 표현할 수가 없습니다. 해킹을 당한 사례가 있는 플랫폼의 경우, 상당수가 SQL 인젝션을 통한 공격을 당한 것으로 저도 지인에게 들은 적이 많습니다. SQL 인젝션 공격을 방어할 수 있는 방법은 다음과 같은 개발 방법론 을 사용하는 것뿐입니다. 이러한 개발 방법론과 더불어 서버 관리자가 웹 응용 프로그램이
Read More...
작년부터 Windows Server 2008 런치전까지 줄기차게 써오던 73편의 Windows Server 2008이 나오면 시리즈 가, Windows Server Product Manager분의 도움으로 드디어 오프라인 포켓북으로 출시되었습니다. 한국 마이크로소프트에 방문하시면 한권받아가실 수 있으시며.. 차후 세미나나 이벤트에서 또는 영업 담당자분들을 통해서 받으실 수도 있으실거라 생각합니다. 책으로 발간하려다보니.. 기존의 그림에 대한 새로운
Read More...
2008년 7월 10일, 섬유센터에서 진행된 제 4회 호스팅 데이에서 사용된 발표 자료를 포스팅합니다. 해당 세션에서는 Windows Server 2008의 가상화 기능에 대한 소개 및 응용 프로그램 서버인 IIS 7.0에 대해서 소개 해드렸습니다. 관련된 질문이나 피드백은 댓글로 달아주시면 답변드리도록 하겠습니다. 무더운 날씨에 참가해주셔서 감사합니다.
Read More...
인증(Authentication)과 허가(Authorization)이 무엇인가요? 라는 질문을 받으시면 어떻게 답변하시겠습니까? 인증 - 내가 누구인지를 확인하는 것... WHO AM I? 허가 - 내가 가진 권한(Permission, Right)에 따라 어떤 작업의 할 수 있음, 없음이 결정되는 것 그렇다면, 한글에선 둘다 권한이라고 부르는 Right, Permission의 차이는 무엇일까요? Right - 무엇인가를 어떻게 할 수 있는가? 예를
Read More...
