반응형 전체 글5187 [개발/asp.net] ASP.NET 기본 제공 기능을 활용하여 웹 공격 차단 ASP.NET 기본 제공 기능을 활용하여 웹 공격 차단 Dino Esposito Wintellect 적용 대상 Microsoft ASP.NET 1.x Microsoft ASP.NET 2.0 요약: 가장 일반적인 웹 공격 유형을 요약하여 설명하고 웹 개발자가 ASP.NET의 기본 제공 기능을 사용하여 보안을 향상시킬 수 있는 방법을 설명합니다. 목차 ASP.NET 개발자가 항상 수행해야 하는 작업 위협 요인 ViewStateUserKey 쿠키와 인증 세션 가로채기 EnableViewStateMac ValidateRequest 데이터베이스 관점 숨겨진 필드 전자 메일과 스팸 요약 관련 리소스 ASP.NET 개발자가 항상 수행해야 하는 작업 이 기사의 독자 여러분은 웹 응용 프로그램에서 보안의 중요성이 점점 .. 2010. 11. 17. [개발/asp.net] Server.Transfer / Server.Execute / Respons.Redirect ASP.NET에서 페이지를 이동하려는 경우 총 3가지의 메서드를 사용할 수 있습니다. 먼저, Server.Execute의 경우 특정 페이지를 함수 처럼 실행 시키고 그 결과 값을 받을 수 있습니다. Server.Execute를 실행 시키면 일단 설정한 페이지로 제어권이 넘어가서 해당 페이지 실행 후 결과값을 받고 다시 원래 페이지로 제어권이 넘어오게 됩니다. (제어권이 넘어온다는 것은 원래 페이지의 Server.Execute 다음 코드가 계속 실행 된다는 이야기 입니다.) // TargetPage.aspx의 실행 결과를 받고 싶다면 objTextWriter (TextWriter 개체) 설정 예) Server.Execute("TargetPage.aspx", objTextWriter); 다음으로 Server.. 2010. 11. 17. [개발/닷넷] 아직도 UTF-8을 안 쓰십니까? Written by 안재우(Jaewoo Ahn), 닷넷엑스퍼트(.netXpert) ASP 등으로 되어 있는 이전 사이트들을 .NET으로 마이그레이션하다가 한번씩 겪는 문제점 중 하나는 그놈의 지긋지긋한 한글 인코딩 문제입니다. 그 유명한 베스트셀러(?)인 '조엘 온 소프트웨어'에서도 이러한 인코딩 문제에 대해 언급을 하고 있습니다. 미국애들 중에 몇몇이 여전히 ASCII를 쓰는 것처럼, 우리나라 개발자들 역시 여전히 KSC-5601이나 ECU-KR 인코딩을 고집하는 사람들이 많습니다. 심지어 일반 사용자들마저도 한글 인코딩과 관련된 문제를 겪어보지 않은 사람들이 없을 것입니다. 가장 대표적인 사례로, 페이지의 이미지가 보이지 않는 일은 누구나 겪어 봤을 것입니다. 실제 이미지가 없는 경우는 제외하고, 이.. 2010. 11. 17. [개발] asp.net javascript 엔터키 누르면 submit 함수 호출 function f_goEnter() { if ( event.keyCode == 13 ) { f_submit(); } } 2010. 11. 17. [광고/마케팅] 프리미엄링크 (CPT) 스토리 다음 프리미엄링크 광고 다음 키워드 광고에는 프리미엄링크 상품이 있습니다. 검색결과 페이지에서 노출되며 입찰 광고 금액보다 같거나 더 적게 과금되는 종량제 방식의 CPC 상품입니다. 야후에도 프리미엄링크 광고가 진행됩니다. 프리미엄링크로 노출된 사이트는 관련 키워드가 함께 노출이 되며 클릭당 과금이 처리됩니다. 2010. 11. 16. [광고/마케팅] 스폰서링크 (오버추어) 스토리 포탈 검색 사이트에서 볼 수 있는 광고 중에 스폰서링크라는 것이 있다. 통합 검색 결과 페이지에서 볼 수 있는 파워링크, 플러스링크, 비즈사이트에 비해 상위에 위치한 스폰서링크에 대해 알아보자. 스폰서링크 스폰서링크는 '오버추어' 광고이다. '오버추어'는 클릭당 광고료를 내는 CPC 방식의 검색광고이다. 오버추어에 광고를 등록하면 오버추어와 계약된 매체사인 네이버, 야후 등 우리나라 주요 포탈(검색 점유율 기준 80~85%)에 동시에 광고가 노출되어 오버추어 CPC 광고의 최고의 광고사 서비스를 받게 된다. 오버추어 이외에도 구글 '애드워즈'라는 통합형 검색광고가 있는데 여기에 광고를 등록하면 구글은 물론, 다음과 엠파스에도 광고가 노출된다. 결론적으로 현재 여러 포탈에 동시에 게재되는 CPC 방식의 광.. 2010. 11. 16. [광고/마케팅] 비즈사이트 (CPC) 스토리 포탈 검색 사이트에서 볼 수 있는 광고로 비즈 사이트를 알아보자. 통합 검색 결과 페이지에서 스폰서링크, 파워링크,플러스링크 다음에 나오는 광고가 비즈사이트이다. 비즈사이트 통함 검색 결과 페이지에서 하단에 노출되는 클릭초이스(CPC) 비즈사이트는 설명문구 외에도 부가정보를 노출할 수 있어 다양한 홍보내용으로 사용자에게 상품과 서비스를 소개할 수 있다. 비즈사이트는 CPC 키워드 광고 이다. 쌈꼬쪼려 소백촌닭 출처 : 클릭스토리 2010. 11. 16. [광고/마케팅] 파워링크 (CPC) 스토리 포탈 검색 사이트에서 키워드 검색에 따라 검색된 결과 페이지에 광고 링크들 중에서 파워링크라는 것이 있다. 키워드 광고 인 파워링크에 대하여 알아보자. 파워링크 통합 검색 결과 페이지의 상단에서 다양한 홍보글로 노출되는 클릭초이스 파워링크는 위치적 특성상 광고 주목도가 높다. - 클릭초이스(CPC: Cost Per Click)는 노출에 대한 광고비는 지불하지 않고 클릭하여 고객이 방문한 경우에만 광고비를 지불하는 종량제 방식의 키워드 광고 방식이다. - 타임초이스(CPT : Cost Per Time)는 한 번의 결제로 약속된 기간동안 안정적인 노출이 보장되는 광고 상품으로 노출되는 기간에 대해 광고주가 제시한 입찰가에 따라 광고 비용과 노출순위가 결정되어 최대 5개까지 노출되는 기간제 방식의 키워드 광고.. 2010. 11. 16. [광고/마케팅] 플러스링크(CPT) 스토리 포탈 사이트에서 검색을 하게 되면 나오는 링크들이 있다... 키워드 광고 링크들입니다. 스폰서링크 - 파워링크 - 플러스링크 - 비즈사이트 이 중 플러스 링크에 대하여 알아 보겠습니다. 플러스링크는 (CPT:Cost Per Timeline) 한 번의 결제로 약속된 기간(7일)동안 안정적인 노출이 보장되는 광고 상품이다. 노출 기간에 대해서 광고주가 제시한 입찰가에 따라 광고 비용과 노출 순위가 결정되는 기간제 방식의 키워드 광고 입니다. 노출 위치는 통합 검색 결과 페이지에서 스폰서링크, 파워링크 아래 위치합니다. 노출 방식은 키워드별 입찰 결과에 따라 노출 순위가 결정되며 최대 5개까지 노출이 됩니다. 쌈꼬쪼려 소백촌닭 출처 : 클릭스토리 2010. 11. 16. 이전 1 ··· 511 512 513 514 515 516 517 ··· 577 다음 반응형
