웹 보안 Tool – CASTLE(캐슬) KISA 한국인터넷진흥원 배포

웹 보안 Tool – CASTLE(캐슬) KISA 한국인터넷진흥원 배포.

한국인터넷진흥원에서 배포하고 있는 캐슬이라는 홈페이지 보안 툴입니다. 이런건 빨리 빨리 알려져야 하는데 이제야 알았네요.

신청을 하면 이메일로 받을 수 있습니다. 설치는 아주 쉽게 되어 있어서 금방 됩니다. 다만, 적용이 조금 오래 걸릴 수도 있어요. 왜냐면 소스에 적용 코드를 넣어야 하는데 공통 파일이 없으면 파일마다 다 작업해야 하는 상황이 됩니다.

설치후 기본 설정으로 운영하면서 로그 보다가 이상한것 있거나 정상 작동인데 해킹시도로 감지되는 경우 있으면 적절히 조취 취하면 되실거에요.

지금 당장 적용한 결과 이미지 확장자의 대소문자를 구분하지 않아 이미지 업로드가 않되는 상황이 있네요. img.JPG라고 올리는 허용하지 않는 파일이라고 처리됨. 그냥 허용가능 파일 확장자 목록에 대문자로 JPG , PNG, GIF 등을 넣어 줘서 해결했습니다.

웹사이트 운영에 도움이 되실것 같네요.

 

Advertisements

Published by: benant

WEB PROGRAMMER. PHP, ASP, XML, Javascript, VBScript, PL/SQL, MySQL, Oracle. scrollads.co.kr 새로운 모바일 광고 서비스. trenue.com 시스탬 트래이딩 서비스. blogman.co.kr 블로그 운영 관리 서비스. creget.co.kr 해외 상품 구매대행. 핫딜 정보 제공 서비스. fgshop.co.kr - 독립형 쇼핑몰 솔루션.

Categories Programming, Web태그, , 댓글 남기기

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

Google+ photo

Google+의 계정을 사용하여 댓글을 남깁니다. 로그아웃 / 변경 )

%s에 연결하는 중