백엔드/Windows
-
크롬 연결이 비공개로 설정되어 있지 않습니다. 해결하기백엔드/Windows 2021. 10. 4. 22:51
문제 상황 2021년 09월 30일 이후로, Let's Encrypt의 루트 도메인 인증서인 DST Root CA X3의 만료되었다. 크롬과 같은 인터넷 브라우저에서 NET::ERR_CERT_DATE_INVALID나 NET::ERR_CERT_AUTHORITY_INVALID와 같은 오류가 출력된다. 정상적이라면 루트 도메인이 DST Root CA X3에서 ISRG Root X1로 변경되어 있어야 한다. 문제 해결 Windows에서는 Windows업데이트를 수행한 후, 재부팅하거나 급한 경우 아래의 파일을 다운로드 후 크롬을 재시작하는 방법을 사용할 수 있다. 상단의 파일을 다운로드 받으면 내부에 파일 두개가 있다. 설치 방법은 두개 다 아래의 방법을 따른다. 인증서 설치 버튼을 누르면 아래와 같은 인증서 ..
-
[Windows Desktop] Windows7 MTP 연결 문제백엔드/Windows 2021. 3. 13. 16:18
MTP는 미디어 전송 프로토콜로서 핸드폰의 자료를 컴퓨터로 연결하는 프로토콜이다. 여러 이유로 MTP USB 장치 드라이버의 설치가 실패하여 연결이 안될 수 있다. 검색을 해봐도 드라이버 업데이트에 휴대용 장치도 나타나지 않는다. 더 알아보니, Windows7 KN에서는 윈도우 미디어 기능팩이 설치 되어있지 않아 MTP를 지원하지 않는다. 그럴때는 Windows 7 N 서비스 팩 1 및 Windows 7 KN 서비스 팩 1용 Media 기능 팩(KB968211)을 설치하고 핸드폰을 다시연결하면 MTP가 설치되며, 연결된다.
-
[IIS 10] 웹 소켓 리버스 프록시 구성하기백엔드/Windows 2021. 3. 7. 15:52
웹 소켓 http와는 달리 웹소켓은 전이중 통신을 사용하며, 웹소켓은 TCP 위에서 메시지 스트리밍을 가능케 한다. 리버스 프록시 클라이언트를 대신해서 한 대 이상의 서버로부터 자원을 추출하는 프록시 서버의 일종으로 관련 서버들을 위해 임의의 클라이언트가 해당 서버에 접속하는 중간 매개체 역할을 한다. 설치 웹 플랫폼 설치 관리자를 통해 다음 3가지 프로그램을 설치해야 한다. URL Rewrite → URL 재작성 ARR(Application Request Routing) 3.0 → 응용프로그램 요청 라우팅 3.0베타(Korea) WebSocket → 웹 소켓 프로토콜 웹 소켓 프로토콜을 바탕으로 ARR이 리버스 프록시 역할을 하며, URL Rewrite가 URL을 이쁘게 바꿔준다. 1. URL 재작성 ..
-
[IIS 10] 강제 https redirect 시키기백엔드/Windows 2019. 6. 28. 08:59
Https Redirect ssl인증서를 적용해도 https로 redirect되지 않는다... 하지만 URL Rewrite기능을 이용하면 http로 접속하더라도 https로 변경할 수 있다. ※ URL 재작성 기능이 없다면, https://www.microsoft.com/web/downloads/platform.aspx을 설치하여 URL 재작성 검색 후 설치하면 나타난다. 우측 메뉴 → 규칙 추가 → 인바운드 규칙 → 빈 규칙을 선택한다. 이후 아래와 같이 작성한다. 리디렉션 유형은 '기타 참조(303)'을 선택하면 된다. 이후 http://나의도메인 으로 접속해도 자동으로 https로 접속되는 모습을 볼 수 있다.
-
[IIS 10] Let's Encrypt로 https 적용하기백엔드/Windows 2019. 6. 28. 08:42
HTTPS는 필수인가? 개인적인 용도로 사용하는 서버라면 상관 없지만, 회원가입과 같은 개인정보가 사이트에 들어가는 경우 2012년 8월 18일부터 법이 변경되어 정보통신망 이용촉진 및 정보보호 등에 관한 법률에서 제28조와 제76조가 보안과 과태료에 관련된 내용이며 제15조 제4항 제3호 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신·수신하는 경우 보안서버 구축 등의 조치 라고 언급되며 https 연결을 의무화하고 있다. IIS 10에서 Let's Encrypt로 무료로 https 적용하기 타사의 인증서의 경우, 1년간 3만원이며, *.example.com 형태의 와일드카드 인증서의 경우 15만원을 호가한다. 하지만, Let's Encrypt를 이용하면 서브 도메인 뿐만 아니라, 하나의 인증..
-
[IIS 10] 헤더 정보 노출 방지하기백엔드/Windows 2019. 6. 27. 21:40
헤더 정보 개발자 도구에서도 확인 가능하고, 프록시 툴에서도 쉽게 확인할 수 있는웹 페이지의 헤더 정보는 해커들이 좋아할만한 서버의 정보들을 담고 있다. 위의 사진에서도 볼 수 있듯이 Server 태그와 X-Powered-By태그를 보면, 위 웹사이트는 IIS 10.0 버전과 PHP 7.0.33버전을 사용하여 사이트를 운영중이라는 사실을 알 수 있다. 해커들 입장에서는 위의 정보들을 활용해서 서버에 해당하는 취약점들을 더 확실히 알고 보안을 위협한다. X-Powered-By PHP 제거 X-Powered-By에 표시되는 PHP 정보는 아래와 같이 간단히 제거 할 수 있다. php.ini expose_php = On → expose_php = Off Server: Microsoft-IIS/10.0 변경 S..
-
[Windows Desktop] 삼성 바이오스 업데이트 PHLASHNT.SYS 드라이버 로드 오류백엔드/Windows 2019. 2. 25. 12:33
문제 상황오래전 사용하던 데스크탑을 NAS + PLEX용도로 사용하고자 사양을 살펴보던 중 누락된 바이오스 펌웨어가 존재했다는 사실을 알았다. 현재 NAS + PLEX로 사용하는 데스크탑의 운영체제는 Windows10 64bit 삼성 지원에 보면 Win XP/Vista/Windows 7를 지원한다고 하니 그동안 해왔던 것 처럼 다운로드하고 설치를 실행했다.하지만 이게 웬일인가. 바이오스를 플래싱하는 Samsung Flash Utility가 3가지를 힌트를 주며 오류 코드 : 1275를 내뱉더니 종료되었다.PHLASHNT.SYS 드라이버를 로드할 수 없습니다.계정을 확인하십시오. 관리자 권한이 없는 경우에는 다시 로그인 하십시오!이 드라이버가 차단되었기 때문에 로드할 수 없습니다...