BLOG ARTICLE IT | 27 ARTICLE FOUND

  1. 2008.11.11 MIME-Types and Content Typ
  2. 2008.11.11 사용자 보호를 위한 체크 프로그램
  3. 2008.11.10 HTTP Status Code
  4. 2008.10.23 동아 일보 사이트 ??
  5. 2008.10.02 Systems Error Codes
  6. 2008.09.23 확장자 파일
  7. 2008.09.22 CC ATACK

Understanding MIME-Types and Content Types
 
written by Alex Homer
translated by Garzette

  다운로드를 위한 문서를 제공하는 웹 사이트를 구축할때 일반적으로 질문되는 것은 : "브라우져가 문서를 보여주는 방법을 어떻게 제어하는가" 이다. 예를들어, 만일 필자가 .doc 확장명을 가지는 MSWord 문서 파일에 대한 링크를 제공한다면, 파일로 저장하기 보다는 워드로 문서를 열도록 브라우져에게 어떻게 말할 것인가? 그리고, 만일 필자가 ASP를 이용해 동적으로 Tab-Delimited 포맷 문서를 만들었 다면, 이것을 자동으로 보여주기 위해서 엑셀이나 다른 스프레드 쉬트 응용프로그램으로 어떻게 구현 할 것인가?

 

  간단히 대답해서 여러분은 "할 수 없다" 이다. 브라우져나 클라이언트 응용프로그램이 웹서버로 부터 보낸 파일을 어떻게 다루는지 컨트롤 하는 것은 불가능하다. 여러분이 할 수 있는 것은 그것이 어떻게 다루어져야 하는 것을 제안하는 것이다. 여러분은 이것을 파일이 어떤 형태인지 브라우져에게 알려줌으로써 이것을 구현하고, 그리고 나서 브라우져와 사용자에게 그것으로 무엇을 할지 결정하도록 남긴다. 있다.

 

MIME-type과 Content type이란 무엇인가?

  우리가 클라이언트 브라우져로 어떤 자원을 보낼때(어떤 형태의 파일이나 문서 등), 웹 서버는 일련의 HTTP 헤더로 파일이나 자원을 포함하는 바이트의 Stream을 앞에 보낸다. 이런 헤더는 클라이언트에게 웹 서버와 커뮤니케이션 세부사항을 묘사한다. 예를들어, 헤더는 사용되고 있는 웹 서버의 소프트웨어 의 타입, 서버의 날짜와 시간, HTTP 프로토콜, 사용중인 커넥션 타입 등을 지정한다. 헤더는 또한 클라이언트가 이런 가상 패스나 도메인에 대해서 저장해야 할 쿠키를 포함한다.

 

  이와 관련해서 가장 중요한 것은 헤더는 또한 보내지는 자원의 content 타입이 포함되는 것이다. 이것은 Content-Type 헤더에 의해 지정되는데, 이 값은 표준 MIME-Type의 하나이다. MIME-Type을 살펴봄으로써 브라우져는 데이터를 나타내는데 어떤 종류의 파일 Stream인지를 알고 있다. HTML 페이지에서, 표준MIME type은 "text/html" 이다. 그리고 텍스트 파일이나 텍스트 stream은 "text/text"이다. 이미지 파일은 "image/gif" 혹은 "image/jpeg" 와 같은 MIME-Type을 가진다. 일반적인 MIME-Type과 파일 확장명의 매칭 리스트는 아래 표에 나와있다.

 


일반적으로 사용되는 MIME-Type과 파일 확장명

MIME-Type Description File Extension
application/acad AutoCAD drawing files dwg
application/clariscad ClarisCAD files ccad
application/dxf DXF (AutoCAD) dxf
application/msaccess Microsoft Access file mdb
application/msword Microsoft Word file doc
application/octet-stream Uninterpreted binary bin
application/pdf PDF (Adobe Acrobat) pdf
application/postscript PostScript, encapsulated PostScript, ai, ps, eps
Adobe Illustrator
application/rtf Rich Text Format file rtf rtf
application/vnd.ms-excel Microsoft Excel file xls
application/vnd.ms-powerpoint Microsoft PowerPoint file ppt
application/x-cdf Channel Definition Format file cdf
application/x-csh C-shell script csh csh
application/x-dvi TeX dvi dvi dvi
application/x-javascript JavaScript source file js
application/x-latex LaTeX source file latex
application/x-mif FrameMaker MIF format mif
application/x-msexcel Microsoft Excel file xls
application/x-mspowerpoint Microsoft PowerPoint file ppt
application/x-tcl TCL script tcl
application/x-tex TeX source file tex
application/x-texinfo Texinfo (emacs) texinfo, texi 
application/x-troff troff file t, tr, roff t, tr, roff
application/x-troff-man troff with MAN macros man 
application/x-troff-me troff with ME macros me
application/x-troff-ms troff with MS macros ms
application/x-wais-source WAIS source file src
application/zip ZIP archive zip
audio/basic Basic audio (usually m-law) au, snd
audio/x-aiff AIFF audio aif, aiff, aifc
audio/x-wav Windows WAVE audio wav 
image/gif GIF image gif
image/ief Image Exchange Format file ief
image/jpeg JPEG image jpeg, jpg jpe 
image/tiff TIFF image tiff, tif
image/x-cmu-raster CMU Raster image ras
image/x-portable-anymap PBM Anymap image format pnm
image/x-portable-bitmap PBM Bitmap image format pbm
image/x-portable-graymap PBM Graymap image format pgm
image/x-portable-pixmap PBM Pixmap image format ppm
image/x-rgb RGB image format rgb
image/x-xbitmap X Bitmap image xbm
image/x-xpixmap X Pixmap image xpm
image/x-xwindowdump X Windows Dump (xwd)  xwd
multipart/x-gzip GNU ZIP archive gzip
multipart/x-zip PKZIP archive zip
text/css Cascading style sheet  css
text/html HTML file html, htm
text/plain Plain text txt 
text/richtext MIME Rich Text rtx
text/tab-separated- values Text with tab-separated values tsv
text/xml XML document xml
text/x-setext Struct-Enhanced text  etx
text/xsl XSL style sheet xsl
video/mpeg MPEG video mpeg, mpg, mpe 
video/quicktime QuickTime video qt, mov
video/x-msvideo Microsoft Windows video avi
video/x-sgi-movie SGI movie player format movie 

 

우리가 클라이언트에게 데이터의 Stream을 만들고 보내는데, ASP를 사용한다면, IIS는 이것을 동적으로 HTML 페이지를 만들어질 것이라고 가정한다. 그리고, 그것은 MIME-Type "text/html"로 되돌려 보내질 것이다. 그러나 우리는 ASP 페이지에서 Response.ContentType 속성을 세팅할때 다른 값으로 content type을 바꿀 수 있다. 그래서 우리가 사용할 수 있는 스프레드 쉬트 응용프로그램을 위해 tab-delimited 파일을 만든다고 가정하면, 우리는 content type을 "application/tab-separated-values"으로 대신 세팅할 수 있다:


                    Response.ContentType = "application/tab-separated-values"


  이것은 HTTP 헤더 값을 지정하기 때문에, 우리는 모든 페이지의 보이는 content를 사용자에게 보내기 전에 이것을 해야한다는 것을 명심하라. 일반적으로, 우리는 페이지의 제일 위쪽 근처에 이 문장을 놓게된다. 보통은 <% @ language= ... %>와 Response.buffer 문장 다음에 놓는다.

 

 

어떻게 브라우져가 MIME-Type을 사용하는가?

  우리가 브라우져로 되돌려 보내는 파일의 종류를 지정할 수 있다는 것을 알았기 때문에, 우리는 이제 브라우져가 이 정보를 얻었을때 무엇을 할 수 있는지 고려해야 할 수 있는지 고려할 필요가 있다. 어떻게 다른 MIME-Type을 가지는 다른 파일의 형태를 연결할 것인가? 아마도 추측했듯이, 이것은 여러분이 사용 하는 브라우져에 달려있다.

  IE4,5는 Internet Option 다이얼로그 창의 Program 페이지에서 세팅 할 수 있는데, 다이얼로그 창은 E-mail이나 이나 뉴스그룹과 같은 일반적인 인터넷 관련 활동에만 사용되는 프로그램을 지정하도록 한다:


 

 
다른 브라우져는 더욱 유용하다. Navigator 4는 여러분이 좋아하는 모든 MIME-Type의 응용프로그램을 지정할 수 있다. File/Preference 다이얼로그에서, 트리의 Navigator 섹션으로부터 Application을 선택 해서 "application type"을 생성/편집한다. 아래 예제는 Microsoft Word로 확장명 .rtf와 MIME-Type "application/rtf"를 연결시킨다.


 

 
Opera3는 또한 여러분에게 Preference/Associate 다이얼로그 창에서 각 MIME-Type에 대해서 각 응용프로그램 별로 지정하도록 할 수 있다. 또한 우리는 MIME-Type "application/rtf"와 파일 확장명 rtf를 Microsoft Word를 연결한다.


 

 
 모든 이런 경우에서, 우리는 MIME-Type이 무엇인지 뿐만 아니라, 각 관계에서 파일의 확장명이 무엇인지 브라우져에게 말하는 것이라는 것을 알아야 한다. 왜냐면 몇 가지 경우에 브라우져는 그 형태의 파일로 무엇을 해야할 지를 결정하는 파일 확장명을 사용할 것이기 때문이다. 우리는 다음장에서 브라우져에서 "application/rtf" MIME-Type이 어떤 영향을 끼칠지 간단히 알아 볼 것이다. 이 다음 기사에서 우리는 다른 MIME-Type으로 파일을 다운로드 하거나 파일을 열때 무슨일이 일어날 지 알아볼 것이다.
 
 
IE에서 파일의 타입과 MIME-Type의 매핑
 
  그래서, 어떻게 Internet Explorer가 "application/rtf"의 MIME-Type을 가지는 .rtf 문서와 같은 파일들로 무엇을 할 지 알 수 있지 않을까? 정답은 IE가 이제 운영체제의 일부분이라는 사실에 있다(미 법무부에서 허가했다). 그리고, MIME-Type과 매칭되는 응용프로그램 사이의 연관은 File 타입과 응용프로그램 사이의 관계와 같은 위치에서 다루어진다.
  탐색기에서, View -> Folder 옵션에서 File type 페이지를 열어보자. 여기에서 여러분은 파일의 확장명, 동등한 MIME-Type, 디폴트로 열리는 응용프로그램에 기초한 파일의 타입사이의 연관을 지정할 수 있다. 다음의 화면 캡쳐에서, 여러분은 .rtf Rich Text Format 파일에서 디폴트 관계를 볼 수 있다. 이것은 여러분은 MS Office 혹은 MS Word 설치할 때 셋업된다.


 

 
 이 다이얼로그 창을 이용하여, 새로운 결합을 편집하거나 새로 추가 할 수 있다. 그리고 나서, 탐색기나 Internet Explorer는 이런 것들을 인식한다. .rtf 파일 확장명으로 파일에 대한 디폴트 세팅은 로컬 디스크 에서 오픈할때, Microsoft Word로 그것을 열게 될 것이다. 그래서 만일 File Download 다이얼로그 창에서 Open을 선택한다면, 브라우져가 가지는 단 한가지 정보는 서버가 파일을 보낼때 서버가 지정된 MIME-Type "application/rtf" 이다. 디폴트로 이런 MIME-Type을 세팅하는데 결합하는 것은 없다.(위에서 보았듯이 .rtf 파일에 대한 디폴트 MIME-Type은 "application/rtf"이다) 그래서 보통은 윈도우즈 노트패드이지만, 디폴트 text 에디터의 각각의 인스턴스로 파일이 열린다.
 
 
IE 에서 내부 Activation
 
  만일 우리가 ASP 페이지 안에서 Data Stream을 만들고, content type을 "application/rtf"로 세팅한다면, IE는 그것을 Word 문서로 다룰것이다. 그러나, 이런경우 Microsoft Word의 호스트된 카피본이 브라우져 안에서 열릴것이다. 예제로 우리는 build-delim-fil.asp로 이름 지원진 ASP 페이지를 사용한다. 그리고 리턴된 Data Stream의 ContentType 속성을 "application/msword"라고 세팅한다. 다른 아래 화면 캡쳐에서 결과를 볼 수 있다:
 
  같은 방식으로, ContentType을 "application/x-msexcel"로 세팅한다면, Data Stream은 Microsoft Excel 인스턴스를 브라우져 안에서 열 것이다.
 
  같은 종류의 내용이 MS PowerPoint에도 적용된다. 그래서, 클라이언트가 IE를 사용할 것이라는 것을 알고 있다면, 이것은 클라이언트에게 파일을 보내는 것에 유용한 방법을 제공한다. 그리고 이것은 브라우져에서 직접 열도록 하며, 로컬 파일로 저장할 수 있다.
 
Rich Text Format 파일을 위한 새로운 관계 생성하기
 
  현재의 파일 관계는 Rich Text Format(.rtf) 파일이 여러분의 로컬 파일시스템에서 탐색기에서 더블클릭 할때 MS Word에서 열리도록 하게 하고, content type이 "application/msword"에서 다운로드 될 때 MS Word 에서 열리도록 할 것이다. 그러나 만일 우리가 Rich Text Format 파일을 클라이언트에 다운로드 하게 하고 싶고, IE안에 있는 MS Word 인스턴스로 열고 싶다면 어떻게 할 것인가?
  이것이 작동되기 위해서, 우리는 "application/rtf" MIME-Type(이것을 서버가 RTF File을 지정할 것이다) 과 MS Word 사이에서 MIME-Type 관계를 셋업해야 한다. IE에서 우리는 간단히 MIME-Type을 "application/rtf" 로 바꿈으로써 현재의 rtf 파일에 대한 관계를 편집할 수 있다. 그러나 다른 솔루션은, 현재의 관계를 유지 하면서, 'dummy' 파일 확장명을 지정하는 것이 있다. 그것은 다른 어느 파일의 타입의 확장명으로 인식하지 않게 한다.(그렇지 않으면 관계는 우리가 그 타입으로 파일에서 더블클릭할 때 사용될 것이다). 아래의 화면 캡쳐에서, 여러분은 파일 확장명 zzz를 가지는 MS Word(winword.exe)와 MIME-Type "application/rtf"사이에 관계를 생성한 것을 볼 것이다.


 

 
 이제 우리가 MIME-Type "application/rtf"를 가지는 data stream을 다운로드 할 때, Download 다이얼로그창 에서 Open을 클릭하면, 파일은 MS Word에서 자동적으로 열릴것이다. 그러나 이것은 워드의 독립된 인스 턴스로 열릴것이지, 브라우져 윈도우 안에서 인스턴스로 열리지 않을 것이다(아마도 IE의 내부 hosted 문서에 대한 파라미터 때문일 것이다). 이것은 Navogator와 Opera그리고 다른 대부분의 브라우져에서도 똑같이 작용한다.
 만일 여러분이 windows2000 서버를 설치했다면, 여러분은 또한 Web Folder를 설치할 수 있고, 사용자에게 파일을 저장하게 할 수 있는데, 이것은 그들이 다운로드하고, Web 서버에 이쓴 원래 디렉토리로 직접 되돌 리는 것과 같이 편집할 수 있다. Web Folder에 대한 자세한 내용을 보려면, Administration -> Server Administration -> WebDAV IIS 문서의 인쇄물을 보면 된다.
IIS에서 MIME-Type 설정하기
 
  문서에서 첨부하도록 하는 MIME-Type을 제어할 수 있는 또 하나의 장소가 있다. ASP에서, 우리는 전에 보았듯이 Response.ContentType 속성을 이용하여 이것을 지정할 수 있다. 그러나 ASP 파일이 아닌경우 클라이언트에 의해 다운로드 되는 디스크의 파일을 위한 다른 content type을 지정하고 싶다면, 다른 기술 을 사용해야 한다.
 
  Internet Sevice Manage 응용프로그램에서(Windows NT 옵션팩/IIS4.0, Windows2000/IIs5.0) Web Site 의 모든 디렉토리에서 Property 다이얼로그의 HTTP 헤더 페이지는 'File Type'이라고 쓰여진 버튼을 가진다. 여기에서, 우리는 파일의 확장명과 MIME-Type 사이의 결합을 지정할 수 있다. 예를 들어, 다음의 화면캡쳐에서, .doc 파일 확장명과 MIME-Type "application/rtf" 사이에 결합을 셋업한다.


 

 
 물론 이것은 ASP페이지에는 아무 도움을 주지 않는다. 그리고 그 ASP 페이지는 항상 파일 확장명 .asp를 가진다. 우리는 특정 확장명을 위한 MIME-Type 결합만 생성할 수 있다. 홰냐하면, 그것은 MIME-Type "application/rtf"와 모든 ASP 페이지를 연관시키는 것은 이치에 맞지 않기 때문이다. 이것은 브라우져가 MIME-Type 뿐만 아니라 실제 파일의 확장명을 볼것이라는 것을 의미한다.

  Navigator 4.x는 MIME-Type을 이용하고, 파일 타입에 맞는 결합이 없다면, 응용프로그램을 선택하는데 사용자에게 허락하도록 다이얼로그를 띄운다. 예를 들어, 다음의 화면캡쳐는 Rich Text Format 파일에서 Navigator를 셋업하는 결합이 없다면, 어떻게 되는지 보여준다. Pick App를 선택하고, 응용프로그램을 선택하는 것이 결합을 생성하는 것이고, 앞으로 모든 같은 MIME-Type의 모든 파일은 그것을 사용할 것이다:

 
 그러나 IE는 파일의 확장명에 클라이언트 사이드 결합을 사용하는데, 그 확장명은 서버에서 보내진 content type에 우선한다. 다시 말해서, IE는 ASP가 아닌 자원의 파일 확장명을 사용하고, 자원은 HTTP 헤더에서 지정된 MIME-Type에 우선하여 다운로드 한다.

  다음 강좌에서 우리는 실제로 사용되고 있는 몇 가지의 다른 MIME-Type과 Content type을 살펴보고, 여러분 자신의 응용프로그램과 일반적인 파일 타입에 좀더 자세히 살펴보도록 하는 간단한 툴을 작성할 것이다.
 
 

'IT > Information' 카테고리의 다른 글

Saved Password Locations  (0) 2008.12.04
/MarkAny/Websafer/MaSiteInfo.ini  (0) 2008.11.19
MIME-Types and Content Typ  (0) 2008.11.11
HTTP Status Code  (0) 2008.11.10
Systems Error Codes  (0) 2008.10.02
확장자 파일  (0) 2008.09.23

1. 안랩 세이프 가드
http://www.siteguard.co.kr/sg_website/intro_check.html

웹페이지를 열었을 때 경고메세지를 보여주는 형태로 사용자에게 좋을 것 같습니다.


2. 보안나라 봇 확인 사이트
또 다른 하나는 보안나라 사이트에서 자체적으로 운영중인 악성 봇 확인 사이트입니다.

http://www.boho.or.kr/pccheck/pcch_03.jsp?page_id=3

자체적인 백신을 운영하고 있지만 또 다른 확인 수단으로 사용 하면 좋을 것 같습니다.

3.F-secure
http://support.f-secure.com/enu/home/onlineservices/
온라인 서비스에 보면 3가지 항목들이 있다. Easy Clean / Health Check / Online Scanner
온라이 스캐너는 백식으로서 자신이 사용하는 백신 이외에 다른 엔진으로 검색을 해볼때 유용할 것 같다.


이 외에도 공짜로 제공되는 툴들은 많다. 자신이 사용해보고 편한것을 선택하면 될 것 같다. F-secure에서는 루트킷 체크 프로그램도 있는 hidden 파일 검색에 용이하다. 다운로드쪽에서 한번 검색을 해보면...

또 뭐 좋은거 없나....공짜로 ㅋㄷㅋㄷ

'IT > 공격과 방어' 카테고리의 다른 글

Tools~~~  (1) 2008.12.23
새로운 Mass SQL Injection  (0) 2008.12.22
시스템 검사 도구 - TrendMicro HijackThis  (0) 2008.12.22
사용자 보호를 위한 체크 프로그램  (0) 2008.11.11
동아 일보 사이트 ??  (0) 2008.10.23
CC ATACK  (0) 2008.09.22

HTTP Status Code
No. Code Discription 오 류 내 용
100~199  정보 (HTTP1.0에선 정의되지 않음)
100 Continue  Client는 Request를 Server는 Response를 계속적으로 해야한다는 것
101 Switching Protocols  Client의 요청에 따라 연결 프로토콜을 전환
200 ~ 299  트랜잭션 성공의 의미
200 OK  Request가 성공적으로 완료되었음
201 Created  Request가 POST method이었으며 성공적으로 완료되었음
202 Accepted  Request가 서버에 전달되었으나 처리 결과를 알 수 없음.
 배치 처리를 요한 경우
203 Non-Authoritative Information  GET Request가 실행되었으며 부분적인 정보를 리턴하였음
204 No Content  Request가 실행되었으나 클라이언트에게 보낼 데이터가 없음
205 Reset Content  클라이언트 폼 전송후 폼 내용 삭제
206 Partial Content  클라이언트가 Range 헤더와 함께 요청의 일부분을 보냈고 서버는 이를 
 수행했음. (HTTP 1.1에서 처음 등장)
300~399  트랜잭션의 redirection
300 Multiple Choices  요구된 Request가 여러 위치에 존재하는 자원을 필요로 하므로 
 Response는  위에 대한 정보를 보낸다. 클라이언트는 가장 적당한 
 위치를 선택하여야 함
301 Moved Permanently  Request에 의한 요구된 데이터는 영구적으로 새로운 URL로 옮기어 졌음
302 Moved Temporarily  Request가 요구한 데이터를 발견하였으나 실제 다른 URL에 존재함
303 See Other  요구한 데이터를 변경하지 않았기 때문에 문제발생
304 Not Modified  If-Modified-Since 필드를 포함한 GET Method를 받았으나 문서는 수정 
 되지 않았음
305 User Proxy  요청된 문서는 Location 헤더에 나열된 프록시를 통해 추출되어야 함. 
 (HTTP 1.1에서 처음 등장)
307 Temporary Redirect  302 ("Found" 또는 "Temporarily Moved")와 같다. 
 많은 브라우저에서 메시지가 POST일 때 원래는 303 응답의 POST 요청의 
 리다이렉션을 따라 가야 함에도 불구하고 302의 응답을 따르기 때문에
 HTTP 1.1에서 추가되었다. 303 응답은 모호하지 않도록 의도되었고, 
 303 응답의 경우에 대해서는 리다이렉트 된 GET과 POST 요청을 따르고 
 307 응답의 경우에는 GET  요청만 따른다. 몇 가지 이유로 
 HttpServletResponse에는 이 상태코드에 해당하는 상수가 없다.
 (HTTP 1.1에서 처음 등장)
400 ~ 499  클라이언트측 에러 (오류 메세지)
400 Bad Request  Request의 문법이 잘못되었음, 처리할 수 없다.
401 Unauhorized  Request가 서버에게 Authorization: 필드를 사용하였으나 값을 지정 
 하지 않았음. (클라이언트의 인증 실패)
 서버는 WWW-Authenticate Response Header를 통해 가능한 인증 스킴을  보낸다
401.1  권한 없음 : 로그온 실패
401.2  권한 없음 : 서버 구성으로 인한 로그온 실패
401.3  권한 없음 : 리소스의 ACL에 의해 액세스 거부
401.4  권한 없음 : 필터에 의해권한 부여가 거부
401.5  권한 없음 : ISAPI 또는 CGI 응용 프로그램으로 권한 부여 실패
402     Request가 요구한 일은 비용이 요구되지만 Request Header의 Chargeto 
 필드에 아무값도 보내지 않음. 현재는 구현되지 않음
403 Forbidden  Request는 금지된(접근 거부된) 자원을 요구하였음
403.1  엑세스 금지 : 액세스 실행 금지
403.2  엑세스 금지 : 읽기 액세스 금지
403.3  엑세스 금지 : 쓰기 액세스 금지
403.4  엑세스 금지 : SSL필요
403.5  엑세스 금지 : SSL 128필요
403.6  엑세스 금지 : IP 주소 거부
403.7  엑세스 금지 : 클라이언트 인증서 필요
403.8  엑세스 금지 : 사이트 액세스 거부
403.9  엑세스 금지 : 연결된 사용자가 너무 많음
403.1  엑세스 금지 : 잘못된 구성
403.11  엑세스 금지 : 암호변경
403.12  엑세스 금지 : 매퍼가 액세스를 거부
403.13  엑세스 금지 : 클라이언트 인증서 해지
403.15  엑세스 금지 : 클라이언트 액세스 라이센스 초과
403.16  엑세스 금지 : 클라이언트 인증서가 유효하지 않거나 신뢰할 수 없음
403.17  엑세스 금지 : 클라이언트 인증서가 만료되었거나 아직 유효하지 않음
404 Not Found  문서를 찾을수 없음
404.1  요구된 URL을 찾을 수 없음
405 Method Not Allowed  클라이언트는 자원을 액세스하기에 부적합한 Method를 이용하였음.
 리소스 허용안함
406 Not Acceptable  요구된 자원을 발견하였으나 자원을 타입이 Request Header의 Accept
 필드와 일치하지 않아서 전송할 수 없음
407 Prozy Authentication Required  프록시 인증 필요
408 Request Timeout  요청시간이 지남
409 Conflict  리소스간 충돌로 인하여 서버가 응답할 수 없음
410 Gone  요구된 자원은 영구적으로 활용가능하지 않음
411 Length Required  Content-Length를 정의하지 않고 리소스를 요청
412 Precondition Failed  전제조건 실패
413 Request Entity Too Long  Request Entity가 서버가 처리할 수 있는 것보다 큼
414 Ruquest URI Too Long  URI가 너무 김
415 Usupported Media Type  지원되지 않는 미디어 형식 (HTTP 1.1 에서 새로 등장)
416 Requested Range Not Satisfiable  클라이언트가 요청에 적당하지 않는 Range 헤더를 포함 시켰음
 (HTTP 1.1 에서 새로 등장)
417 Espectation Failed  Expect 요청 헤더의 값이 맞지 않음
 (HTTP 1.1 에서 새로 등장)
500 ~ 599  서버측 에러 (오류 메세지)
500 Internal Server Error  서버에 내부적으로 오류(잘못된 스크립트 실행시)가 발생하여 더 이상을 
 진행할 수 없음
500-11   서버 종료 중
500-12  응용 프로그램 다시 시작
500-13  서버 사용량이 많음
500-14  잘못된 응용 프로그램
500-15  global.asa에 대한 요청이 허용되지 않음
501 Not Implemented  요청된 Request는 합법적이나 서버는 요구된 Method를 지원하지 않음
502 Bad Gateway  클라이언트는 다른 서버(보조서버)로부터 자원 액세스를 요구하는 서버 
 에 자원을 요구하였으나 보조 서버가 유효한 응답을 전달해오지 않았음
503 Service Unavailabe  서버가 바쁘기 때문에 서비스를 할 수 없음(서버 과부하)
504 Gateway Timeout  502의 오류와 유사하나 보조 서버의 응답이 너무 오래 지체되어 트랜잭션 
 이 실패하였음
505 HTTP Version Not Supported  서버가 요청 라인에 지정된 HTTP 버전을 지원하지 않음 
 (HTTP 1.1 에서 새로 등장)

'IT > Information' 카테고리의 다른 글

Saved Password Locations  (0) 2008.12.04
/MarkAny/Websafer/MaSiteInfo.ini  (0) 2008.11.19
MIME-Types and Content Typ  (0) 2008.11.11
HTTP Status Code  (0) 2008.11.10
Systems Error Codes  (0) 2008.10.02
확장자 파일  (0) 2008.09.23


발견 : Antivir 백신 제품을 사용하는 사용자가 동아일보 사이트 방문시 백신에 경고 창이 떴다는 포스팅을 확인함

테스트VM환경안에서 동아일보 사이트 접근 해당 VM에는 알약 백신 설치
 

해당 사이트 방문시 알약백신이 아래와 같은 경고 메시지를 나타냈습니다.


인테넷 임시폴더에 Img.exe 란 파일이 감염되었다고 나왔습니다.

 

http://www.donga.com/abcap/img/css.gif 에 아래와 같은 내용을 확인 할 수 있었습니다. gif 이미지 헤더 파일 뒤에
스크립트를 삽입한 형태 인것 같습니다. (그런데 내용이 그냥 나온걸 봐서 제대로 안하셨나 ? ? )




해당 코드 Decoding 한 결과


ActiveX를 통하여 MS06-14취약점을 이용한 파일 다운로드, 쿠키훔치기, JecAudio 사용자를 노린 악성코드, 플래쉬관련등 여러가지가 있는거 같다.
또한 동아일보의 abcap/img에 해당 파일을 올렸는데 보통 이미지파일을 다운받는 곳과 경로가 틀리다. 
뭘까 ? 공격자가 동아일보 사이트에 폴더를 만드신걸까 ?? 

모르겠다.. 

.

'IT > 공격과 방어' 카테고리의 다른 글

Tools~~~  (1) 2008.12.23
새로운 Mass SQL Injection  (0) 2008.12.22
시스템 검사 도구 - TrendMicro HijackThis  (0) 2008.12.22
사용자 보호를 위한 체크 프로그램  (0) 2008.11.11
동아 일보 사이트 ??  (0) 2008.10.23
CC ATACK  (0) 2008.09.22


Pragma Systems Error Codes

 

Code

Definition

Explanation

Solution

 

 

 

 

3

InetD Application Error

A program that must be run from InetD was run in another method.

Run the program by connecting to the configured port.

3

InetD Service Error

A system error occurred in InetD.

Reference the error numbers below for further error description.

101

Windows Socket initialization failed

Unable to initialize socket communication.

Reboot server. If it continues to fail, re-apply service pack.

1281

CPU Limit Reached

Server machine has more CPU’s than current license supports.

Contact Pragma Systems to order an upgrade.

1282

Evaluation expires

Evaluation time period is over.

Call Pragma Systems to order

1283

Bad InetD Setup

An InetD Services has an invalid value for a setup configuration.

Check all services under InetD Configuration. All values for each service must be valid.

1284

InetD Access Denied

InetD has been configured to deny access to the remote machine or InetD cannot run the configured process.

Check Granted/Denied IP List for service under InetD Configuration. Check path and spelling for program to launch.

1285

Alloc Error

InetD was unable to allocate a console for the session

Increase the InetD Desktop Count, or check the Shared Section value. See the FAQ regarding a small number of sessions.

1286

Winsock Error

A socket error is occurring during negotiation.

Reboot server. If it continues to fail, re-apply service pack.

 

 

ttloop: PragmaReceiveBytes

A socket error is occurring during negotiation.

Reboot server. If it continues to fail, re-apply service pack.

 

ttloop: peer died

Another program is monitoring ports, which is interfering with TelnetServer communication

Stop the other program.

 

getpeername failure

The server is unable to collect information on the remote client.

Another program has added a Layered Service Provider (LSP) which is conflicting with the server. Uninstall the other application and re-boot.

1287

Registration Error

There is an error with the registration key. The Event Log will give further details.

Repair the registration key.

1290

Successful Logon

A user successfully logged on to the server.

 

1291

Failed Logon

A user failed to logon to the server.

 

1292

Successful Logoff

A user successfully logged off the server.

 

1293

Warning Event Message

 

 

 

setsockopt (SO_KEEPALIVE):

Keep Alive feature is activated

Turn off KeepAlive feature if not desired.

 

Successful Logoff

User was successful logged off by an Administrator

 

 

Failed Logoff

User could not be logged off by an Administrator

Try again. If still fails, have user log out manually.

 

Server Process closed

Administrator successfully killed the server process

 

 

Server Process could not be closed

Administrator failed to kill the server process

Try again. If still fails, have user log out manually.

10004

Interrupted function call

Pragma Socket Error

Try operation again.

10009

The file handle supplied is not valid.

Pragma Socket Error

Disconnect and try again.

10013

Permission Denied.

Pragma Socket Error

Disconnect and try again.

10014

Bad address

Pragma Socket Error

Disconnect and try again.

10022

Invalid argument

Pragma Socket Error

Disconnect and try again.

10024

Too many open files

Pragma Socket Error

Disconnect and try again.

10035

Resource temporarily unavailable

Slow network communication is causing socket errors.

Check network performance.

10036

Operation now in progress

Slow network communication is causing socket errors.

Check network performance.

10037

Operation already in progress

Slow network communication is causing socket errors.

Check network performance.

10038

Socket operation on non-socket

Pragma Socket Error

Disconnect and try again.

10039

Destination address required

Pragma Socket Error

Disconnect and try again.

10040

Message too long

Pragma Socket Error

Try the operation again.

10041

Protocol wrong type for socket

A wrong type for a protocol is specified in the socket function call.

Check services under InetD Configuration for correct Type.

10042

Bad protocol option

A bad option was specified in a call.

Check services under InetD Configuration for correct Network Properties.

10043

Protocol not supported

A requested protocol is not supported.

Check services under InetD Configuration for correct Protocol.

10044

Socket type not supported

An unsupported socket type is in use.

Check service under InetD Configuration for correct Type and Protocol.

10045

Operation not supported

The type of object referenced is not supported by the operation.

Check service under InetD Configuration for correct Type and Protocol.

10046

Protocol family not supported

The protocol family has not been configured.

Install required protocol.

10047

Address family not supported by protocol family.

Socket address is already defined for a different protocol.

Check service under InetD Configuration for correct Type and Protocol.

10048

Address already in use.

Program attempting to connect on socket in use by other program.

Try again. If continues to fail, reboot.

10049

Cannot assign requested address

The remote address or port is not valid.

Check address and port for remote machine.

10050

Network is down

Network went down.

Check network configurations.

10051

Network is unreachable

There is not a route to the remote machine.

Check network configurations.

10052

Network dropped connection on reset

Keep Alive feature detected a failure.

Try again. If continues, re-apply service packs, and check network configurations and connections.

10053

Software caused connection abort

Remote machine closed connection.

Logoff session from server side. Set TelnetD Server Heartbeat to detect for poorly closed sessions.

10054

Connection reset by peer

Remote machine closed connection.

Logoff session from server side. Set TelnetD Server Heartbeat to detect for poorly closed sessions.

10055

No buffer space available

System Socket Error

Disconnect and try again. Reboot server, if problem continues.

10056

Socket is already connected

Pragma Socket Error

Disconnect and try again.

10057

Socket is not connected

Pragma Socket Error

Disconnect and try again.

10058

Cannot send after socket shutdown

Pragma Socket Error

Disconnect and try again.

10059

Too many references to some kernel object.

System Socket Error

Disconnect and try again. Reboot server, if problem continues.

10060

Connection timed out

Remote machine did not respond before network timeout.

Check network configuration and connections between server and client.

10061

Connection refused

The remote machine refused connection.

Make sure InetD service is running and TelnetD Server is configured on server.

10062

Cannot translate name.

The remote machine name cannot be translated to a valid IP.

Connect using IP.

10063

Name component or name was too long.

The remote machine name is too long.

Check the name.

10064

Host is down.

The remote machine is no longer active.

Check remote machine is on.

10065

No route to host.

The remote machine became unreachable during session.

Check all network connections between client and server.

10091

Network subsystem is unavailable

The Windows Socket system files are damaged or incorrect.

Re-apply latest service pack to server.

10092

WINSOCK.DLL version out of range

The Windows Socket system files are damaged or incorrect.

Re-apply latest service pack to server.

10093

Successful WSAStartup not yet performed

Pragma Socket Error

Disconnect session and try again.

11001

Host not found

The server name is not known.

Check the server name or connect by IP address.

11002

Non-authoritative host not found

An authoritative server did not answer to the local server.

Try again at a later time.

11003

This is a non-recoverable error

Network setup (DNS, HOSTS, Services) for the host machine are damaged.

Correct network configuration of server.

11004

Valid name, no data record of requested type

The requested name does not have the correct associated data.

Correct network configuration for server network.

 

AllocConsole error

Unable to open a command shell.

Possible solution is to alter the global window heap for the Win32 subsystem. This is done by altering SharedSection option for the Win32 subsystem. We recommend SharedSection=1024,3074,1024.

덧글쓰기 게시글 담기

'IT > Information' 카테고리의 다른 글

Saved Password Locations  (0) 2008.12.04
/MarkAny/Websafer/MaSiteInfo.ini  (0) 2008.11.19
MIME-Types and Content Typ  (0) 2008.11.11
HTTP Status Code  (0) 2008.11.10
Systems Error Codes  (0) 2008.10.02
확장자 파일  (0) 2008.09.23


1. 시스템파일

 386

  윈도에서 사용하는 386확장 모드 드라이버 파일.

 pwl

 윈도의 네트워크 암호 설정 정보 파일. 사용자가 네트워크에 접속하기 위해 로그온 암호를 설정하면 윈도는 사용자 이름과 동일한 파일명에 확장자가 PWL인 파일을 생성하게 된다. 또한 로그온 암호 외에도 네트워크 상의 공유 자원을 지정할 때 사용할 수 있는 암호도 PWL 파일에서 관여하게 된다.

 bak

  갱신되기 전의 파일 정보를 담은 백업 파일. 새로 갱신된 파일에 문제가 생겼을 경우 bak 파일의 확장자 이름을 원래의 확장자 이름으로 변경하면 문제를 해결할 수 있다. 많은 응용 프로그램에서 이러한 용도로 bak확장자를 사용하며, 한글의 문서 백업 파일로도 익숙한 확장자명이다.

 ani

  움직이는 마우스 커서 파일로 Animation의 뜻을 가지고 있다. 탐색기에서 모양을 확인할 수 있으며, 기능보다는 액세서리의 용도로 사용된다.

 cfg

  설정(Configuration) 파일이다. 응용 프로그램의 설정값을 담고 있다. 주로 도스를 기반으로 하는 응용 프로그램에서 많이 사용된다.

 reg

  윈도 레지스트레이션 파일(OLE)이다. 레지스트리의 데이터를 저장하는데 사용되며, 이 파일을 실행시켜 레지스트리에 정보를 추가시킬수도 있다. 운영체제가 사용하는 것 외에 레지스트리를 사용해 윈도의 기본 설정을 변경하는 유틸리티 프로그램들도 이 파일을 사용한다

 src

  Screen Saver의 약자로 윈도의 화면 보호기 파일의 확장자이다. 

 bin

 Binary의 약자로 리얼모드 드라이버이다. 주요 bin 파일로는 드라이브 스페이스에 사용되는 dblpace.bin, drvspace.bin 등이 있다.

 cab

  윈도에서 사용되는 압축 형식의 파일로 캐비닛 파일이라고 부른다. 내부적으로는 여러 개의 파일로 구성되어 있으며, 윈도 98과 95를 설치할 때 압축이 풀리면서 해제된다. 또한 윈도 디렉토리의 sysbckup폴더에 위치한 시스템 파일 백업도 cab파일 형식으로 압축되어 있다. cab파일은 Extract명령으로 압축을 풀 수 있으며 압축 해제 구문과 해당 옵션은 다음과 같다.
 
extract[/y][/a]파일명(/y:압축 해제 방식 선택,/a:캐비닛 파일내의 모든 파일 압축 해제)

 asx

  리얼 네트워크의 ram과 같은 개념으로 일반적인 텍스트파일로 되어있고 간단한 태그로 Windows Media Services 또는 HTTP 서버상의 미디어 파일을 연결시켜 주며 미디어 플레이어의 여러가지 정보를 정의한다. 미디어 플레이어에서 재생할 파일의 목록과 그 파일의 정보를 담고 있다. 리얼 플레이어의 ram확장자를 쓰는 파일과 같은 기능을 한다.

 com

  도스에서 사용하던 실행 파일이다. EXE파일보다는 실행 우선 순위에 있다. command의 약자이며, 주요 파일로는 윈도를 실행시키는 win.com을 들 수 있다. win.com의 경우, 보통은 윈도 시스템의 부팅과정에서 자동으로 실행되나, 특정 문제로 인한 부팅 에러를 제거하기 위한 옵션도 제공한다. 실행방법과 각 옵션 값은 다음과 같다.
win[/d:[f][m][s][v][x]]

 f:32비트 디스크 액세스를 사용하지 않는 옵션으로 디스크 관련 오류가 발생할 때 사용한다.
 m:안전 모드로 윈도를 실행시킨다.
 v:하드디스크 컨트롤러에서 ROM루틴이 인터럽트를 담당한다. 디스크 관련 오류가 발생할 때 사용한다.
 s:윈도가 F000:0000~1MB 사이의 ROM주소를 사용 하지 않도록 지정한다.
 x:메로리에서 윈도 98이 사용되지 않는 영역을 찾는 검사를 실시할 때 모든 영역을 선택하지 않는다.

 dll

  Dynamic Link Library의 약자로 독자적으로 실행되지는 못하지만 exe 파일을 실해하는데 도움을 주는 파일이다.

 cat

 카탈로그 파일. 각 파일의 이름, 설명등과 같은 내용을 목록으로 만들어 사용자에게 제공한다.

 bat

 도스의 배치 파일로 텍스트 형식으로 이루어져 있으며, 응용 프로그램 실행시 관련 파일의 실행 순서와 옵션을 지정한다. bat는 도스용 파일로 윈도에서는 자주 사용되지 않으나, 시스템 부팅시 사용되는 autoexec.bat파일은 예외이다.

 cdf

 Channel Definition Format의 약자로 윈도98의 액티브 채널의 예약 정보를 가지고 있는 파일이다. CDF파일은 채널 서버에서 사용자 PC로 복사된 뒤, 인터넷 익스플로러의 즐겨 찾기와 채널 항목에 추가된다.

 ini

 Initialize의 약자로 윈도 초기화 파일로 불린다. 윈도 95나 98의 프로그램을 실행할 때, 각종 설정 값을 저장하고 있는 파일이다. 주요 INI파일로는 win.ini와 system.ini, control.ini파일 등이 있다. 이들 파일은 윈도의 기본 구동 설정을 담고 있으며, 에디터 프로그램 등을 이용해 사용자 마음대로 수정할 수 있다.

 dat

 데이터 파일. 시스템 운영에 필요한 데이터를 저장하는 용도로 주로 사용되며, 주요 DAT파일로는 윈도 98 설치시 95의 데이터를 백업하는  Winundo.dat, 드라이브스페이스의 정보를 백업하는 drvspace.bat,사용자 정보를 담는 user.dat와 IE userdata.dat등이 있다. 

 bat

 도스의 배치 파일로 텍스트 형식으로 이루어져 있으며, 응용 프로그램 실행시 관련 파일의 실행 순서와 옵션을 지정한다. bat는 도스용 파일로 윈도에서는 자주 사용되지 않으나, 시스템 부팅시 사용되는 autoexec.bat파일은 예외이다.

 cur

 마우스 커서 파일로 사용되는 파일 포맷. Windows/cursors폴더에 위치해 있으며, ani파일과 마찬가지로 탐색기에서 커서의 모양을 바로 확인할 수 있다.

 chk

 도스의 디스크 검사에서 생성하는 파일. 디스크 검사 중 손상된 파일이 발견되면 해당 부분을 CHK의 확장자를 가지는 파일로 만들어 내용을 확인할 수 있도록 도와준다. 기본적으로 C드라이브의 루트 디렉토리에 저장된다.

 dde

 동적 데이터 교환을 담당하는 파일. 동적 데이터 교환이란 여러 개의 응용 프로그램간에 데이터를 주고 받을 수 있는 기능을 말한다.

 dos

 윈도로 부팅하지 않고 도스 모드로 부팅할 때 사용되는 시작 시스템 파일의 확장자. 윈도로 부팅될 때에는 사용되지 않으며, 도스 모드로 부팅될 때만 io.dos파일은 io.sys로, config.dos는config.sys파일 등으로 확장자가 변경되어 사용된다

 drv

 Driver의 약자로 PC에 설치된 하드웨어의 인식과 구동을 담당하는 디바이스 드라이버 파일이다.

 exe

 실행파일을 뜻하며, 대부분의 응용프로그램 실행은 EXE확장자를 갖는 파일의 실행으로 이루어진다.

 fon

 비트맵 방식으로 이루어져 있는 윈도 기본 글꼴의 확장자이다.

 grp

 프로그램 관리자 그룹 파일이란 뜻의 Group의 약자로 프로그램 관리자에 있는 그룹의 설정을 담고 있으며, 윈도 3.1에서 사용된다.

 hlp

 Help의 약자로 윈도와 응용 프로그램 사용에 대한 설명 파일.

 ico

 윈도의 아이콘 파일

 idx

 데이터베이스 인덱스 파일. 아웃룩 익스프레스에서 사용하는 확장자로, 보낸 편지함, 받은 편지함 등 각 항목과 일대일로 대응하는 인덱스 정보가 들어 있다.

 inf

 시스템 정보를 담고 있는 파일로 Information의 약자이다. 특히 하드웨어의 설치시 해당 하드웨어와 맞는 정보 파일을 선택해야만 필요한 드라이버 파일을 복사하는 과정을 거치게 된다. 또한 하드웨어뿐 아니라 msdet.inf, msbatch.inf와 같이 윈도 설치시 시스템 설정을 사용자에게 정의 해주는 소프트웨어 관련 파일도 존재한다.

 cpl

 Contrl Panel의 약자로, 제어판에 나타나는 설정 항목 파일이며, EXE파일과 같이 실행이 가능하다. 일례로 디스플레이 항목의 파일인 desk.cpl파일은 더블 클릭하면 디스플레이 등록 정보가 실행된다. 각 제어판의 항목과 해당 CPL파일의 이름은 다음과 같다.

 디스플레이:desk.cpl
 32bit ODBC:odbccp32.cpl
 게임 컨트롤러:jot.cpl
 국가별 설정:intl.cpl
 전원 관리:powercfg.cpl
 날짜/시간:timedate.cpl
 네트워크:netcpl.cpl
 마우스:main.cpl

 모뎀:modem.cpl
 바탕화면 테마:themes.cpl
 전화통신:telephon.cpl
 멀티미디어:mmsts.cpl
 암호:password.cpl
 인터넷:intcpl.cpl
 시스템:sysdm.cpl
 프로그램 추가 제거:appwiz.cpl


 lnk

 윈도의 단축 아이콘 확장자이다. 단축 아이콘은 아이콘 하단에 화살 표시로 구별할 수 있으며, 실행 파일 대신 바탕화면이나 시작 버튼에 자유롭게 등록할 수 있어 사용이 간편하다. LNK파일은 연결되어 있는 실행 파일의 위치와 이름, 실행 옵션 등의 정보를 가지고 있다.

 log

 특정 프로그램의 실행 결과를 기록하는 파일로 보통 로그 파일이라 부른다. 텍스트 형태로 구성되어 있어 이를 에디터 등의 프로그램으로 읽어 작업에 대한 실행 과정과 결과를 알아볼 수 있다.

 old

 일종의 백업 파일로 Old Version을 뜻한다. 주로 시스템 파일이 갱신된 후에 이전 파일의 정보가 old확장자를 가진 동명의 파일로 저장된다. 삭제해도 무방한 파일이지만 이전 설정으로 돌릴 때 유용하다.

 pif

 도스용 응용 프로그램 정보 파일. 윈도 상에서 도스용  응용 프로그램을 실행할 때 메모리 등 특정 조건을 충족시키기 위해 설정을 저장하는 파일이다.

 pdr

 부가 드라이버중 한 가지. 위치는 Windows/system/IOSubsys이다.

 spl

 빠른 인쇄 작업을 위해 사용되는 스풀 파일. 이 스풀 파일은 데이터 처리에 따른 자연 현상을 방지하기 위한 일종의 버퍼라 생각하면 된다. SPL파일은 windows/syste,/spool/printers 경로에 위치하며, 인쇄 작업이 종료되면 자동으로 데이터를 삭제하게 된다. 하지만 해당 디렉토리에 SPL파일이 남아있는 경우는 비정상적으로 인쇄 작업이 종료되거나 중단된 경우이므로 삭제해도 무방하다.

 tmp

 Temporary의 약자로 일정한 작업을 하기 위해 임시로 저장하는 파일이다

 ttf

 트루타입 폰트의 확장자. 벡터 방식을 사용해 글자를 확대해도 깨끗한 글꼴을 사용할 수 있다.

 vxd

 가상 디바이스 드라이버의 확장자로 하드웨어 또는 소프트웨어의 동작을 관리한다. 일반적인 DRV드라이버에 비해 메모리를 적게 차지한다는 장점이 있는데, 이는 하나 이상의 장치가 같은 메모리 자원을 사용할 수 있도록 VXD가 32비트 보호 모드로 동작하기 때문이다. 다시 말해 VXD가 로드될 때는 필요한 메모리 양만큼만 로드되거나 언 로드된다.

 

2.멀티미디어파일

AIF/AIFF

 오디오 파일로 Audio Interchange File Format의 약자이다. WAV처첨 샘플링된 디지털 오디오 파일이다. 처음 애플컴퓨터에서 개발되어 매킨토시 컴퓨터에서 사용되었으며, 실리콘그래픽스 시스템에서도 사용되고 있다. AIFF포맷은 8비트 스테레오, 모노로 저장되지만 압축되지 않아 파일 크기가 크다는 것이 단점이다. IEF라는 확장자로도 사용된다.

ASF

 Advanced Streaming Format의 약자로 1996년 인텔이 만든 차세대 멀티미디어 파일 포맷이다. ASF는 통합 멀티미디어 파일로 파일 안에는 오디오, 비디오, 이미지, URL,심지어는 실행 프로그램까지 들어 있다. ASF파일의 장점은 스트리밍. 즉,인터넷에서 파일을 다운로드하면서 동시에 재생이 가능하다. 고성능 전용선이 아니더라도 56K 모뎀 정도면 부드럽게 재생된다. 현재 1.0에 이어 2.0규격까지 만들어졌으며 MS미디어 플레이어에서 파일을 지원한다.

AU

 Audio의 약자로 유닉스 시스템에서 사용되는 표준 오디오 파일. AU파일은 자바 프로그램에서 오디오 파일로 사용되기도 한다.

AVI

 Audio video Interleave의 약자로 디지털 비디오 파일이다. 마이크로소프트사에서 만든 파일포맷으로 윈도 환경에서 가장 많이 사용된다. 초기에는 320X240의 해상도에 최대 30프레임까지 제한되어 있었지만, 요즘은 320X240이상의 해상도로도 동영상 캡처가 가능하다. AVI파일은 압축된 것이므로 압축을 해제할 코덱이라는 소프트웨어가 필요하다. 관련 프로그램은 인디오, 시네팩등 수십 가지에 이른다. 코덱이 동일하지 않으면 AVI파일은 재생되지 않는다.

 CDA

 오디오 트랙. 윈도 95부터는 오디오 CD의 트랙을 CDA라는 확장자로 구분한다. 오디오 트랙은 Winamp동의 사운드 플레이어에서 들을 수 있다

KAR

 노래방 파일로 MID파일에 가사를 붙여 음악에 따라 가사가 스크롤되는 방식이다. 이 파일을 사용할 수 있는 윈도용 노래방 프로그램은 Easykar, Midi-Oke!, Winkaraoke player등이 있다.

 M3U

 오디오 압축 파일인 MPC의 목록 파일. 텍스트 형식으로 입력된 순서대로 MP3 파일을 재생할수 있다. M3U파일을 만드는 방법은 간단하다. 메모장에서 재생하고 싶은 MP3파일 이름을 순서대로 입력하면 된다. 주의할 점은 파일 이름을 쉼표나 띄어쓰기로 나누지 말로 엔터로 분리해야 한다는 것이다.

 MID

 Musical Instrument Idigtal Interface라는 디지털 뮤직 규격에 사용되는 음악 파일이다. MIDI는 신시사이저, 전자드럼, 전자키보드 등의 전자 악기 규격을 통일한 것으로 A라는 키보드에서 B라는 키보드의 음색을 연주할 수 있다. MIDI파일은 일종의 악보로 음색은 전문 MIDI음원을 이용하여 음악을 연주한다. MID파일에는 음높이, 음길이, 세기 등 다양한 음악 기호가 정의되어 있다.

MOD

 Modules의 약자로 음원을 내장한 사운드 팡리이다. WAV나 AU등은 사운드 자체를 디지털화하는 방식이며, MID는 악보처럼 음악의 높낮이, 길이 등의 정보만 가지고 있다. 반면 MOD파일은 MID처럼 악보 정보와 함께 WAV같은 음원도 함께 내장한다. 예를 들어 피아노와 기타, 드럼을 함께 연주하는 음악이 있다면 MOD 파일내에는 악보와 함께 피아노 음색이 내장되어 있다. 이처럼 악보와 음원을 함께 가진 음악 파일을 모듈이라고 한다. 모듈 파일은 악기를 트랙이라는 도립된 채널로 연주한다. 예를 들어 4가지 악기가 사용된 음악이라면 4트랙을 사용하는 거싱다. 보통 4~8가지 트랙을 사용하며 최대 32트랙을 지원하는 포맷도 있다. 또한 MOD 파일을 연주하는 프로그램을 트랙커라고 하는데, Startrekker, Screamtracker, Fasttr acker, Digitrakker등 다양하며 프로그램마다 고유의 파일 포맷이 존재한다.

 MP1

MP2

MP3

 압축된 오디오 파일이다. 동영상 압축 기술인 MPEG에서 탄생한 MP1,MP2,MP3는 MPEG-1의 오디오 압축을 위한 기술이다. 압축원리는 인간의 귀로 들을 수 없거나 듣지 않아도 되는 부분을 삭제하는 방법을 사용한다. MP3로 갈수록 압축률이 우수하여 최대 1/12까지 저장할 수 있다. 최근에는 MP3가 많이 사용된다

RA/RAM

RMM/RM

 리얼네트워크사의 리얼플레이어에서 사용되는 멀티미디어 스트리밍 데이처 파일. 이 파일의 특징은 인터넷을 통해 실시간으로 라디오나 TV, 동영상 등을 보고 들을 수 있다는 것이다. 과거에는 오디오와 비디오가 분리되어 있었지만 리얼플레이어 G2라는 새로운 재생 프로그램에서는 모든 콘텐츠가 통합되었다. 더욱이 하이파이 사운드와 화면의 밝기, 명암 등을 조절할 수 있는 이퀼라이저 기능 덕분에 인터넷상에서 고품질의 멀티미디어 데이터를 즐길 수 있다.

WRK

 케이크워크사의 MIDI시퀸싱 프로그램인 케이크워크의 전용 음악 데이터 파일. WRK는 기본적은 MIDI 데이터 외에 가사. WAV파일의 연동등 부가적인 기능을 포함하고 있다. 참고로 시퀀싱 프로그램이란 미디 음원을 이용하여 작곡 및 편곡을 하는 프로그램을 말한다.

 WAV

 MS사와 IBM사가 만든 사운드 파일. 녹음기로 녹음하듯 아날로그 오디오를 녹음하여 디지털화 한 것이다. 8비트 16비트의 분해능과 초당 얼마만큼 세밀하게 디지털화하는지에 따라 22KHZ,44KHZ로 나뉘고, 스테레오와 모노, 압축도 가능하다. 윈도98의 녹음기로 사운드 카드만 있으면 쉽게 WAV파일을 녹음할 수 있고, 골드웨이브나 쿨에디트로 편집도 가능하다.

MPG/MPEG

 MOving Picture Experts Group의 약자로 압축된 동영상 파일 포맷이다. AVI나 MOV에 비해 압축률이 우수하고 화질도 좋아 비디오 CD에 사용된다. 해상도는 352X240(NTSC의 경우)에 초당 30프레임의 스크롤로 VHS비디오 활질 정도이다. 비디오 CD에서는 MPG파일의 헤더를 바꾼 DAT파일을 사용한다.

MOV/QT

 애플컴퓨터사의 동영상 파일 포맷. 애플은 동영상을 위하여 퀵타임이라는 규격을 만들었다. 윈도에서는 윈도용 퀵타임을 설치해야만 MOV파일을 볼수 있는데, 미디어 플레이어를 설치하면 별도의 퀵타임 없이도 MOV파일을 재생할 수 있다

 

3.그래픽파일

 BMP

 Bitmap의 약자로 윈도, OS/2 환경에서 사용하는 그래픽 파일. BMP파일은 흑백과 4비트, 8비트, 24비트의 포맷이 있으며, 각각 2색, 16색, 256색, 트루 컬러를 표현한다. 초기 BMP파일은 압축하지 않았으나 윈도 3.0이후부터는 RLE라는 방식으로 압축한다

 CDR

 그래픽 프로그램인 코렐드로의 데이터 파일. 코렐드로는 벡터 방식 그래픽 프로그램으로 비트맵과는 달리 아무리 확대해도 선이 부드러우며, 각 이미지 조각들은 오브젝트라는 개체로 구성되어 있어 색을 변환하거나 모양을 변경하기 쉽다.

 CGM

 Computer Graphics Metafile의 약자로 2D 이미지 그래픽의 표준 포맷이다. 영국의 BSI나 미국의 ANSI같은 단체에서 1987년부터 표준으로 정해졌으며, 일종의 벡터 방식으로 확대해도 이미지가 깨지지 않는 특징이 있다.

CMX

 Corel Presentation Exchange의 약자로 코렐드로의 벡터 파일을 인터넷으로 볼 수 있게 만든 포맷이다. 간단한 테그로 HTML문서에 첨가할 수 있으며, 정교한 이미지 품질로 프레젠테이션에 적합하다. 코렐사에서는 CMX을 볼 수 있는 CMX Viewer라는 넷스케이프용 플러그인을 제공하고 있다.

 CUT

 과거 도스 시절 닥터 할로라는 그래픽 프로그램에서 사용된 그래픽 파일. 최대 8비트, 256컬러가 한계였으며, 색상 정보를 담고 있는 PAL이란 파일과 함께 사용되었다.

 DCX

 Multiple Page Graphics PCX파일로 기존 PCX파일에 페이지 개념이 추가되어 하나의 그래픽 파일에 여러 페이지의 이미지를 포함한다. 이 파일 포맷은 팩시밀리에서 사용하기도 한다.

 DRW

 마이크로그래픽스사의 디자이너 프로그램용 그래픽 파일. 벡터 방식으로 일러스트에 주로 사용된다.

 DXF

 Drawing Exchange Format의 약자로 오토데스크사의 CAD용 파일 포맷이다

 EMF

 Enhanced Meta File의 약자로 WMF와 동일하지만 32비트로 화질이 개선된 규격이다

GIF

 Grahics Interchange Forbat의 약자로 PC통신 서비스 업체인 컴퓨터 서브에서 이미지 자료를 게시하기 위해 만든 파일 포맷이다. 비트맵 방식의 압축 형식으로 8비트 256컬러밖에 지원하지 못한다. GIF파일에는 두 가지 종류라 있다. 87A와 89A 인코딩 방법에 차이가 있다. 89A가 최근 버전으로 여러 장의 이미지를 하나로 합쳐 마치 움직이는 듯한 효과를 낼 수 있다. 또한 이미지를 보여 주는 방식에 따라 Non-Interlaced와 Interlaced방식으로 구분되어 모두 4가지 방식으로 저장할 수 있다.

IFF

 Amiga Interchange File Format의 약자로 아미가 컴퓨터용 그래픽 파일. 그림뿐 아니라 텍스트도 함께 저장할 수 있다. PC에서 저장될 때는 LBM이라는 확장자로 바꿔 저장한다.

IMG/GEM

 DTP프로그램인 벤추라에서 사용되는 이미지 파일

JPG/JPEG

 Joint Picture Experts Group의 약자로 이미지 압축 기술자 모임에서 만든 이미지 파일이다. Lossy Compression이라는 불필요한 데이터를 삭제하는 방식으로 압축하여 화질의 저하 없이 파일을 압축한다. 최대 1/20까지 이미지를 압축하며, 24비트 컬러의 트루 컬러를 지원하여 인터넷뿐 아니라 멀티미디어 환경에서도 대중적인 파일 포맷이다.

KDC

 코닥 디지털 카메라에서 사용되는 촬영 이미지 파일. KDC 파일은 압축 모드와 비압축 모드의 두 가지 종류가 있으며, JPG와 TIF와 구조가 비슷하다.

LBM

 일렉트로닉아트사의 디럭스페인트에 사용되는 그래픽 파일 포맷. IFF와 구조상으로는 동일하지만 PC에 사용하기 위해 확장자를 바꾼다.

PCD

 Kodak Photo CD의 약자로 포토 CD에 사용되는 그래픽 파일. 포토 CD는 35mm필름을 디지털 파일로 바꿔 사용과 보관이 용이하게 만든 코닥사의 규격이다. PCD는 24비트의 비트맵 방식으로 다양한 해상도를 가지고 있어 화면 출력이나 인쇄에도 용이하다.

PCT/PICT

 1984년 애플컴퓨터사에서 만든 이미지 파일 포맷. 비트맵 방식으로 초기에는 8가지 컬러밖에 지원하지 못했으나 지금은 32비트 컬러를 구현한다

PCX

 Zsoft사의 PC Paintbrush소프트웨어에 사용되는 그래픽 파일. 개발 시기에 따라 4가지 버전이 있으며, 버전 0에서 1비트밖에 지원하지 않았지만 버전 5에서는 24비트 트루컬러를 사용할 수 있다.

PIC

 Lotus Picture File의 약자로 벡터 방식의 그래픽 파일이다. 로터스사의 로터스 1-2-3스프레드시트 프로그램에서 지원되는 것으로 단순한 파일구조 이다.

PNG

 Potable Network Graphics의 약자로 핑이라고 발음한다. PNG는 GIF를 대체하기 위한 파일로 인터넷의 GIF그래픽 파일은 저작권 있는 압축 기술로 함부로 사용할 수 없기 때문에 저작권이 없는 고유의 압축 기술로 PNG를 개발했다. 파일 구조는 GIF와 동일하여 투명 효과 등 GIF의 장점을 그대로 사용할 수 있으며, GIF보다 압축률이 우수하다.

PSD

 어도비사의 포토샵에서 사용되는 이미지 파일. 비트맵과 벡터 방식의 혼합형으로 파일 내부에 레이어와 패스, 채널 정보를 가지고 있어, 이미지를 수정, 편집하기 쉽다. 이 파일은 페인트샵프로에서도 지원된다.

RLE

 Run-Length Encoding의 약자로 압축된 BMP파일. 주로 윈도의 시작 배경화면이나 바탕화면에 사용된다.

TGA

 트루비전사의 타가그래픽 포맷으로 고화질 이미지나 광추적 이미지에 사용되는 전문가용 포맷이다. 8비트부터 16,24,32비트까지 트루 컬러를 구현하며, RLE방식으로 압축하거나 비압축으로 저장한다.

TIF/TIFF

 Tag Image File Format의 약자로 압축된 형식의 비트맵 이미지 파일이다. TIF는 다양한 압축 방법을 제공한다. 비압축 모드에서 Hufffman,Pack Bits,LZW, Fax Group 3, Fax Group 4의 6가지 모드로 압축하기 때문에 다양한 용도에 사용된다

WMF

 Windows Meta File의 약자로 윈도 3.1,95,98의 표준 그래픽 파일이다. 16비트 벡터 방식이지만 비트맵 방식도 포합하고 있다. 참고로 메타 파일이란 이미지의 오브젝트 정보를 목록식이로 저장한 파일이다. 원, 선 ,상자 등의 이미지 구성 요소를 순서와 위치 정보로 저장한다.

WPG

 Wordperfect Graphic File의 약자로 워드퍼펙트라는 문서편집기에서 사용된 그래픽 파일이다. 원드퍼펙트 5.0부터 사용되었으며, 비트맵, 벡터 방식이 혼합되어 있다. 최대 8비트를 지원하여 256컬러밖에는 사용할 수 없다.

 

4.OA파일

 ASV

 한글의 자동 저장 파일.한글은 일정 시간마다 또는 자판을 사용하지 않을 때 PC에 문제가 생겨서 파일이 망가지는 것을 대비하기 위해ASV파일을 만든다. PC전원이 순간적으로 꺼지거나 시스템이 다운되었을 때 ASV파일을 찾아 로딩하면 마지막에 저장했던 내용을 복원할 수 있다.

 CSV

 Comma-Separated Values File의 약자로 띄어쓰기 대신 콤마로 분리된 텍스트 파일이다. 주로 데이터베이스 파일을 추출할 때 사용한다. 파일 내부를 보면 띄어쓰기 대신 콤파가 찍혀있는 것을 볼 수 있다.

 DBF

 Database File 의 약자로 데이터베이스 프로그램인 dBase에서 사용된다. DBF는 필드와 레코드로 나뉘어져 각 레코드에는 데이터가 입력되고 입력된 데이터는 검색어에 의해 일괄 검색이 된다.

 DOC

 Documentation의 약자로 문서 파일을 의미한다. 워드패드나 ms워드에서 사용되지만 한글 훈민정음 등 대부분의 문서편집기에서 지원된다.

 DOT

 MS워드의 서식 파일. 서식 파일이라 일정한 양식이 있는 문서의 틀을 미리 만들어 놓은 것을 말한다. 예를 들어 기안 문서나 지출 결의서 등의 문서에서 표나 연도 표시 등 틀을 서식 파일로 만들어 놓으면 다음부터는 서식 안에 내용만 추가하면 되므로 작업 속도가 향상된다. DOT파일은 MS워드에서 파일 열기의 파일 종류에서 서식 파일을 선택하면 된다. 

GUL

 삼성전자에서 개발한 훈민정음 문서 편집기에서 사용되는 문서 파일이다. GUL파일은 문서뿐 아니라 표, 그림 등 다양한 서식을 적용할 수 있어 그래피컬한 문서 제작에 용이하다.

 HAD

 한글과 컴퓨터사의 주소록용 데이터베이스 파일이다. HAD는 주소록을 그룹별로 묶고 개인별 데이터를 회사, 개인, 메모 등으로 분류하여 열람하기가 쉽다. 데이터를 합치거나 분리할 수 있으며 메모 기능이 있어 간단한 메모에서 긴 문서까지 저장할 수 있다.

HFT

 Hangul Font Type의 약자로 한글에서 사용하는 글꼴파일. 일반 윈도용 글꼴 파일과는 구조가 달라 서로 호환되지 않는다. 한글글꼴 파일은 HNC폴더 안의 FONT폴더에 들어있으며, 한컴환경설정이라는 유틸리티로 글꼴을 등록, 삭제 할  수 있다.

 HWP

 한글용 문서 파일이다. 문서에 표나 서식뿐 아니라 그림. 하이퍼텍스트 등의 다양한 정보를 담을수 있따. 과거 버전에서는 그림 파일이 별도로 저장되었지만 지금은 HWP파일 내부에 저장할 수 있다.

 HWT

 한글의 서식 파일. 한글에서는 문서마당이라고 표현하다. 문서마당을 사용하려면 파일 메뉴의 문서마당을 실행한 뒤 나타나는 예제 중 하나를 선택한다. HWT의 특징은 보고서에서 편지지, 달력 등 인쇄 가능한 모든 종류의 소식이 제공된다.

 KWP

 한글에서 저장되는 행정 전산망용 공통 파일이다. 공공기관에서 사용되는 행망용 파일로 하나 워드프로세서에서 사용할 수 있다.

 MDA

 MS사의 데이터베이스 프로그램인 액세스에서 사용되는 추가 기능 파일이다. 액세스에서는 마법사나 메뉴 추가, 작성기 등의 추가 기능을 사용자가 만들어 사용할 수 있는데, 이때 만들어지는 확장자이다.

 MDB

 MS데이터베이스 프로그램인 액세스에서 사용되는 데이터 파일. 급여 관리나 비디오 수집 등 각종 데이터를 체계적으로 정리하고 검색하는데 사용된다.

MDZ

 MS데이터베이스 프로그램인 액세스에서 사용되는 마법사 파일이다. 주소록이나 음반 관리, 고객 관리 등의 데이터베이스를 구축할 때 필드 지정에서 폼 형태까지 따라하기만 하면 데이터베이스 파일을 만들어 주는 기능을 한다.

PDF

 Portable Document Format의 약자로 어도비사에서 개발한 문서 파일이다. PDF 파일의 장점은 호환성에 있다. HWP나 GUL등의 문서 파일은 전용 프로그램이 있어야 내용을 볼 수 있지만 PDF는 아크로뱃 리더라는 간단한 유틸리티만으로 내용을 볼 수 있다. 또한 화면에 보이는 그대로 인쇄가 가능하고 글꼴을 내장하고 있기 때문에 어느 프린터에서도 똑같이 출력 가능하다. PDF파일은 글 뿐 아니라 그림, 표 등 다양한 정보를 담을 수 있다.

PM

 어도비사의 전문 출판 프로그램인 페이지메이커6.5에서 생성되는 문서파일. 페이지메이커는 문서 편집기 이상의 기능으로 출판, 인쇄에 사용된다. PM파일은 기존의 파일 포맷에 비해 포토CD나 차트 등 더욱 많은 데이터를 불러들일 수 있다.

PCT

 MD사의 프리젠테이션 프로그램인 파워포인트의 서식 파일이다. 자산 보고, 신제품 발표 등 미리 만들어진 주제에 따라 바탕색, 브리핑 구조, 색 마스터 등의 시나리오를 미리 제작해 놓아 빠른 작업 환경을 제공한다.

PPT

 MS사의 파워포인트 데이터 파일이다. 파워포인트는 보고 문서를 그래픽과 차트, 멀티미디어 데이터를 동원해 멋진 보고 자료를 만드는 프로그램이다. 만들어진 파일은 영화처럼 순차적으로 보여지며, 화면이나 인쇄물로 만들 수 있다.

PWZ

 MS사의 파워포인트의 마법사 파일이다. 서식 파일이 보고 양식을 미리 만들어 놓은 것에 비해 마법사는 그 방법까지 따라하기로 안내한다. 마법사를 열면 분야별로 서식이 들어있고, 서식을 선택하면 작업 과정을 친절히 안내해 준다.

PTF

 Rich Text Format의 약자로 마이크로소프트사에서 만든 문서 파일이다. 일반 TXT파일과 구조는 흡사하지만 글꼴이나 마진 등 추가적인 기능을 첨가하였다. 이 파일은 한글이나 MS워드 등의 문서 편집기에서 사용할 수 있다.

TXT

 가장 단순한 형태의 문서 파일.ACSII구조로 되어 있어 메모장이나 MS워드 등 어떤 문서 편집기나 에디터에서도 읽을 수 있다.

WBK

 MS워드의 백업 파일이다. 문서를 잘못 작성한 후 실수로 저장하면 되돌리지 못하므로 백업 파일로 다시 복구한다. 마치 한글에서 저장하면 BAK라는 백업 파일이 생기는 것과 마찬가지다. 일반적으로 MS워드에서는 백업 파일이 생성되지 않는다. 옵션의 저장에서 '백업파일 항상 작성'이라는 항목을 체크해야 한다.

WIZ

 MS워드의 마법사 파일이다. 봉투나 팩스 문서,이름표 등 일련 양식화된 문서를 따라하기 방법으로 만든다. 마법사로 완성된 데이터는 내용만 채운 후 출력하면 된 정도로 사용이 쉽다.

WRI

 TXT와 같은 문서 파일. 윈도의 워드 패드에 사용되며 TXT파일과는 달리 글꼴의 모양이나 크기, 서식을 지정할 수 있다.

XLM

 MS사의 스프레드시트 프로그램인 엑셀의 매크로 파일. 매크로란 반복되는 작업을 녹음기처럼 기록하여 한번에 명령하는 것을 말한다. 예를 들어 가로 셀의 데이터만 순차적으로 수를 더해가는 일을 할 때 한번의 과정을 기억했다가 다음 실행부터는 매크로로 반복 작업하는 것이다. 특히 반복 작업이 많은 스프레드시트에서는 매크로의 역할이 중요하다.

XLS

엑셀의 테이터 파일로 워크시트 파일이라고 부른다. 스프레드시트인 엑셀은 장부를 만드는 프로그램으로 가계부, 계산서, 재고 관리에서 차량 관리, 실적 분석 등의 통계작업도 할 수 있다.

 

5.인터넷관련파일

 ACE

 독일에서 개발된 압축 유틸리티인 Wind Ace의 압축 파일 확장자. Wind Ace는 압축률이 높고 다양한 압축 파일 형식을 지원해 최근 사용자가 늘어나는 추세이다. 만일 여러 개의 파일로 나누어 압축한다면 파일 확장자는 ACE,C00,C01로 이어지며, 이 경우 ACE파일 하나만 선택해 압축을 해제시키면 나머지 파일들도 연이어 압축이 풀어지게 된다.

 AD

 스크린 세이버인 애프터 다크의 확장자이다

 ARJ

 압축 유틸리티인 ARJ의 압축 파일 확장자. 멀티압축 기능을 지원해 많은 사용자를 가졌으나, 뒤늦은 윈도용 프로그램의 발표와 불편한 인터페이스로 인해 최근엔 주춤한 상태이다. 도스용 ARJ의 사용 방법과 명령어는 다음과 같다.

 ARJ<명력어><압축될 파일 이름><압축할 파일 이름>

 A:압축 시작
 L:압축된 파일의 리스트를 보여줌
 M:지정된 팔을 압축하고 삭제
 T:압축된 파일 테스트
 U:압축된 파일에 파일을 추가
 V:압축된 파일의 리스트를 표시
 X:압축 해제

 ASP

 액티브 서버 페이지는 웹 페이지에 대한 사양으로 asp라는 확장명을 갖는다. 액티브 서버 페이지는 브라우저가 액티브 서버 페이지를 요청하게 되면 웹 서버는 비주얼 베이식이나 자바 스크립트 파일을 실행하여 HTML문을 만들고 넘겨주게 된다. CGI프로그래밍에 비해 비주얼 베이식이나 자바 스크립트를 웹 서버 상에서 사용할 수 있다는 장점을 갖는다.

 BTM

 NIDOS 또는 4DOS에서 사용하는 배치 파일로 도스의 BAT와 동일한 역할을 하지만 확장된 명령이 포함되어 다양한 활용이 가능하다. BAT는 Batch to Memory라는 뜻을 가지고 있다.

 CAP

 통신 프로그램인 이야기, 잠들지 않는 시간 등에서 사용하는 갈무리 파일이다. TXT로 확장자를 변경 시켜주면 대부분의 에디터 프로그램에서 실행시킬 수 있다.

 CLASS

 홈페이지에서 사용되는 자바 애플릿을 뜻한다. CLASS는 바이너리 코드로 작성되어 있으며, 이 파일을 사용해 홈페이지에 자바를 넣을 수 있다.

 DIR

 도스용 쉘 프로그램인 Mdir용 디렉토리 정보 파일이다.키를 눌러 디렉토리를 갱신할 때마다 Mdir은 mdirtree.dir파일을 재 작성해 정보를 보관한다.

 DIZ

 압축파일내의 주석 내용을 담고 있는 파일이며, Distributions In Zip라는 뜻을 가지고 있다.

 HTML

 Hyper Text Markup Language를 뜻하며, 홈페이지를 만드는데 사용되는 텍스트 파일을 지칭한다. 현재 거의 모든 홈페이지들이 HTML를 사용하여 작성되고 있으며, 전자 문서의 서식을 정의하기 위해 만들어진 국제 표준 SGML에 부분 정의되어 있다.

LZH

 압축 유틸리티인 LHA의 압축 파일 확장자 이름. 드물게 프로그램과 압축 파일의 확장자 이름이 다르다.(LZH는 Lempel Zev Huffman을 줄인말).LHA는 도스용 프로그램이다.

 LHA<명령어><압축될 파일이름>[DIR][압축할 파일이름]

 

 PAK

 유닉스용 압축 파일의 확장자로 Packed라는 뜻을 가지고 있다

 RAR

 러시아에서 만들어진 압축 프로그램 RAR의 압축 파일 확장자. 압축률이 높고 안정적이어서 많은 사용자를 가지고 있다. 멀티 압축이 가능하며, 이 경우 확장자는 RAR,001,002순으로 명명된다.

UUE

 인코딩 프로그램인 UUENCODE로 인코딩된 파일 확장자. 파일 포맷 방식은 윈집과 유사하며 UUe의 디코딩 프로그램은 윈집 사이트에서 다운로드 받을 수 있다.

 ZIP

 압축 유틸리티인 PKZip의 압축 파일 확장자 이름. PKZip은 빠른 압축, 해제 속도를 가지고 있어 가장 대표적인 압축 유틸리티로 평가받고 있으며, 윈도용으로는 윈집 7.0 SR-1이 최신 버전이다.

 ZOO

 압축 유틸리티인 ZOO로 압축한 파일의 확장자이다. 

 알파벳 순서로 보는 확장자

A  B  C  D  E  F  G  H  I  J  K  L  M  N

O  P  Q  R  S  T  U  V  W  X  Z  기타

A

ad

'afterdark'에서 사용하는 스크린 세이버 파일이다. AfterDark.

adf

'어댑터 서술파일'이다. Adapter Description File.

adn

스프레드시트 프로그램의하나인 '로터스 1-2-4'의 해드인(추가기능제공) 유틸리티 파일이다. ADd iN.

afm

어도비 폰트 메트릭스 파일이다. Adobe Font Metrics.

ai

'Adobe Illustrator'나 'Adobe Photoshop'에서 사용되는 밑그림 데이터 파일이다.

ais

압축유틸리티인 'AIN'으로 압축된 파일이다.

ani

화면에서 그림이 움직이는 듯안 모습을 보여 주는 커서 파일이다. ANImated cursor.

ann

주석파일이다. ANNotations.

ans

도스 안시(ANSI)파일이다.

app

데이터베이스 프로그래밍으로 만들어지는 응용 프로그램 파일이다. APPlication.

arc

압축유틸리티인 'Pkarc'로 압축된 파일이다. pjARC.

arj

압축유틸리티인 'ARJ'로 압축된 파일이다.

asc

아스키 텍스트 파일로서 일반 문서 편집 프로그램을 읽을 수 있다. ASCii.

asm

프로그래밍 언어인 '어셈블리'(Assembly) 언어의 소스파일이다. 일반 문서 편집 프로그램으로 읽을 수 있다. ASseMbly.

au

오디오 파일이다. '인터넷 익스프로러'나 'Tsplay' 등에서 읽을 수 있다. AUdio.

avi

'비디오 포 윈도우'용 동영상 파일이다. Video For Windows에서 읽을 수 있다. Audio VIdeo.

B

b64

인터넷에서 문서를 주고받을 때 사용하는 형식으로 BASE64 MIME 형식으로 인코딩된 파일이다.

bak

갱신되기 전의 정보를 가진 백업 파일이다. 갱신된 파일을 만드었을 경우에는 지워도 된다. BAKup.

bas

프로그래밍 언어인 '베이직'(BASIC)언어의 소스파일이다. 일반 문서 편집 프로그램으로 읽을 수 있다. BASic.

bat

도스의 배치 파일이다. 일반 문서 편집 프로그램으로 읽을 수 있다. BATch.

bgi

볼핸드 그래픽 인터페이스 파일이다. Borland Graphic Interface.

bin

실행파일의 보조파일이다. BINary.

bk!

백업 파일이다. BacKup.

bmp

윈도우용 비트맵(bitmap) 그래픽 파이이다. BitMapped Pictures.

bnk

악기에 대한 정보를 가지고 있는 뱅크(bank) 파일이다.

btm

'NDOS' 또는 '4DOS'용 배치 파일이다. Batch to Memory.

b~k

백업 파일이다. BacKup.

C

c

프로그래밍 언어인 '씨'(C) 언어의 소스파일이다. 일반 문서 편집 프로그램으로 읽을 수 있다.

cab

Micro Soft사에서 프로그램을 공급할 때 주로 사용하는 압축파일의 확장자이다.

cap

통신 프로그램('이야기' , '잠들지 않는 시간' 등)에서 사용하는 화면 갈무리 파일이다. 갈무리란 화면에 보이는 것을 그대로 보관해 둔다는 뜻이다. APture(캡처).

cat

카탈로그 파일이다. 카탈로그 파일이란 각 파일의 이름 또는 설명 등과 같은 내용을 목록으로 만들어 관리하고 있는 파일을 말한다. CATalog.

cbl

프로그램 언어인 '코볼'의 소스 파일이다. CoBoL.

cch

'코렐드로우'용 차트 데이터 파일이다. Corel CHart.

cdr

'코렐드로우'용 그래픽 파일이다. Corel DRaw.

cdt

'코렐드로우'용 서식 파일이다. Corel Draw Template.

cdx

데이터베이스 프로그램인 '폭스 프로'에서 사용되는 다중 인덱스 파일이다. Compound inDeX.

cfg

환경설정 파일이다. ConFiGuraion.

cgm

컴퓨터 그래픽 메타 파일이다. 메타 파일이란 그래픽 정보의 저장 파일 형식을 말하는데, 미리 정의된 규칙에 따라 그래픽 정보를 표현하기 때문에 서로 다른 컴퓨터에서 모두 실행된다. Computer Graphics Metafile.

chk

도스의 디스크 검사 명령인 'chkdsk'를 실행했을 때 그 결과로 만들어지는 파일이다. 지워도 된다. CHKdsk.

clp

클립보드 파일이다. CLiPboard.

cmd

실행 프로그램의 보조 프로그램으로 bin과 같은 역할을 한다. CoMmanD.

cmv

' 코렐드로우' 용 동영상 파일이다. Corel MoVe.

cnf

환경 설정 파일이다. .CoNFiguration.

cnt

목차 내용을 담고 있는 파일이다. 일반적인 문서 편집 프로그램에서도 읽을 수 있다. CoNTents.

cob

프로그래밍 언어인 '코볼'의 소스 파일이다. COBol.

cod

소스코드 목록 파일이다. CODe List.

com

실행파일이다. exe, com, bat, btm 등의 확장명을 가진 파일은 모두 실행 파일이라고 생각하면 된다. COMmand.

cpe

팩스의 겉표지 같은 일종의 문서 표지 파일이다. Cover PagE.

cpi

국가 코드 페이지 정보 파일이다. Code Page Information.

cpl

제어판 프로그램 파일이다. Control PanelL.

cpp

프로그램 언어인 C++의 소스코드파일이다. 역시 일반 문서편집프로그램으로 읽을 수 있다.

cps

센트럴 포인트(Central Point) 사에서 만든 바이러스 백신 프로그램 CPAV(Central Point Anti-Virus)에서 만들어지는 데이터 파일이다. Central Point anti-viruS

crd

카드 파일 데이터 파일이다. CaRDfile.

cur

커서 파일이다. Cursor.

D

dat

실행프로그램의 데이터 파일이거나 비디오 시디에서 사용하는 데이터 파일이다. DATa.

dbf

데이터베이스 자료파일이다. DataBase File.

dct

사전(辭典)파일이다. DiCTionary.

dde

동적 데이터 교환 파일이다. Dynamic Data Exchange.

ddi

디스크이미지 파일이다. DiskDupe Image.

def

특정 내용을 보관 해 둔 정의 파일이다. DEFinition 또는 DEFault.

dem

데모 파일이다. DEMonstration.

des

설명 파일이다. DEScription.

dhp

그래픽 프로그램인 '닥터할로'의 그림 파일이다. Dr. Halo Pic.

dic

워드프로세서에서 사용하는 사전(辭典)파일이다. DICtionary.

dir

Mdir용 디렉토리 정보 파일이다. DIRectory.

diz

압축 파일 내의 주석 내용을 보관하고 있는 파일이다. Description In Zip.

dll

동적 연결 라이브러리 파일이다. Dynamic Link Library.

doc

일반 텍스트 파일 또는 '마이크로소프트 워드'에서 사용되는 문서 파일이다. DOCument.

drv

주변 장치 작동에 필요한 드라이버 파일이다. DTiVer.

dta

데이터 파일이다. DaTA.

dvr

주변 장치 드라이버 파일이다. device DriVeR.

dwg

4차원 설계 프로그램인 '오토캐드(AutoCAD)'에서 사용되는 설계 밑그림 파일이다. DraWinG.

E

eml

전자우편 파일이다. Electronic MaiL.

enc

인코딩된 파일이다. ENCoded.

eng

영문 글꼴 파일이다. ENGlish.

eps

포스트스크립트 그래픽 파일이다. Encapsulated Post Script.

exe

실행 파일이다. EXEcutable.

exp

'4D Studio' , 'AutoCAD'용 드라이버 파일이다.

F

fax

팩스 파일이다. FAX.

flc

'Animation PRO'용 동영상 파일이다.

fli

'4D Studio' 동영상 파일이다.

flt

그래픽 프로그램용 필터 파일이다. FiLTer

fnt

글꼴 파일이다 FoNT.

fon

글꼴 파일이다.. FONt.

for

프로그래밍 언어인 '포트란'의 소스 파일이다. FORtran.

fot

트루타입 폰트(True Type Font) 스타일 파일이다. FOnt Type.

frm

양식(樣式) 파일이다. FoRM.

G

gif

그래픽 파일이다. Graphics Interchange Format.

gly

요약 내용을 담고 있는 파일이다. GLossarY.

grf

그래픽 파일이다. GRaph File.

grp

윈도우 프로그램 그룹 파일이다. GRouP.

gz

유닉스용 압축 프로그램인 Gzip으로 압축된 파일이다. GZip.

H

h

프로그래밍 언어에서 사용되는 헤더 파일이다. Header.

hdr

'한글과컴퓨터'사의 '한그림'용 데이터 파일이다. Han DRawing.

hft

'한글'용 글꼴 파일이다. Hangul FonT.

hlp

도움말 파일이다. HeLP

hst

히스토리 파일이다. HiSTory.

htm

인터넷에서 사용되는 문서 파일이다. Hyper Text Markup language.

html

인터넷에서 사용되는 문서 파일이다. Hyper Text Markup Language.

hwp

'한글'문서 파일이다. Hangul WordProcessor.

I

icn

윈도우 아이콘 파일이다. ICoN.

ico

윈도우 아이콘 파일이다. ICOn

idx

데이터베이스 인덱스 파일이다. InDeX.

img

디스크 이미지 파일이거나 'GEM Paint'의 그래픽 파일이다. IMaGe.

ims

음악 연주 프로그램인 'Implay'에서 사용되는 음악 데이터 파일이다. Iyagi Music Sound.

ind

데이터베이스 인덱스 파일이다. INDex.

inf

하드웨어 정보 파일이다. INFormation.

ini

환경 설정용 초기화 파일이다. INItialization.

J

jpg

최대 색상수가 255밖에 안 되는 GIF파일을 개선하기 위해 Joint Photographic Experts Group이 결성되었는데 여기서 제시한 그래픽 파일 형식이다.

K

key

키보드 정의 파일이다. KEYboard.

kor

한글 글꼴 파일이다. KORean.

ksr

통신 프로그램인 '이야기'의 디렉토리 정보 파일이다. KunSaRam.

L

lbr

라이브러리 파일이다. LiBraRy.

lib

라이브러리 파일이다. LIBrary.

log

프로그램 실행 결과를 저장한 파일이다. LOG.

lst

목록 파일이다. LiST.

lzh

압축 유틸리티인 'LHA'로 압축된 파일이다. Lempel-Zev Huffman(압축 방식의 한 종류).

M

mac

매크로 정의 파일이다. MACro

man

사용 설명서 파일이다. 일반 문서 편집 프로그램으로 읽을 수 있다. MANual

mdb

액세스(Access)용 데이터베이스 파일이다. Microsoft DataBase.

mdf

메뉴 정의 파일이다. Menu Definition File.

me

프로그램 안내 파일이다. 주로 'Read.me'처럼 쓰인다. readME.

men

메뉴 파일이다. MENu.

met

윈도우 메타 파일이다. METafile.

mid

MIDI용 음악 파일이다. MIDi.

mif

관리 정보 파일이다. Management Information Files.

mnu

메뉴 파일이다. MeNU.

mod

음악 파일이다. MODulated sound file.

mov

'QuickTime for Windows'용 동영상 파일이다. MOVie.

mpeg

MPEG(Motion Pictures Experts Group ; 동영상 전문가 모임)에서 제시한 규약의 비디오 파일이다. MPEG.

mpg

mpeg와 같다. MPeG.

msg

메시지 파일이다. 일반 문서 편집 프로그램에서도 읽을 수 있다. MeSsaGe.

msp

그래픽 파일이다. MicroSoft Paint.

N

ncd

노턴 유틸리티 중의 하나인 NCD 유틸리티가 만든 디렉토리 정보 파일이다. Norton Change Directory.

ncf

노벨 네트웨어 명령어 파일이다. Netware Command File.

ndx

데이터베이스 인덱스 파일이다. iNDeX.

new

프로그램에 새로 추가된 기능을 설명한 파일이다. 일반 문서 편집 프로그램으로 읽을 수 있다. NEW.

O

old

이전 버전의 파일이다. OLD version.

opt

옵션 파일이다. OPTions.

ori

원본 파일이다. ORIginal.

out

보통 글꼴 프로그램에서 쓰는데, 외곽선 정보를 가지고 있는 파일이다. OUTline.

ovl

오버레이 파일이다. OVerLay.

ovr

오버레이 파일이다. OVeRlay.

P

pak

유닉스용 압축 파일이다. PAcKed.

pal

색상 정보를 담은 파일이다. PALette.

pas

프로그래밍 언어인 '파스칼'용 소스파일이다. PAScal.

pat

프로그램 수정(패치)파일 도는 패턴 파일 이다. PATch 또는 PATtem.

pcd

코닥 사의 포토 시디 파일이다. Photo CD

pct

그래픽 파일이다. PiCTure.

pcx

그래픽 파일이다.

pdf

프린터 서술 파일이다. Printer Description File.

pdr

한글용 프린터 드라이버 파일이다. Printer DRiver.

pdx

데이터베이스 프로그램인 '파라독스'의 데이터 파일이다. ParaDoX.

pfb

프린터 글꼴 바이너리 파일이다. Printer Font Binary.

pfm

프린터 글꼴 메트릭스 파일이다. Printer Font Metrics.

pgp

오토캐드에서 사용되는 프로그램 파라미터(인자) 정보를 담고 있는 파일이다. ProGram Parameter.

pho

전화번호부 목록 파일이다. PHOne list.

pic

그래픽 파일이다. PICture.

pif

프로그램 정보 파일이다. Programe Information File

pll

사전(辭典) 링크 라이브러리 파일이다. PreLinked Library.

pm5

DTP프로그램인 페이지메이커 버전 5의 문서파일이다. PageMaker 5.

ppd

포스트스크립트 프린터 서술 파일이다. PostScript Printer Description.

ppt

파워포인트 데이터 파일이다. Power PoinT.

prd

프린터 드라이버 파일이다. PRinter Driver

prf

등록정보를 담고 있는 파일이다. PReFerences.

prg

프로그램 파일이다. PRoGram.

prj

프로젝트 파일이다. PRoJect.

pro

프로파일 파일이다. PROfile.

ps

포스트스크립트 파일이다. PostScript.

ps.z

유닉스에서 사용되는 압축된 포스트스크립트 파일이다. PostScript Zip.

Q

qxd

DTP 프로그램인 Quark Xpress에서 만든 문서 파일이다. Quark Xpress Document.

R

ra

오디오 파일이다. RealAudio.

rar

압축 유틸리티인 RAR로 압축된 파일이다.

rec

레코더 파일이다. RECorder.

ref

참조 파일이다. REFerence.

reg

등록 정보 파일이다. REGistration.

res

프로그램 리소스(자원) 파일이다. RESource.

rle

그래픽 파일이다. Run Length Encoding.

rol

음악 파일이다.

rpt

프로그램 실행 결과 보고 파일이다. RePorT.

rtf

기본적인 서식을 포함하고 있는 문서 파일일다. Rich Text Format.

S

sav

현재 상태를 보관해 둔 파일이다. SAVed.

sc

통신 프로그램에서 사용되는 스크립트(혼자말) 파일이다. SCript.

scf

통신 프로그램에서 사용되는 스크립트(혼자말) 파일이다. SCript File.

scr

윈도우용 화면 보호기 파일이다. SCReen saver.

통신 프로그램에서 사용되는 스크립트(혼자말) 파일이다. SCRipt.

sdf

표준 데이터 형식 파일이다. Standard Data Format.

sdr

한글용 화면 드라이버 파일이다. Screen DRiver.

sea

자동 압축 풀림 파일이다. Self Extracting Archive.

set

환경 설정 파일이다. SETting.

smp

견본 파일이다. SaMPle.

snd

소리 파일이다. SouND.

spl

철자법 정보를 담고 있는 파일이다. SPeLl.

src

소스파일이다. SouRCe.

srp

스크립트 파일이다. ScRiPt.

sts

시스템 점검 결과 보고 파일이다. StaTuS.

sty

한글용 스타일 정보 파일이다. STYle.

swp

임시 스왑 파일이다. SWaP.

sym

심볼 파일이다. SYMbols.

sys

장치 관리자 시스템 파일이다. SYStem.

T

tar

유닉스에서 사용되는 파일로 여러 파일을 한 파일로 만든 것이다. Tape-ARchive.

tar.z

유닉스에서 사용되는 파일로 여러 파일을 하나의 파일로 묶은 다음 다시 압축한 파일이다.

Tape-ARchive Zip.

tbk

멀티미디어 저작 프로그램인 '툴북'의 테이터 파일이다. ToolBook.

tel

'이야기'용 전화번호부 파일이다. TELephone.

tga

'트루비전'사의 타가 보드에서 사용되는 그래픽 파일이다. TarGA.

tif

그래픽 파일이다. Tagged Image File.

tiff

그래픽 파일이다. Tagged Image File Format.

tmp

임시 파일이다. TeMPorary.

trm

하이퍼터미널 정보를 가지고 있는 파일이다. TeRMinal.

tst

테스트 결과 정보를 가지고 있는 파일이다. TeST.

ttf

윈도우용 트루 타입 폰트 파일이다. True Type Font.

txt

일반 텍스트 파일이다. 일반 문서 편집 프로그램으로 읽을 수 있다. TeXT.

U

upt

프로그램의 업그레이드 정보를 담은 설명서 파일이다. 일반 문서 편집 프로그램으로 읽을 수 있다.

UPdaTe.

uue

인코딩 프로그램인 'Uuencode'로 인코딩된 파일이다. UUEncode

V

vbx

프로그램 언어인 비주얼 베이직 확장 파일이다. Basic eXtension.

voc

음성이나 소리를 저장한 파일이다. VOiCE.

vxd

윈도우 95에서 사용되는 가상 장치 제어기 파일이다.

W

wav

소리 파일이다. WAVe.

wk*

스프레드시트 프로그램의 하나인 '로터스 1-2-3'(Lotus 1-2-3)의 데이터 파일이다. WorKsheet.

wmf

윈도우 메타 파일이다. Windows Meta File.

wp

'워드퍼펙'의 문서 파일이다. WordPerfect.

wpd

윈도우 프린터 서술 파일이다. Windows Printer Description.

wq*

스프레드시트 프로그램의 하나인 '쿼트로 프로'(Quattro PRO)의 데이터 파일이다. Worksheet for Quattro Pro.

wri

'문서작성기'용 데이터 파일이다. WRIter.

X

xbm

X-윈도우 흑백 비트맵 그래픽 파일이다. X-windows BitMaps.

xls

스프레드시트 프로그램의 하나인 엑셀(Excel)의 데이터 파일이다. eXceL workSheet.

xpm

X-윈도우의 컬러 그래픽 파일이다. X-windows PixelMaps.

Z

z

유닉스용 압축 프로그램인 Compress로 압축한 파일이다. Zip.

zip

압축 유틸리티인 'Pkzip' 의 압축한 파일이다. pkZIP.

zoo

압축 유틸리티인 'Zoo'로 압축한 파일이다. ZOO.

기타

$$$

임시로 생성되는 파일이다.

000

'4DOS'에서 임시로 만드는 스왑 파일이다. 2차 셀의 스왑 파일에는 001의 확장명이 붙는다.

1st

프로그램의 사용설명서를 적어 놓은 설명서 파일이다. 아스키 텍스트 파일의 형식이므로 일반적인 문서 편집 프로그램으로 읽을 수 있다.

386

'윈도우 95'등에서 사용되는 윈도우 386확장 모드 드라아버 파일이다.

3ds

3차원 그래픽 프로그램인 '3D STUDIO'의 편집용 밑그림 데이터 파일이다. 3D Studio.

8b*

그래픽 프로그램인 'Adobe Photoshop'용 데이터 파일이다.

        자료제공 : 중앙대 전산원 홈페이지

'IT > Information' 카테고리의 다른 글

Saved Password Locations  (0) 2008.12.04
/MarkAny/Websafer/MaSiteInfo.ini  (0) 2008.11.19
MIME-Types and Content Typ  (0) 2008.11.11
HTTP Status Code  (0) 2008.11.10
Systems Error Codes  (0) 2008.10.02
확장자 파일  (0) 2008.09.23


Dos/DDos 공격  방법중 CC Attack 현재 악명을 떨치고 있다? (모르겠다. 어떤신문에서 그렇게 본거 같은데 -_-; )
CC Attack은 Cashed-Control Attack의 약자로서 HTTP user-agent 헤더에 Cahsed-Control의 값을 추가하여 웹서버에 전송하는 방식이다.
사용자가 일반적으로 웹서버에 접속을 하여 파일을 호출할 때 (이미지나 html같은거) 웹에 변경사항이 없으면 response로 304 NOT MODIFY 코드를 보내면서 변경된것이 없으니깐 니 로컬 컴퓨터의 템프폴더를 뒤져보라고 한다. 그리고 임시 폴더에 있는 파일을 가지고 브라우저에 표시를 한다. 이는 서버의 부하를 줄이기 위함이다. ( 항상 접속할때마다 이미지를 뿌리면 서버는 미칠 것이다. ) CC Attack은 이와 같은 형태를 이용하는 것이다. 즉 웹서버한테 난 템프에 아무것도 없으니 이미지를 달라고 요청을 하는
것이다. 일반적인 Dos/DDos 가 같은 페이지를 여러개의 유저가 동신에 단시간에 접속하여 서버에 부하를 주는 거라면 CC Attack은 이와 같은 페이지를 요청할때 이미지와 같은 파일을 자신의 템프쪽을 이용하는 것이 아니라 서버를 이용 하기 때문에 더욱더 부하를 줄 수 있는 방법이라고 보면 된다. 

정상적인 테스트인지는 모르겠지만 DosHTTP란 툴을 이용하여 테스트를 해보았다. 
(테스트 환경은 로컬 컴퓨터 win2k에서 웹과 DosHTTP를 실행) 
방법은 간단하다 User Agent 부분에 Cache-Control: no-store, must-revalidate 을 붙여 주면 된다. 뜻은 그냥 영어 그대로 저장된게 없다. 반드시 확인이  필요하다. 다시 달라 (영어 짧고 지식도 짧다 암튼 그런 뜻이 아닐까 한다 )



테스트 결과 이미지를 다시받고 뭐하는데 시간이 약 3초정도 걸리는것 같다. 이를 사용하지 않았을때는 1초 미만으로 페이지가 보였다. 그렇게 부하가 있는가 없는가 ? 솔직히 잘 모르겠다 DDos나 Dos를 테스트해 본적이 없다. 이는 단순히 컴퓨터 1대로 3초의 시간 지연이 생긴건데..( 음 암튼 전문가들은 잘 알겠지 ) 암튼 동일한 DDos공격을 할때 CCAttack을 쓴다는 것은 유저가 서버쪽에서 보내는 304 Not Modfy를 무시하고 나의 템프 디렉토리에는 아무것도 없으니 서버한테 파일을 다시 받아야 겠다는 메세지를 서버 쪽에 보내는 것이다. 그렇게 함으로서 일반적인 DOS나 DDOS을 행할때 서버쪽에 좀 더 부하를 주는 방법중 하나라고 할 수 있다.

또 하나의 툴로는 유명한 중국툴로 NetBot이 있다. 대부분 이를 사용한다고 한다.
(중국어도 약하고 영문버젼은 구하기도 힘들고  ㅠㅠ ) 암튼 NetBot중에서도 최신버젼을 보면 자세한 설정부분이 추가 되었다. 4.6까지는 아래 그림과 같이 항목이 별도로 없었는데  5.*에서 생겨난것  같다 여기서는 같은 방식을 이용하는지 모르겠고, ( 아마도 그럴거 같다 자동으로 User Agent부분에 붙여주지 않을까 ?) 파라미터부분을 조정하여 DDos형태로 서버에 영향을 미친다.
시현 동영상 : http://www.nbddos.com/read.php/15.htm ( 여기는 Netbot을 만든 홈페이지인데 한글로도 설명되어 있다. 우리나라 사람 많이 사나보다..ㅡㅡ; )


아직 한번도 사용해 본적이 없는데 기능이 대략 궁금하다. Bot이 정말 나오는건지도...
(사용해신 분들이 나에게 사용법과 프로그램의 은총을....ㅠㅠ ) 암튼 이 프로그램은 파라미터 조정까지 한다 한 페이지가 아니라 여러 페이지를 허벌나게 요청하는 ...

DosHTTP보다 좀더 공격적이라고 해야하는가 ?
Cached-Control은 Cache 특징 중, 웹 서버의 Response 헤더를 추가되는 것으로 Request 헤더에 추가되지는 않는다. 그럼 request 부분에서 제어를...하면 막을 수 있지 않을까 DosHTTP의 경우는 그렇고 NetBot은 돌려보지 않아서 로그를 확인 할 수 없다. 따라서 이부분을 확인한다면 동일한 형태로 방어가 가능한지 아닌지 알 수 있겠지...


'IT > 공격과 방어' 카테고리의 다른 글

Tools~~~  (1) 2008.12.23
새로운 Mass SQL Injection  (0) 2008.12.22
시스템 검사 도구 - TrendMicro HijackThis  (0) 2008.12.22
사용자 보호를 위한 체크 프로그램  (0) 2008.11.11
동아 일보 사이트 ??  (0) 2008.10.23
CC ATACK  (0) 2008.09.22