« Previous : 1 : Next »

Google Plugin for Eclipse - 이클립스를 위한 구글 플러그인

http://code.google.com/intl/ko-KR/eclipse/docs/getting_started.html#installing
사용자 삽입 이미지사용자 삽입 이미지
1. [Help] - [Install New Software] 에서 아래의 URL을 ADD 한다.

Eclipse 3.5 (Galileo)

http://dl.google.com/eclipse/plugin/3.5
그 다음은 이클립스가 알아서 Next 만 해주면 된다.

사용자 삽입 이미지사용자 삽입 이미지사용자 삽입 이미지








크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기(0) 이올린에 추천하기(0)

Posted by 홍반장

2010/08/16 11:05 2010/08/16 11:05
Tag
, , , , , , ,
Response
No Trackback , No Comment
RSS :
http://tcbs17.cafe24.com/tc/rss/response/5448

Appscan 에서 요구하는 입력값에서 제외시켜야할 문자들.


Application Error
다양한 테스트 방법입니다. :
[1] 파라메터 제거
[2] 파라메터 값 제거
[3] 파라메터 값을 "Null"로 설정
[4] 파라메터 값을 숫자 오버플로우 값으로 설정 (+/- 99999999)
[5] 파라메터 값을 위험한 문자로 설정 (' " \' \" 등)
[6] 숫자 파라메터 값의 뒤에 문자열 붙이기


characters:
< > " ' % ; ) ( & +
$input = htmlentities($input, ENT_QUOTES, "UTF-8");


다음 문자를 필터링하시기 바랍니다.
[1] | (파이프)
[2] & (앰퍼샌드)
[3] ; (세미콜론)
[4] $ (달러 사인)
[5] % (퍼센트)
[6] @ (앳)
[7] ' (홑따옴표)
[8] " (따옴표)
[9] \' (백슬래쉬와 함께 쓰이는 홑따옴표)
[10] \" (백슬래쉬와 함께 쓰이는 따옴표)
[11] <> (triangular parenthesis)
[12] () (괄호)
[13] + (플러스)
[14] CR (캐리지리턴, 아스키코드 0x0d)
[15] LF (라인피드, 아스키코드 0x0a)
[16] , (콤마)
[17] \ (백슬래쉬)


크로스 사이트 스크립팅 :
A. 사용자 입력에서 JavaScript 코드를 필터링하십시오. 특히 다음 문자에 대해 필터링하실 것
을 권고합니다. :
[1] <> (triangular parenthesis)
[2] " (따옴표)
[3] ' (홑따옴표)
[4] % (퍼센트)
[5] ; (세미콜론)
[6] () (괄호)
[7] & (앰퍼샌드)
[8] + (플러스)
B. <%00script> 변형을 수정하려면 MS article 821349
C. 를 참조하십시오. 'us-ascii' Content-Type 변형('us-ascii' Content-Type을 사용하는 웹사이트와
관련)을 수정하려면 다음 작업을 수행하십시오.
[1] 사용자 입력을 ASCII로 처리할 수 있도록 입력 필터링 기능을 변경합니다.
각 문자의 가장 덜 중요한 7개 Bit만 참조하십시오. 8번째 bit는 폐기해야 합니다.
[2] 'us-ascii' Content-Type을 사용하지 마십시오.

다음은 취약점 평가를 위한 다양한 테스트 패턴 예 입니다. :
[1] >'><script>alert('Watchfire XSS Test Successful')</script>
[2] >"><script>alert("Watchfire XSS Test Successful")</script>
[3] </TextArea><script>alert('Watchfire XSS Test Successful')</script>
[4] >"'><img src="javascript:alert('Watchfire XSS Test Successful')">
[5] >"'><img src=javascript:alert("Watchfire XSS Test Successful")>
[6] " style="background:url(javascript:alert('Watchfire XSS Test Successful'))" OA="
[7] --><script>alert('Watchfire XSS Test Successful')</script>
[8] '+alert('Watchfire XSS Test Successful')+'
[9] "+alert('Watchfire XSS Test Successful')+"
[10] >'><%00script>alert('Watchfire XSS Test Successful')</script> (.NET 1.1에 특화된 패턴)
[11] >"><%00script>alert("Watchfire XSS Test Successful")</script> (.NET 1.1에 특화된 패턴)
[12] >+ACI-+AD4-+ADw-SCRIPT+AD4-alert(1234)+ADw-/SCRIPT+AD4-
[13] %A7%A2%BE%Bc%F3%E3%F2%E9%F0%F4%Be%E1%Ec%E5%F2%F4%A8%A7Watchfire%
20XSS%20Test%20Successful%A7%A9%Bc%Af%F3%E3%F2%E9%F0%F4%Be

크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기(0) 이올린에 추천하기(0)

Posted by 홍반장

2010/08/16 10:45 2010/08/16 10:45
Tag
, , , ,
Response
No Trackback , No Comment
RSS :
http://tcbs17.cafe24.com/tc/rss/response/5447

[PHP] htmlspecialchars 특수문자 변환, 아스키(ASCII) - chr, ord

- htmlspecialchars
<html>
<body>
<?php
$str = "Jane & 'Tarzan' () ";
echo htmlspecialchars($str, ENT_COMPAT);
echo "<br />";
echo htmlspecialchars($str, ENT_QUOTES);
echo "<br />";
echo htmlspecialchars($str, ENT_NOQUOTES);
?>
</body>
</html>

The quote style. One of the following constants:
quote_style constants
Constant Name Description
ENT_COMPAT Will convert double-quotes and leave single-quotes alone (default)
ENT_QUOTES Will convert both double and single quotes
ENT_NOQUOTES Will leave both double and single quotes unconverted

- htmlspecialchars_decode
<?php
$str = '<p>this -&gt; &quot;</p>';

echo htmlspecialchars_decode($str);

// note that here the quotes aren't converted
echo htmlspecialchars_decode($str, ENT_NOQUOTES);
?>

- 아스키
* chr (ASCII 번호)  : ASCII 번호에 해당하는 문자를 리턴
* ord ("문자") : 문자에 해당하는 ASCII 번호를 리턴
<?php
echo ord(")");
echo chr(40);
?>

크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기(0) 이올린에 추천하기(0)

Posted by 홍반장

2010/08/16 10:20 2010/08/16 10:20
Tag
, , , , ,
Response
No Trackback , No Comment
RSS :
http://tcbs17.cafe24.com/tc/rss/response/5446

다른 세계와의 만남에서 새로움이 창조된다


남이 절대로 그린 적이 없는 그림을 그려야 성공하는 화가가 될 수 있다.
그러기 위해 화가는 끊임없이 다른 세계와 만나서 새롭고 독특한 융합을 시도해 나간다.
이렇게 다른 세계와 만나는 경계선에서 생겨나는 것이 ‘영감’이다.
고정관념에 사로잡히지 않고 창조를 가능하게 하는 새로운 영감과 만나려면
먼저 다른 세계와 만나야 하는 것이다.
- 강신장, ‘오리진이 되라’에서

우리가 찾아 헤매는 창조의 씨앗은 십중팔구 우리가 모르는 엉뚱한 곳에 묻혀 있습니다.
경영의 구루 게리 해멀(Gary Hamel)은
“경영자에게 필요한 아이디어의 80%는 경영 테두리 밖에서 온다.”고 말했습니다.

다른 세계와의 만남은 늘 두려움을 수반합니다.
그러나 한 세계와 다른 세계의 교차점에서 나오는 영감을 얻으려면
다른 세계와의 부딪침을 귀찮아하거나 두려워하는 대신 설레임으로 맞을 수 있어야 합니다.
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기(0) 이올린에 추천하기(0)

Posted by 홍반장

2010/08/16 07:17 2010/08/16 07:17
Response
No Trackback , No Comment
RSS :
http://tcbs17.cafe24.com/tc/rss/response/5445

'불혹'의 나이


조급해하지 마라,
늦은 나이란 없다.
나이 마흔을 '불혹'이라고 한다.
그러나 내게는 불혹이 아니라 '미혹'이었다.
마음도 조급해졌다. 말로만 듣던 중년.
아! 지금까지 내가 이뤄놓은 게 뭐가 있지?
나는 지금 잘 사는 것일까?
생각이 많아져서인지 새벽잠이 많은 편인데도
새벽에 자꾸 깨기 시작했다.


- 이주형의《그래도 당신이 맞다》중에서 -


* '불혹'(不惑)은
어떤 유혹에도 흔들리지 않는 것이고,
'미혹'(迷惑)은 작은 일에도 바람처럼 흔들리는 마음입니다.
불혹과 미혹이 만나 뒤섞이는 때가 곧 40대 중년입니다.
불현듯 이른 새벽에 깨고 이불 뒤척이는 시간이
길어지는, 그러나 인생이 깊이 영글어 가는
나이이기도 합니다. 그 터널을 지나면
어느덧 하늘의 뜻을 알게 된다는
지천명(知天命)의 나이에
이르게 됩니다. 너무
조급해 마세요.
크리에이티브 커먼즈 라이센스
Creative Commons License
이올린에 북마크하기(0) 이올린에 추천하기(0)

Posted by 홍반장

2010/08/16 07:16 2010/08/16 07:16
Response
No Trackback , No Comment
RSS :
http://tcbs17.cafe24.com/tc/rss/response/5444
« Previous : 1 : Next »
블로그 이미지

- 홍반장

Archives

Recent Trackbacks

Calendar

«   2010/08   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        
Statistics Graph

Site Stats

Total hits:
238415
Today:
1532
Yesterday:
1352