2015/08(15)
-
[추천앱] iphone - 동영상 촬영 앱 블랙비디오 - [Scamcorder]
블랙비디오 - SCamcorder (for iphone) 앱 추천 !! 아이콘 눌러서 키고 ! 녹화 하고, 홈키 눌러서 끄고! 저장 하고, 사진첩에서 확인! 사용자가 딴생각 되는 촬영앱의 초 간단의 진수인듯.. 받아보세요 ~ 링크 - - - https://itunes.apple.com/kr/app/beullaegbidio-scamcorder/id1013342365?mt=8 밝기 조절도 됩니다.으흐흐흐흐
2015.08.24 -
[bootstrap] cdn
폴더 내에 위치정하고 할 수도 있지만 걍 막 할땐 이게 최고지 +_ + cdn 사이트가 있네...http://www.bootstrapcdn.com/ https://maxcdn.bootstrapcdn.com/bootstrap/3.3.5/css/bootstrap.min.css https://maxcdn.bootstrapcdn.com/bootstrap/3.3.5/js/bootstrap.min.js 복사해서
2015.08.21 -
[PHP] 클릭재킹(Clickjacking) 막기
자바스크립트를 이용한 방법 메타 태그를 이용한 방법
2015.08.20 -
클릭재킹
클릭재킹(Clickjacking)은 누른다는 의미의 "Click" 과 항공기 납치를 의미하는 "Hijacking" 의 합성어로,인터넷 사용자들이 무심코 열어본 웹사이트를 통해서해커들이 비밀정보를 이용하거나 인터넷 사용자들의 컴퓨터를 장악 해버리는 상태를 말한다. - 네이버 오픈 국어(?) 네이버를 아이프레임에 넣으면 빈 화면만 표시된다.굳이 이런것까지 막을 필요가 있을까 싶겠지만, 간단하게 자바스크립트로 작성한 프레임(주로 iframe)을 이용한 디도스 공격을 시도한다면 그대로 당할 수 밖에 없다.이러한 사소한 공격이라도 예방하려면 사이트가 프레임 또는 아이프레임에 표시되지 않도록 해야 한다.[출처] iframe이나 frame에 페이지가 표시되지 않도록 하기|작성자 Developer
2015.08.20 -
X-Frame-Options
ClickJacking과 같은 공격의 보안을 위해 X-Frame-Options 헤더 사용 - X-Frame-Options 옵션 값 - - DENY 해당 페이지는 frame을 표시할 수 없다. - SAMEORIGIN 해당 페이지와 동일한 orgin에 해당하는 frame만 표시할 수 있다. - ALLOW-FROM uri 해당 페이지는 지정된 orgin에 해당하는 frame만 표시할 수 있다. 각 웹서버 별 헤더 추가 방법 - ApacheHeader always append X-Frame-Options SAMEORIGIN ngnixadd_header X-Frame-Options SAMEORIGIN; IIS Web.config ... ...
2015.08.20 -
[iframe] 아이프레임 옵션
옵션 - target 지정시 사용id="" // iframe id -> script 에서 사용hspace="" // 기준되는 곳에서 iframe 의 가로 위치vspace="" // 기준되는 곳에서 iframe 의 세로 위치marginwidth="" // 가로 여백marginheight="" // 세로 여백style="zoom:100%" // 원본 페이지 : 출력페이지 비율 조정> 사용 예 - 안된다...!? Refused to display 'https://www.google.co.jp/?gfe_rd=cr&ei=9i_VVZmpEPPC8AfCgamgCg&gws_rd=ssl' in a frame because it set 'X-Frame-Options' to 'SAMEORIGIN'. 요딴식으로 에라가 뜨네...
2015.08.20