Zasfe Note

윈도우 업데이트 에러 0x80070422

2010-02-09T10:02:06+09:00

필요한 서비스가 실행 중이 아닐 경우 이 문제가 발생할 수 있습니다.

~ 2003 이하버전

sc config wuauserv start= auto
sc config bits start= auto
sc config DcomLaunch start= auto
net stop wuauserv
net start wuauserv
net stop bits
net start bits
net start DcomLaunch

vista~ 이상버전

REM 관리자 권한으로 실행
sc config wuauserv start= auto
sc config bits start= auto
sc config DcomLaunch start= auto
net stop wuauserv
net start wuauserv
net stop bits
net start bits
net start DcomLaunc

IIS7 에서는 일반연결(http) 와 보안연결(https) 간 세션유지가 되지 않습니다.

2010-02-06T18:31:25+09:00

기본적으로 IIS7 은 http 연결과 https 연결의 세션을 별도로 관리 합니다.

그렇기 때문에 https 페이지에서 http 페이지로 넘어오게 되면 도메인이 같더라도 세션정보가 보이지 않게됩니다.

일단 해결방법은 다음과 같습니다.

기본적으로 보안 연결(HTTPS) 로의 접속시 세션이 별도의 영역에서 사용되도록 되어 있습니다. 보안 연결(HTTPS) 연결을 사용시에는 일반 연결(HTTP) 과는 별도의 영역으로 분리되어 세션이 서로 다른 사이트처럼 운영이 됩니다. 그렇기때문에 이를 하나의 사이트로 운영하기 위해서는 반드시 보안 연결의 새 ID 를 False 로 설정해야 합니다.

백업기록 조회

2010-01-28T08:00:02+09:00

MSSQL 2005 이상부터 사용이 가능합니다.

IF OBJECT_ID('TEMPDB..#TMP_BACKUPHISTORY') IS NOT NULL

DROP TABLE #TMP_BACKUPHISTORY

SELECT *

INTO #TMP_BACKUPHISTORY

FROM (

select s.server_name, s.database_name, workname = s.name, s.backup_set_id, s.backup_finish_date,

mdf_file=f.physical_name , backup_file = m.physical_device_name ,f.file_size

from msdb..backupset s, msdb..backupmediafamily m , msdb..backupfile f

where s.media_set_id=m.media_set_id and f.backup_set_id=s.backup_set_id

and s.type='D' and f.file_type='D' and has_dbaccess(s.database_name)=1

and s.database_name not in (N'tempdb', N'model', N'msdb')

and s.backup_finish_date > DATEADD(dd,-7,CONVERT (char(10), CURRENT_TIMESTAMP, 20))

) A

select * from #TMP_BACKUPHISTORY

DROP TABLE #TMP_BACKUPHISTORY

데이터베이스 간략정보 추출 쿼리

2010-01-28T04:00:01+09:00

MSSQL 2005 이상부터 사용이 가능합니다.

SELECT sysDa.Name,sysDa.create_date,sysDa.recovery_model_desc, temp.DBSize8KBPage

FROM

(

SELECT sysMas.database_ID, sysMas.size, (sum(size)*8/1024)-2 AS DBSize8KBPage

FROM sys.master_Files sysMas

WHERE sysMas.file_guid is Not Null and sysMas.type=0

GROUP BY sysMas.DataBase_ID, sysMas.size

)

temp

INNER JOIN

Sys.DATABASES sysDa

ON temp.Database_ID = sysDa.DataBase_ID

WHERE sysDa.Name Not In (N'tempdb', N'model', N'master', N'msdb', N'ReportServerTempDB',N'ReportServer')

UTC 시간을 확인하기 위한 스크립트

2010-01-28T01:00:01+09:00

http://www.u229.no/stuff/snippets/UTC.asp

http://www.paulsadowski.com/wsh/timestamp.htm

Sample output:

timestamp.vbs

1041812764

timestamp.vbs 1041812764

Mon Jan 6 00:26:04 2003

You can specify multiple timestamps on the command-line.

Please change the constant 'off' to reflect the offset in hours from UTC for your locale.

--------------------------------------------------------------------------------

An example script:

' Your timezone's offset, in hours, from UTC (change for your locale)

Const off = -5

args = WScript.Arguments.Count

if args = 0 then

SecsSince = CLng(DateDiff("s", "01/01/1970 00:00:00", Now))

wscript.echo SecsSince - 3600 * abs(off)

else

for x = 0 to args - 1

dt = DateAdd("s", WScript.Arguments.Item(x), "01/01/1970 00:00:00")

fdt = FormatDateTime(DateValue(dt))

ftm = FormatDateTime(TimeValue(dt))

if Len(fdt) < 10 then

fdt = space(10 - Len(fdt)) & fdt

end if

if Len(ftm) = 10 then

ftm = " " & ftm

end if

ThisTime = fdt & " " & ftm

Wscript.Echo WeekDayName(WeekDay(ThisTime), true) &_

space(1) & MonthName(Month(ThisTime), true) & space(1) &_

Day(ThisTime) & space(1) & right("00" & Hour(ThisTime), 2) &_

":" & right("00" & Minute(ThisTime), 2) & ":" & right("00" &_

Second(ThisTime), 2) & space(1) & Year(ThisTime)

end if

--------------------------------------------------------------------------------

Bare Functions

Function TS2Date(TS)

TS2Date = DateAdd("s", TS, "01/01/1970 00:00:00")

End Function

Function UDateNow()

UDateNow = CLng(DateDiff("s", "01/01/1970 00:00:00", Now))

End Function

Function UDate(ThisDate)

UDate = CLng(DateDiff("s", "01/01/1970 00:00:00", ThisDate))

End Function

2년전 백업 정보 삭제 쿼리(mssql 2000)

2010-01-27T14:00:01+09:00

DECLARE @backupID int

DECLARE @mediaID int

DECLARE @restoreID int

DECLARE @year char(4)

DECLARE @month char(2)

DECLARE @day char(2)

DECLARE @deleteday char(10)

SET @year = year(getdate())-2 -- 2년전

SET @month = month(getdate())

SET @day = day(getdate())

IF len(@month) = 1

SET @month = '0'+ @month

IF len(@day) = 1

SET @day = '0'+ @day

SET @deleteday = @year +'-'+ @month +'-'+ @day

SELECT TOP 1 @backupID = backup_set_id, @mediaID = media_set_id from msdb..backupset

where

backup_finish_date > @deleteday

SELECT TOP 1 @restoreID = restore_history_id From msdb..restorehistory

Where

restore_date > @deleteday

delete from msdb..restorefile where restore_history_id < @restoreID

delete from msdb..restorefilegroup where restore_history_id < @restoreID

delete from msdb..restorehistory where restore_history_id < @restoreID or backup_set_id < @backupID

delete from msdb..backupfile where backup_set_id < @backupID

delete from msdb..backupmediafamily where media_set_id < @mediaID

delete from msdb..backupset where backup_set_id < @backupID

use msdb

DBCC SHOWCONTIG

DBCC DBREINDEX (restorefile, '', 100)

DBCC DBREINDEX (restorefilegroup, '', 100)

DBCC DBREINDEX (restorehistory, '', 100)

DBCC DBREINDEX (backupfile, '', 100)

DBCC DBREINDEX (backupmediafamily, '', 100)

DBCC DBREINDEX (backupset, '', 100)

WebDAV 인증 우회에 대한 취약점

2010-01-27T13:00:02+09:00

WebDAV 인증 우회에 대한 취약점

마이크로소프트 보안 권고문 971492(http://www.microsoft.com/technet/security/advisory/971492.mspx)이 5월 18일자로 공지되었습니다.

Microsoft Internet Information Services (이하 IIS) 의 WebDAV 를 사용하는 경우에 발생할수 있습니다.

WebDAV 에서 유니코드(동아시아 언어권에서 주로사용)로 코드를 처리하는 과정에서 발생하는 취약점으로

HTTP GET 요청에 "Translate: f" 를 HTTP 해더에 추가하여서 WebDAV폴더로 파일을 업로드 하는 방법 입니다.

다음에 해당하시는 분들에게 영향을 줄수 있는 내용입니다.

- IIS 5.x, IIS 6 의 버전을 사용

- WebDAV 를 사용 (IIS 6.0 에서는 기본적으로 WebDAV 가 비활성화되어 있습니다. )

대응 방법

1. 파일 ACL 을 이용해서 웹서비스에 사용되는 IUSR_<computername> 계정에 대한 쓰기 거부

기술문서 : IIS 5.0 웹 서버에 필요한 NTFS 권한 및 사용자 권한을 설정하는 방법

http://support.microsoft.com/kb/271071

2. WebDAV 설정의 비활성화

기술문서 : IIS 5.0용 WebDAV를 해제하는 방법

http://support.microsoft.com/kb/241520

3. URLScan 을 이용한 요청제한

기술문서 : UrlScan Security Tool (기본설정으로는 서비스에 문제가 있을수 있으니 반드시 테스트후 적용해야합니다.)

http://technet.microsoft.com/en-us/security/cc242650.aspx

4. Webknight 를 이용한 방법 ( 2.2 버젼 기준 )

- Web Applications - Allow WebDAV 비활성

- 레지스트리를 이용한 방법
Windows Registry Editor Version 5.00

; ===========================================================================
; IIS 5.0용 WebDAV를 해제하는 방법
; http://support.microsoft.com/kb/241520
; ---------------------------------------------------------------------------
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters]
"DisableWebDAV"=dword:00000001
; ===========================================================================

- NTFS 권한을 이용한 방법
IF EXIST C:\WINNT   cacls c:\WINNT\system32\inetsrv\httpext.dll /E /R everyone
IF EXIST C:\WINDOWS cacls C:\WINDOWS\system32\inetsrv\httpext.dll /E /R everyone

참고1. 윈도우 버전별 IIS 의 버전

Windows 2000 - IIS 5.0

Windows XP - IIS 5.1

Windows 2003 - IIS 6.0

Windows 2008 - IIS 7.0

참고2. 참조문서

- IIS 인증우회에 대한 추가정보

http://blogs.technet.com/srd/archive/2009/05/18/more-information-about-the-iis-authentication-bypass.aspx

- WebDAV 인증우회에 대한 추가정보

http://blogs.technet.com/srd/archive/2009/05/20/answers-to-the-iis-webdav-authentication-bypass-questions.aspx

IIS 파일확장자 우회취약점은 IIS6 에서만 동작합니다.

2010-01-02T11:20:34+09:00

많은 보안관련 사이트에서 IIS 의 파일확장자 우회를 통한 취약점에 대한 이야기가 많습니다.

IIS 6(window2003) 이하 버전 에서만 이러한 현상이 벌어진다고 하는데, 테스트를 해보니 그렇지않았습니다.

IIS5 (window 2000) 버전에서는 이러한 증상이 해당되지 않았습니다.¹

하지만 IIS 6 에서는 tt.asp 의 파일명을 tt.asp;.jpg 로 변경하더라도 ASP 파일처럼 동작을 합니다. ² 닷넷파일은 확장자를 인식하지 못하였습니다.

참조

MS IIS 파일 확장자 처리오류 취약점 주의 - 인터넷침해대응센터

추가.
2010.01.02 기능상의 버그일뿐 취약점은 아니라고 합니다.
참조
Public disclosure of IIS security issue with semi-colons in URL - IIS 블로그
URL에 세미콜론이 있는 경우 IIS 6.0의 처리 문제 - Secre Korea 블로그

기본 OS 설치에 IIS 만 올린 상태인데 ASP 파일처럼 사용되기는 커녕 텍스트파일처럼 사용이 됩니다. [본문으로]
IIS5 버전과 IIS6 버전의 ASP.dll 파일이 버전이 다릅니다. IIS5의 asp.dll 버전은 5.0.2195.6672 이며, IIS6의 asp.dll 버전은 6.0.3790.3050 입니다. [본문으로]

모바일시장에 대한 편협한 생각

2009-12-16T10:05:23+09:00

아이폰이 국내 출시된후로 많은 부분에서 영향을 주고 있습니다. 특히 쇼핑몰과 인터넷뱅킹에 대해서는 이미 국내 대형업체에서 이미 관련 어플리케이션(이하 어플)이 나온시점이고¹ , 해외에서는 이미 활성화되어 있는 모바일로 시작되는 시장을 국내에서는 기피해왔었다고 할수있습니다.

모바일시장(모바일로 결재가 이루어지는 시장)이 활성화되는 것을 단지 추세로 생각을 하고 지금처럼 오직 웹과 실물만을 시장이라고 생각한다면 그 끝은 멀지 않았다고 생각합니다.

변화를 거부하려는 것이 성장을 거부하고 잠재력을 잠자게 만들고 있을 뿐이란 것을 요즘 많이 느끼고 있습니다. 변화를 두려워 하는 것은 실패에 대한 두려움 때문입니다. 그렇지만 실패라는 것은 목적을 달성하지 못했을뿐이지, 두려워해야하는 것은 아닙니다. 변화를 하는 동안 변화를 거부할때에는 전혀 알지 못하던 것을 알아가는 계기가 될수도 있습니다.

결국 변화를 거부하며 아무것도 하지 않는 것은 현상유지를 하게 되겠지만, 상대적으로 비교를 했을때는 뒤처지게 되는것일 뿐입니다.

물론 은행권에서는 인터넷뱅킹을 위한 스마트폰 뱅킹 시스템을 개발하고 있다고 한다. 이미 만들어져있는 공통환경을 위한 것이라면 더 바람직한것은 없을것이지만 또다른 activex 와 같은 새로운 악명을 떨칠지는 두고봐야 할것이다. [본문으로]

내가 원하는 나

2009-12-15T13:00:01+09:00

하늘이 사람에게 큰 임무를 내리려 할때는 반드시 먼저 의지를 시험하고, 근육과 뼈를 고통스럽게 하며, 몸과 피부를 굶주리게 한다
- CEO가 원하는 능동형 인간

처음 이 글을 접하게 된 것은 슬럼프 라는 이름의 매너리즘으로 지금 내가 하고있는 것이 과연 잘하고 있는 것일까 라는 물음속에서 헤매고 있을때 였습니다.

내주위가 멈춰버리고 나를 제외한 사람들이 나를 제치고 지나가고 그들의 등뒤를 바라보며 따라가려해도 점점 멀어져가는 것만 같았습니다. 나만 덩그러니 남겨져서 왜 이러고 있는건지, 빨리 함께하고 싶다는 생각이 간절했습니다.

의존적 성격이라고 말할수도 있습니다. 다른사람들의 말과 행동을 나의 판단기준으로 생각하는, 끝없는 기준을 위해 자기자신을 체찍질하는 그런것 말입니다. 남들의 시선을 인식하고 주목을 받음으로써 성취감을 느끼는 수동적인 성격과 행동을 하는 다루기 쉬운 인간이 된것같았습니다

이러한 생활을 벗어나기위해 일보다는 나 자신을 가다듬어야 한다고 생각했고, 그러기 위해서 지금 내가 서 있는 발밑을 봐야 했습니다.

그러다 우연히 읽게된 ' CEO가 원하는 능동형 인간'

처음에는 단지 상사가 바라는 인재에 대한 이야기겠거니 했습니다. 일잘하는사람, 창조적인사람, 능동적인사람 이야기로 가득차고 넘치는 그런이야기 말입니다.

하지만 조금달리 생각해보았습니다. 왜 그런 사람을 찾을까.. 지겹게도 이야기를 하는것에는 무슨 생각이 있어서일까

단지 부리기좋고, 아래두면 편한사람을 만들기위해서?
물론 그럴수도 있지만 적어도 그러고 싶지 않았습니다.

나는 내가 만들어 가고싶었습니다. 같은 목표를, 가진 사람이 있더라도 당당히 나 자신을 표현하고, 현실을 피하지못해서 즐기는게 아닌 여유를 가지고 즐기고 싶었습니다.

그리고 조급해할 필요없이 지금은 조금 느리게 가는것일뿐, 잠깐 주위를 돌아볼수있는 기회로 삼자는 생각을 하였습니다.

그렇게 생각하고나니 나를 제치고 지나가던 사람들이 어느덧 멈추고 있었습니다.
라고 착각을 해버리고 말았습니다.