posted by 데굴대굴 2008.09.10 00:02

 영문으로는 Internet Explorer 8 Beta 2(이하 IE8베타2)가 나왔습니다. 한글 버전은 9월 중순쯔음~에 보실 수 있고요. 그리고 이와 관련되어 이제 슬슬 IE8에 대한 이야기가 나오는군요. 어떠어떠한 경로로 IE8에 대한 이야기를 들었는데 말이죠.... 대충 IE8에 대한 이야기를 요약하면 다음과 같습니다.

  • 크롬정도의 안정성은 있습니다.
     - 각 페이지마다 분리된 프로세스를 통해 안정성을 확보했 듯, IE8도 그렇게 동작합니다. 
        //사견 : 데모하다가 IE8베타2 죽었음. -_-a 그리고 이런 구조를 사용하면 이론상으로는 안정성을 확보하는 방법은 맞다 생각되긴하는데.... 크롬도 가끔 죽긴 하던데요?
     
  • 속도 빨라졌어요.
     - IE7은 느렸어요. 그래서 IE8은 수정을 했습니다. 많이 빨라졌어요. 믿어주세요.
        //사견 : IE8은 타 브라우저와 밀리세컨드 단위로 성능차이가 난다고 했는데, 어디 두고봅시다.
     
  • 개인정보도 편하게 관리가 가능하고 편해졌어요.
     - 이제 쿠키 다 지우셔도 즐겨찾기에 등록된 것은 일단 안 지워드립니다.
        //사견 : 저는 일단 즐겨찾기 관리가 불편해 쓰지 않고, 여러 명이 사용하는 컴퓨터라 IE에서 제공하는 암호 저장을 사용하지 않습니다만....
     
  • 수정하기 어려우신 분들을 위해 옛날 형식으로도 보여줄 수 있습니다.
     - IE 8 Compatibility가 안되는 곳을 위해 있던 Emulate IE7 메뉴가 더 강화되어서 IE의 재시작 없이도 바로 적용되고, 이를 설정할 수도 있습니다.
        //사견 : 이걸로 액티브엑스 문제는 풀리지 않습니다. 그래서 기뻐요. -_-a 
     
  • 개발자들 힘드실꺼에요.
     - 표준화 작업 하실려면 개발자 분들 힘드실겁니다. 그래서 웹디버거 툴을 넣어드렸습니다. 
        //사견 : 공식적으로 포함된거니 기존의 별도로 제공되던 것을 기본 포함으로 바꾼 것 같은데요. 개발을 안하는 저로써는 별로...
     
  • 액티브엑스 여전히 살아 있습니다.
     - 단지 권한이나 설치에 관해서 조금(?) 위치가 변경되었을 뿐.... 따라서 액티브액스를 사용하는 곳은 비스타에서 테스트 해보세요. 그리고 이제 UAC와는 별도로 동작도 가능하니 덜 불편하실꺼에요. 다만, 하드웨어 수준의 접근하는 액티브액스는 베타2에서도 안됩니다. (수정 중이라는군요)
        //사견 : UAC관련 소식은 정말 기쁜 소식. 관리자 권한주기 정말 피곤한데 잘됐어요. 그리고, 하드웨어 수준의 액티브엑스는 아마도 금융권에서 말하는 키보드 보안 프로그램 이야기인거 같은데, 이 액티브엑스는 비스타 x64에서 설치되지 않으며, 이거 없이 도 잘 쓰고 있습니다. 물론 강제화시킨 곳은 접근이 안되지만 말이죠.
     
  • 엑셀러레이터(Accelerator)라고 명명된 스마트태그 기능이 생겼습니다.
     - 새 창을 띄우는 작업 없이 바로 여러 작업이 가능합니다.
        //사견 : 많은 에드온 추가로 얼마나 느리게 느껴질지 모르겠습니다. 아, 성능 테스트 할 때 이런 기능은 모두 제거하고 결과치 뽑은거겠죠?
     
  • 웹슬라이스(WebSlice)라고 불리는 동적인 즐겨찾기가 추가되었습니다.
     - RSS의 유사 제품입니다.
        //사견 : 증시 현황을 볼 수 있는 최고의 관심이 가는 놀라운 기능입니다. 다만 업데이트를 주기적으로 해야하므로 속도가 느려질지도 몰라요. 아, 성능 테스트 할 때 이런 기능은 모두 제거하고 결과치 뽑은거겠죠?
     
  • 검색창이 강화되었어요.
     - 자동 완성 뿐만 아니라 규칙만 맞춰주면 이미지 같은 것도 한꺼번에 검색 가능합니다.
        //사견 : 온라인으로 빨리빨리 받아야 할 데이터의 양이 더 많아졌으니 느려질지도...
      
  • 안전한 웹서핑이 되요.
     - 피싱 필터도 강해지고 InPrivate 모드를 새로 적용하여, 이런 기능을 활성화 시킨 상태에서는 아무것도 기록에 남기지 않습니다.
        //사견 : 이제 마음 껏 성인 사이트를 돌아다녀도 되는건가요?

 아.. 깜빡 잊고 말 안할뻔 했는데요. '개발자들 힘드실꺼에요.' 이후 부분부터는 개발자분들이 능력껏 하셔야 할 부분입니다. -_-a 엔지니어 분들은 네번째에 있는 호환성 모드 설정하는거에 대해서만 조금 알고 계시면 됩니다. 

 이 글과 관련 있는 참고 사이트

 

저작자 표시 비영리 변경 금지
신고
posted by 데굴대굴 2007.03.08 11:45
 인터넷 돌아다니다가 꽤 재미있는 프로그램을 찾았습니다. 이름하여 "UCC 다바다" 뭐... 이름이 얼마나 유치한지 모르겠습니다만, 효과는 좋습니다. 이 프로그램은 오프라인을 애용하셔야 하는 분들에게 희소식이 될 것 같은데요. 구조는 매우 간단합니다.

프로그램을 실행하고, 원하는 동영상이 있는 곳까지 간 다음에 추가버튼 눌러서 파일로 받는다. 이게 끝입니다. 아주 깔끔하면서도 버그가 많은 프로그램이지만, PDA나 별도의 동영상을 저장하기 원하는 분들께는 희소식입니다.

자... 일단 메인 화면은 이렇게 생겼습니다.

"UCC 다바다"의 메인화면

어떻습니까? 정말 간단하게 생기지 않았습니까?
자... 그러면 이제 환경 설정을 한번 봐야겠군요.

"UCC 다바다"의 설정화면

프리셋에 있는 다양한 인코딩을 보십시오. 이는 분명히 PDA나 모바일 기기를 사용하는 사용자를 위한 프로그램입니다.

이제 환경 설정도 다 봤으니 한번 해봐야겠군요.

"UCC 다바다"의 실행화면

웃... 잘 됩니다... 근데, 종종 AVI나 다른 포멧을 지정하는 경우 변환에 실패하는 경우가 등장하는군요. 아쉽지만 다 귀찮으므로 .FLV로 저장해서 브라우저에서 봐야겠습니다. ^^; (종종 성공하기도 하더군요.)

자.. 그럼 이런 효율적인 프로그램을 누가 만들었나 봅시다..

"UCC 다바다"의 정보

프리웨어라는 사실을 강조하고 있군요. 근데, 게시판이 어디에요!!!!! 아악~~!!!! 제작자는 바보 멍청이! 그래도 이런 쓸만한 프로그램은 일단 받아야 겠지요? ^^ 이 프로그램은 여기에서 받으시면 됩니다.


PS: 제작자 게시판이 http://shkam.tistory.com 군요. 멀리 있는게 아니였습니다. ^^
PS2: 오늘자로 버전업을 했군요. 제 블로그에서 받지 마시고 제작자 블로그에서 받아가시길...
신고
posted by 데굴대굴 2006.10.07 09:57
 웹서버의 동작 사항과 사용자의 작업을 보는데 웹로그를 풀로 남기는 방법을 쓰는게 가장 좋기는 하지만 어지간한 인간이라면 하루에 몇 메가가 넘는 텍스트 파일을 보고 있을 시간은 없을꺼다.

웹로그를 한참 보다보면 대부분의 경우가 4xx, 5xx를 보는 것이고 특히 5xx를 주의깊게 봐야하는데.... 별 쓸대없이 2xx, 3xx, 4xx를 계속 보다보면...


눈과 머리가 정말로 아주 많이 아프다


따라서... 실제 문제가 되는 부분만 봤으면 좋겠는데, IIS의 기본 능력으로는 이걸 필터링하는 방법이 없다. 방법이 아예 없는 것은 아니다. 웹로그를 SQL에 집어넣고 이를 select해보면 되기는 한다. 근데, 해보니까 10M의 텍스트 파일을 SQL에 넣었더니 30M쯤으로 뿔더라... 따라서 실질적으로 사용할 수 있는 부분은 아니다. 아니면 리소스 킷이나 Microsoft사의 다운로드 사이트에서 Log Parser를 받아서 쿼리를 날리면 결과를 찾아 볼 수 있다. 하지만 이것조차 힘들고 귀찮다면 WebKnight를 이용할 수 있다. WebKnight의 로그 설정은 다음과 부분을 신경써서 보도록한다.

* 클라이언트의 오류 남기기 : 4xx 오류 계열이며 Log HTTP Client Errors 를 체크한다.
- Log HTTP Client Errors는 보통의 경우라면 필요가 없으나 웹사이트가 얼마나 링크가 잘 되어 있고 정상적으로 로깅이 되는지 확인하고 싶을 때 사용하면 된다. 자주 쓸 일도 없고, 한 일주일 정도만 남겨서 본다면 그걸로 족하다고 생각된다.

* 서버의 오류 남기기 : 5xx 오류 계열이며 Log HTTP Server Errors 를 체크한다.
- 이 부분은 항상 켜두기 바란다. 이것은 SQL Injection과 같은 공격의 패턴을 찾아내기 좋다. 대부분의 해킹은 서버의 오류를 고의로 발생시키는 것인데, 이 오류만 뽑아서 볼 수 있는 아주 쉽고 확인하기 편한 방법이다. 그리고 이것을 꼭 켜두어야 하는 이유는 바로 정상적인 요청이 튕겨져 나갔을 때 어느 필터에 의해 거절되었는지 확인할 수 있는 거의 유일한 길이기 때문이다.

* 모든 로그 남기기 : Log Allowed Requests, Log HTTP VIA 를 체크한다.
- 맨 마지막에 있는 모든 로그 남기는 부분은 주의하기 바란다. 정상적인 로그도 남기며, 이걸 사람이 읽는다는 것은 거의 미친짓에 가깝다. 더구나 IIS의 로그보다 더 많이 남기기도 하기 때문에 서버가 디스크 부족으로 죽을 수 있다.


참고 자료
- UrlScan : http://www.microsoft.com/technet/security/tools/urlscan.mspx
- WebKnight : http://www.aqtronix.com/?PageID=99


신고
posted by 데굴대굴 2006.09.06 17:59
며칠 전에 누군가가 문의를 해온게 있습니다.

"웹사이트에서 이 플래쉬 파일은 왜 안보이는가?"

라는 질문이였습니다. '전 잘 보이는데요. 브라우저 닫았다가 다시 열어보시죠?' 라고 말하고 싶었으나 저는 한없이 낮은 존재이기에 "조사해보겠습니다"로 대답이 변경되었지요. 그리고.. 며칠동안 찾은 결과로 다음 과정을 거치면 거의 발생한다는 사실을 알아냈습니다.

  1. 플래쉬가 많은 사이트를 갑니다
    - 메인 메뉴가 플래쉬로 되어 있다면 좋습니다
    - 플래쉬가 적게 있는 사이트는 잘 안됩니다. 많은 사이트를 찾으십시오
  2. 도구-인터넷 옵션을 띄우고...
  3. 프로그램 탭-추가 기능 관리 버튼을 누릅니다
  4. 파일이나 이름을 몇번 눌러보고 적당히 창을 클릭해봅니다
    - 적당히 막 클릭하시면 됩니다
  5. 확인-확인 버튼을 눌러주고 IE로 복귀합니다
  6. 페이지를 새로고침(F5)을 합니다.
  7. 이제 페이지가 정상으로 뜨는지 확인해봅시다
    - 정상으로 뜬다면 2~5번 과정을 몇번 반복합니다
이 경우 크게 다음 세가지 증상이 나옵니다
  1. 플래쉬 파일 자체가 뜨지 않는다
  2. 다른 사이트로 이동이 안된다
  3. 다른 사이트로 이동되나 주소 표시줄에서는 사이트 주소가 바뀌지 않는다
이게 ActiveX의 문제인지, IE의 문제인지 아니면, 플래쉬 플레이어의 문제인지는 정확하게 알 수 없으나 적어도 테스트한 환경(Windows XP + IE6)에서는 거의 발생했습니다. Windows XP + IE7 Beta에서는 안이러는거 같네요. 웃기는건 이러한 현상이 플래쉬를 많이 보기만 해도 재수없으면 발생한다는겁니다. 이 영향을 받으면 IFRAME으로 되어 있는 것이나 플래쉬로 된게 통으로 안보이게 됩니다.

처리하는 방법은... IE를 닫았다가 다시 열면 잘 되던데요. (절대 무책임주의!)
신고
posted by 데굴대굴 2006.05.15 11:08
 이제까지 앞에 이야기 한 것을 잘 해서 봤다면 WebKnight가 정상적으로 동작할 것이고 로그를 꽤 많이 쌓고 있을 것이다. 로그를 잘 보자. 작게는 몇십 kb에서 많게는 몇십메가까지 쌓일것이다. (보통 하루에 몇메가 정도 쌓인다) 마음에 걸리지 않는가? 저 수많은 공격들이 하루에 들어오고 있었다니 말이다.

그러면 들어온 데이터를 기준으로 얼마나 더 필터링을 해야하는가를 확인해보자.

일단 SQL Injection을 부분이 많이 부족하다.

SQL Injection과 URL Denied Sequences에 다음 항목을 추가해보자.

xp_
cmdshell
dirtree
%20and
char(124)
char(94)
%2Buser%2B
;=
=;
%20%20

위의 것은 SQL Injection을 가능하게하는 프로그램을 통해서 돌릴 때 남는 로그를 기반으로 찾아낸거다. 설정해보고 역시 며칠동안 자자.... 로그의 쌓이는 양이 늘었다. 여기서 재미를 더 붙이면 더 많이 막을 수 있다. 이번에는 조금 더 생각해서 다음 항목을 활성화 시켜두자.

Deny Cookie SQL Injection : 활성화
Deny Cookie Encoding Exploits : 활성화
Deny Header SQL Injection : 활성화
Deny Header Encoding Exploits : 활성화
Deny Postdate SQL Injection : 활성화

자... 이제 조금씩 설정이 끝나간다. 하지만 방심은 금물. 아직도 갈길이 멀다. 로그를 한번 봐주고 문제가 생길 때까지 또 자자.... 이번에는 꽤 많이 설정을 변경했기에 로그 보기를 조금 자주하길 바란다.


참고 자료
- UrlScan : http://www.microsoft.com/technet/security/tools/urlscan.mspx
- WebKnight : http://www.aqtronix.com/?PageID=99


신고