Server/Security (4) 썸네일형 리스트형 첨부파일로 올라온 디렉토리에서 php cgi등 실행 금지 하기 첨부파일이 올라오는 해당 디렉토리에 .htaccess 파일을 만들어서 실행을 방어 할 수 있습니다. vi .htaccess forcetype application/octet-stream 스핵... 어떻게 막을 것인가?! * Speed Hack 스핵을 사용하게 되면, 게임의 밸런스가 무너지고 이는 게임의 재미요소를 극도로 반감 시키는 불량 요소의 으뜸일 것입니다. 또한, 유저의 스핵은 인터넷 라인을 통해 급속도로 퍼지기 때문에 미연에 필수적으로 방어를 해 두어야 합니다. 우선, 스핵의 기본 원리와 대책을 강구하도록 하겠습니다. 컴퓨터의 타이머는 네트워크 게임에 있어서 게임의 여러요소들의 동기화를 맞출때 유용합니다. 컴퓨터의 클럭은 달라도, 시간은 같게 흐르니까요. 주로 애니메이션을 출력할때 유용한데요. 스핵은 우리의 유용한 타이머를 요상하게 조작하여, 에니메이션을 이상하게 만들죠. 에니메이션뿐 아니라 그 에니메이션 수행에 따른 프로그램 로직에도 영향을 줄수 있습니다. 방법1. -------------------------.. 온라인게임 프로토콜 보안 온라인게임 프로토콜 보안 보안은 양날의 칼이다. 시스템의 성능과 개발,유지보수의 편리함이 강조될수록 보안성은 떨어지고 반대로 보안성이 올라갈수록 성능은 떨어지고 개발,유지보수하기 힘들다. 실시간 반응을 필요로 하는 온라인게임들은 보안이 생명이기는 하면서도 어느 정도 이상으로는 보안 수준을 높힐 수가 없는 난감한 상황에 있다. 이 글은, 필요이상의 보안강화로 인한 시스템자원 낭비를 최소화하고 또 일반 해커들이 쉽게 넘 볼수 없는 수준의 보안성을 얻어내기 위한 ‘온라인게임 프로토콜 보안 4원칙’에 대해 쓰고자 한다. 개발자들은 클라이언트와의 통신에서 이 최소 4가지 보안책을 구현해야만 한다. 1. Sequence, 시퀀스 시퀀스넘버는 어떤 일련번호이다. 통신할때마다 패킷에 시퀀스넘버를 붙여서 보내도록 하는 .. ETRI 보안 세미나 일 시 : 2006년 11월 28일 (화) 15:00~18:00 주 제 : 온라인게임 해킹 동향 및 기술 분석 교육장소: 분당 KTIDC 1층 교육장 ETRI에서 주최하고 안철수 연구소에서 세미나를 열었습니다. 최신 온라인 게임의 해킹 유형과 대응 방법등을 주제로 한 보안 세미나 였습니다. PT자료와 기타 세미나 자료등은 안철수 연구소측의 사내 규정으로 인하여 받지는 못하였습니다. ^^; (치사하게 그게 뭐 라구 ㅎㅎ) 여하튼, 자료를 주지 않아서 정리하고 자료 분석하며 필기 하는데 정신없이 보낸것 같습니다. [목차] 1. 온라인 게임 해킹의 최신 동향 2. 온라인 게임 해킹의 종류 3. 게임 해킹의 분석 예제 4. 게임 개발 시 고려 사항 5. 해킹 제작 과정 및 시연 1. 온라인 게임 해킹의 최신 동.. 이전 1 다음