카테고리: C# + Unity
RemoteCertificateValidationCallback RemoteCertificateValidationCallback은 HTTPS 인증서를 확인할 수 있게 해준다. 단, UNITYTLS_X509VERIFY_FLAG_NOT_TRUSTED’라는 메시지가 나오면서 Unity상에서는 위와 같은 방법을 사용할 수 없다. 왜냐하면 현재와 같이 루트 인증서와 비교하여 검증하기 위해 OpenSSL/MbedTLS를 사용하는 대신 시스템별 TLS
카테고리: C# + Unity
문제 상황 C#에서 HttpWebRequest를 이용하여 서버와 통신할 때, ‘기본 연결이 닫혔습니다. 보내기에서 예기치 않은 오류가 발생했습니다.’와 같은 오류가 나온다면, 해결방법은 다음과 같다. 문제 해결 해당 프로젝트의 프레임워크 버전을 4.5.2이상으로 올린다. 아래 코드를 적용한다. ServicePointManager.SecurityProtocol |= SecurityProtocolType.Ssl3; ServiceP
카테고리: Windows
Https Redirect ssl인증서를 적용해도 https로 redirect되지 않는다… 하지만 URL Rewrite기능을 이용하면 http로 접속하더라도 https로 변경할 수 있다. ※ URL 재작성 기능이 없다면, https://www.microsoft.com/web/downloads/platform.aspx을 설치하여 URL 재작성 검색 후 설치하면 나타난다. 우측 메뉴 → 규칙 추가 → 인바운드 규칙 → 빈 규칙을 선택
카테고리: Windows
HTTPS는 필수인가? 개인적인 용도로 사용하는 서버라면 상관 없지만, 회원가입과 같은 개인정보가 사이트에 들어가는 경우 2012년 8월 18일부터 법이 변경되어 정보통신망 이용촉진 및 정보보호 등에 관한 법률에서 제28조와 제76조가 보안과 과태료에 관련된 내용이며 제15조 제4항 제3호 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신·수신하는 경우 보안서버 구축 등의 조치 라고 언급되며 https 연결을 의무화하
카테고리: Windows
헤더 정보 개발자 도구에서도 확인 가능하고, 프록시 툴에서도 쉽게 확인할 수 있는웹 페이지의 헤더 정보는 해커들이 좋아할만한 서버의 정보들을 담고 있다. 위의 사진에서도 볼 수 있듯이 Server 태그와 X-Powered-By태그를 보면, 위 웹사이트는 IIS 10.0 버전과 PHP 7.0.33버전을 사용하여 사이트를 운영중이라는 사실을 알 수 있다. 해커들 입장에서는 위의 정보들을 활용해서 서버에 해당하는 취약점들을 더 확실히 알고
카테고리: Java + Kotlin
Apache MINA의 구조 Apache MINA는 아래와 같은 구조를 띄고 있다. IoService와 IoHandler사이에 IoFliter들을 추가하여 원하는 스타일의 소켓 통신을 할 수 있다. WebSocket같은 경우에도 HandShake과정과 같은 구현을 IoFliter를 추가함으로서 쉽게 해결할 수 있다. 하지만, 기본적인 Protocol들은 자체 Fliter로서 구현이 되어 있지만, WebSocket은 자체적으로 구현이
카테고리: PHP
PHP에서 웹상 파일 읽기 php로 웹상(원격)에 있는 파일을 읽는 방법으로는 보통 아래와 같은 방법을 사용하여 파일을 읽는다. fopen() 함수 사용 file_get_contents() 함수 사용 curl 사용 하지만, 대부분의 웹 호스팅에서는 file_get_contents()을 지원하지 않는다. 물론 curl을 지원하지 않는 웹 호스팅도 있지만, 많은 호스팅에선 아직 지원하므로 curl을 이용하여 php에서 웹 상
카테고리: PHP
이유 1. 보안 위험을 유발함 iframe을 사용하여 구성 요소를 구현하면 사이트 간 공격(XSS)에 취약해집니다. 사용자의 개인 데이터를 피싱하여 제출할 수있는 악의적 인 웹 양식을 얻을 수 있습니다. 악의적인 사용자가 플러그인을 실행할 수 있습니다. 악의적인 사용자가 원본 사이트 URL을 변경할 수 있습니다. 악의적인 사용자가 사용자의 클릭을 도용 할 수 있습니다. 악의적인 사용자가 사용자의 키 입력을 가로챌 수 있습
![[C#] HttpWebRequest 루트 인증서와 해당 도메인 인증서 확인하기 포스트 Teaser](/assets/images/posts/20200518/1.png)
![[C#] 기본 연결이 닫혔습니다. 보내기에서 예기치 않은 오류가 발생했습니다. 포스트 Teaser](/assets/images/thumb_empty.jpg)
![[IIS 10] 강제 https redirect 시키기 포스트 Teaser](/assets/images/posts/20190629/3.png)
![[IIS 10] Let’s Encrypt로 https 적용하기 포스트 Teaser](/assets/images/posts/20190628/4.png)
![[IIS 10] 헤더 정보 노출 방지하기 포스트 Teaser](/assets/images/posts/20190627/5.png)
