종팔이의 개발 인생

한글도메인 또는 한글파일명을 가지고 있는 경우 

BLOCKED: URL is not RFC compliant!

위와같은 블락이 됩니다. 하여 아래와 같이 패치하면 간단히 해결 됩니다.

우리나라는 한글 사용으로 인해 RFC 규약에 맞지 않습니다.

한글 사용시에는 WebKnight 설정에서 다음의 사항들을 체크해보시기 바랍니다.

URL Scanning → Deny Url HighBitShellcode 옵션 해제
→ RFC Compliant Url 옵션 해제
→ RFC Compliant HTTP Url 옵션 해제
Referer → Referer URL RFC Compliant 옵션 해제
→ Referer URL RFC HTTP Compliant 옵션 해제
→ Deny Referer High Bit Shellcode 옵션 해제
Querystring → Deny Querystring High Bit Shellcode 옵션 해제

visual studio 개발툴 설정 --------------------------

웹방화벽을 설치하자. 
소프트웨어 적으로 소스적으로  SQL injection 같은 필터링은 완전하지 않다.
물리적인 차단 방법이 최고 ㅎㅎ

공개 프로그램이지만, 윈도우 서버용으로 나온 Webnight 에 관해서 여러 고수님들의 사이트를 참고하여 정리해 본다.
WebKnight.xml  : 각종 환경설정 (일반적인 차단/허용 설정)
Robots.xml        : AQTRONIX 회사에서 직접 차단되는 각종 코드내역 목록들
Log Analysis      : 접근하는 모든 Log 파일들 -> 모니터링 및 Block 부분된 곳 찾을수 있다.

-- 설치부분

1. 웹나이트를 설치한다.
2. 압축파일에 동봉된 xml룰을 C:\Program Files\AQTRONIX Webknight 위치에 복사해서 WebKnight.xml 로 만든다.
3. WebKnight Configuration -> Global Filter Capabilities -> Is Installed As Global Filter 해제 

-- 운영부분

1. WebKnight Configuration -> Incident Response Handling -> Response Log Only [탐지모드]

    - 이 부분은 블럭킹이 됐을때 실제로 블럭킹을 할것인지 로그만 남기고 넘겨줄 것인지 결정하는 부분

    - 차단 모드로 변경할려면 Response Directly 나 Respnose Rediret 옵션을 활성화 한다. (Response Log Only 반드시 체크해제)

    - 차단 모드는 Response Redirect 옵션을 활성화 하여 특정 에러페이지를 표시하는 방법 추천

 
2. WebKnight Configuration -> Headers -> Max Headers

   - 여기서 각종헤더부분에 용량을 결정한다.

 3. WebKnight Configuration -> URL Scanning -> URL Denied Sequences

   - 여기서 사용하지 않을 경로를 입력해 준다.

   - 예) /admin/ 이런 경로가 들어가 있으면 URL 에서 해당 경로를 사용할수가 없게된다.

 
4. WebKnight Configuration -> Mapped Path -> Allowed Paths

   - 여기서는 사용할 파일경로를 입력해 준다.

   - 웹나이트는 이 옵션을 통해 허용되지 않은 경로에 대한 접근을 모두 차단한다.

5. WebKnight Configuration -> Requested File -> Use Denied Files

    - BLOCKED: accessing/running 'test' file

    - 파일이름에 해당 단어가 매칭되면 차단한다.

 
6. WebKnight Configuration -> Requested File -> Denied Extentions

    - 파일 확장자 차단.

BLOCKED: URL is not RFC compliant!

-> 경로에 한글이 있으면 블록됨

-> URL RFC Compliant 해제

BLOCKED: 'collect' not allowed in User Agent

-> Allblog.net RssSync4 Image Collector 가 이미지를 수집하려 오다 블록됨

-> robots.xml 에서 collect를 삭제

BLOCKED: Referrer URL is not RFC compliant!

-> Embedded Web Browser 에서 검색 실패

-> 파라미터 중 한글 차단

예) http://search-srv.webcompass.co.kr/sense/slimband_under.php?affiliate_id=mncast&type=refer&current_engine=naver&reco_param=bms;이지%20투%20디제이@오투매니아다운@biorad@오투매니아다운로드@리듬잇~~

-> Referrer > Referrer URL RFC Compliant > 체크해제

BLOCKED: Referrer URL is not RFC compliant!

-> daum  신지식 검색 링크에서 url에 공백이 포함되어서 들어옴

-> Referrer > Referrer URL RFC Compliant 해제

BLOCKED: Header 'Referer:' too long

-> Embbed 기기로 접속했을 때, Referrer 가 길어져 차단됨

-> Request Limits > Max Headers > Referer 의 크기를 늘려줌

BLOCKED: Empty User Agent not allowed

->아이피 조회해보니 구글에 있는 아이피던데.. 어디에 쓰이는 지 몰라.. 처리할 지 고민 중…

BLOCKED: User Agent not RFC compliant

-> http://search.empas.com 에서 들어오는것에서 차단됨

-> User Agent에서 Deny User Agent Non RFC 선택해제

BLOCKED: 'user-agent: mozilla' not allowed in User Agent

-> Robots.xml 을 열어 Other Bad로 이동해 보면 와 User_Agents_Other_Bad_Sequence 두개 항목이 있는데 이 두곳에서 해당

-> User_Agents_Other_Bad, User_Agents_Other_Bad_Sequence에서 Mozilla 관련된 부분 삭제


BLOCKED: accessing/running 'test.' file

--> Requested File 에서 Denied Fileds 안의 test. 부분 삭제

asp.net 작업을 할때 자바스크립트 같은 Client 전용 스크립트를 웹프로그램 상에 삽입하고자 할때 유용하게 쓰이는 대표적인 놈들이다.

물론 .Net Framwork 1.1 시절때에는
Page.RegisterClientScriptBlock 메소드로 이름을 날렸었는데,

.Net Framework 2.0 이상부터는
ClientScriptManager 클래스로 바뀌었다. ( ClientScriptManager.RegisterClientScriptBlock 메소드 )

매번 작업할때마다 헷갈리는데 이 두 친구들 사이에는 미묘한 차이점이 있다.


1. RegisterClientScriptBlock 메소드는 body 상의 일반 요소가 로드되기 전에 발생
   -- 현재 페이지의 모양이 나오기 전에 빈 공백상태의 뒷 화면위에 경고창이 뜬다.

2. RegisterStartupScript 메소드는 body 상의 요소들이 로드 되고 난뒤 발생
   -- 현재 페이지의 모양그대로 나오고 경고창을 띄울 수 있다.

[주의사항]

다음과 같은 소스 중에서 아래의 RegisterClientScriptBlock  메소드를 수행하고 다음라인에 return 을 꼭 붙여주자.
안 넣으면, 자바스크립트 관련 소스가 제대로 적용되지 않고 Button2_Click 아래의 나머지 관련 소소들이 수행되어 버린다.

    protected void Button2_Click(object sender, EventArgs e)    {

                string script = "<script language='javascript'>alert('삭제할 글을 선택해 주십시오.');</script>";
                ClientScript.RegisterClientScriptBlock(typeof(Page), "ArticlesDelChk", script);
                return;

        ---- 이하 다른 관련 소스 계속 ----
        -------------------------------------
    }

date distribute 
   set right_pv = b
 where userid in (select userid from b)

update distribute_cp_temp
   set (parents_id, recomm_id) = (select SPONSORID, INTRODUCORID
                    from dist2 
     where DISTRIBUTORID = distribute_cp_temp.userid);

update ddd
   set cyberpoint = (select cybermoney
                         from d
                 where DISTRIBUTORID = ddd.userid);

update distribute_cp_temp
   set (parents_name) = (select name
                    from d 
     where DISTRIBUTORID = distribute_cp_temp.userid
       and url is not null);

 
 

update 상품 a
set a.판매개시일 =
                 (select b.판매개시일
                    from tmp_상품판매개시일 b
                   where a.상품코드= b.상품코드
                   )
where a.상품코드 in(select 상품코드 from tmp_상품판매개시일)

UPDATE 부점 A
  SET A.영문부점명 = (SELECT 영문부점명
                    FROM 영문부점명 B
                  WHERE A.부점 = B.부점 
                  )
  WHERE EXISTS (SELECT 영문부점명
                    FROM 영문부점명 B
                  WHERE A.부점 = B.부점                      
                )

다음 코드는 하나 이상의 특정 테이블에 관련된 모든 저장 프로 시저 (SP)를 찾는 문 입니다. sp_help 및 sp_depends는 항상 정확한 결과를 반환 하지 않더라구요. 2005 2008테스트 해보았습니다.

----Option 1 
SELECT DISTINCT so.name 
FROM syscomments sc 
INNER JOIN sysobjects so ON sc.id = so.id 
WHERE sc. TEXT LIKE '%tablename%' 
----Option 2 
SELECT DISTINCT o.name , o.xtype 
FROM syscomments c 
INNER JOIN sysobjects o ON c.id = o.id 
WHERE c. TEXT LIKE '%tablename%