카테고리: Windows
Https Redirect ssl인증서를 적용해도 https로 redirect되지 않는다… 하지만 URL Rewrite기능을 이용하면 http로 접속하더라도 https로 변경할 수 있다. ※ URL 재작성 기능이 없다면, https://www.microsoft.com/web/downloads/platform.aspx을 설치하여 URL 재작성 검색 후 설치하면 나타난다. 우측 메뉴 → 규칙 추가 → 인바운드 규칙 → 빈 규칙을 선택한다. 이후 아래와 같이 작성한다. 리디렉션 유형은 ‘기타 참조(303)’을 선택하면 된다. 이후 http://나의도메인 으로 접속해도 자동으로 https로 접속되는 모습을 볼 수 있다.
카테고리: Windows
HTTPS는 필수인가? 개인적인 용도로 사용하는 서버라면 상관 없지만, 회원가입과 같은 개인정보가 사이트에 들어가는 경우 2012년 8월 18일부터 법이 변경되어 정보통신망 이용촉진 및 정보보호 등에 관한 법률에서 제28조와 제76조가 보안과 과태료에 관련된 내용이며 제15조 제4항 제3호 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신·수신하는 경우 보안서버 구축 등의 조치 라고 언급되며 https 연결을 의무화하고 있다. IIS 10에서 Let’s Encrypt로 무료로 https 적용하기 타사의 인증서의 경우, 1년간 3만원이며, *.example.com 형태의 와일드카드 인증서의 경우 15만원을 호가한다. 하지만, Let’s Encrypt를 이용하면 서브 도메인 뿐만
카테고리: Windows
헤더 정보 개발자 도구에서도 확인 가능하고, 프록시 툴에서도 쉽게 확인할 수 있는웹 페이지의 헤더 정보는 해커들이 좋아할만한 서버의 정보들을 담고 있다. 위의 사진에서도 볼 수 있듯이 Server 태그와 X-Powered-By태그를 보면, 위 웹사이트는 IIS 10.0 버전과 PHP 7.0.33버전을 사용하여 사이트를 운영중이라는 사실을 알 수 있다. 해커들 입장에서는 위의 정보들을 활용해서 서버에 해당하는 취약점들을 더 확실히 알고 보안을 위협한다. X-Powered-By PHP 제거 X-Powered-By에 표시되는 PHP 정보는 아래와 같이 간단히 제거 할 수 있다. php.ini expose\_php = On → expose\_php = Off Server: Microsof
카테고리: Windows
문제 상황 오래전 사용하던 데스크탑을 NAS + PLEX용도로 사용하고자 사양을 살펴보던 중 누락된 바이오스 펌웨어가 존재했다는 사실을 알았다. 현재 NAS + PLEX로 사용하는 데스크탑의 운영체제는 Windows10 64bit 삼성 지원에 보면 Win XP/Vista/Windows 7를 지원한다고 하니 그동안 해왔던 것 처럼 다운로드하고 설치를 실행했다. 하지만 이게 웬일인가. 바이오스를 플래싱하는 Samsung Flash Utility가 3가지를 힌트를 주며 오류 코드 : 1275를 내뱉더니 종료되었다. PHLASHNT.SYS 드라이버를 로드할 수 없습니다. 계정을 확인하십시오. 관리자 권한이 없는 경우에는 다시 로그인 하십시오! 이 드라이버가 차단되었기 때문에 로드할 수 없
카테고리: Windows
문제 상황 Windows XP를 7이나 10처럼 USB DISK를 만들어 설치를 하려 했지만, ‘최종 사용자 사용권 계약(EULA)을 찾을 수 없습니다.’를 출력하며 당황하게 했다. 해결 방법을 찾고자 구글링을 해본 결과… CD안에 I386 > EULA.txt 파일 유무 확인 없으면 다른 CD에서 복사. 있을 경우 밑의 방법 CD안의 I386 > TXTSETUP.SIP 파일 안의 내용 중, SetupSourcePath = "\\ENGLISH\\WIN2003\\-2BIT\\STANDARD\_WITH\_SP1\\" → SetupSourcePath = "\\"로 변경 이미 둘 다 되어있는 상태… 해결 방안 혹시 다른 설
카테고리: Windows
문제 상황 윈도우10을 사용하다 암호 없이 로그인을 하고 싶은데, 설정 > 계정/메일에도 없고, netplwiz에 들어가도 다른 사람들과는 다르게 체크하는 부분이 없다. 이럴 때는 레지스트리를 수정하여 로그인 없이 컴퓨터를 사용 할 수 있다. 해결 방안 윈도우 + R키를 누르면 실행 창이 출력된다. 실행창에 regedit을 입력한 후, 엔터 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon로 이동 AutoAdminLogon의 데이터를 ‘1’로 수정 하단 빈 공간에 오른쪽 클릭을 하여 새로 만들기 → 문자열 값을 입력 이름 : DefaultPassword 데이터 : 마이크로소프트 윈도우의 로
![[IIS 10] 강제 https redirect 시키기 포스트 Teaser](/assets/images/posts/20190629/3.png)
![[IIS 10] Let’s Encrypt로 https 적용하기 포스트 Teaser](/assets/images/posts/20190628/4.png)
![[IIS 10] 헤더 정보 노출 방지하기 포스트 Teaser](/assets/images/posts/20190627/5.png)
![[Windows Desktop] 삼성 바이오스 업데이트 PHLASHNT.SYS 드라이버 로드 오류 포스트 Teaser](/assets/images/posts/20190226/1.jpg)
![[Windows Desktop] Window XP EULA를 찾을 수 없습니다. 해결법 포스트 Teaser](/assets/images/posts/20190225/1.jpg)
![[Windows Desktop] 윈도우 10 암호없이 로그인 (netplwiz에 체크 항목이 없을 때) 포스트 Teaser](/assets/images/posts/20190203/1.jpg)