MS-SQL은 Korean Version인데 특정 MDF파일을 Attach하면 Attach된 DB의 Collate가 SQL_Latin1_General_CP1_CI_AS 이기때문에 한글 작업이 깨지는 상황이 된다. 이때 테이블의 Collate 속성을 변경해도 오류가 해결이 안되어 다음의 자료를 찾을 수 있었다.
Question by: Arun Iyer Answered by: David Klein Last Updated: 15/11/2007 12:02:16 PM Spot an error? Please comment about this article
Question: How do I change the collation order in my SQL Server 2000 or 7.0 database?
OR
I want to know how to fix the Database Collation differs from Server Collation Rule in SSW SQL Auditor
OR
I am getting the error 'Collation order on the two databases is different. SSW SQL TOTAL COMPARE cannot compare databases with different Collation orders'. I assume I need to change the collation order in my SQL Server database, how do I do that?
Answer:
Change the Collation of your Database
Using SQL Server 7.0
In SQL 7.0, there can be only one Collation per server, so to change the Collation of a Database you need to change the Collation of the server itself. A Database with a Collation that differs from the server cannot be attached to that server. Solutions include setting up another SQL Server with the desired Collation and transferring the Database using DTS or using BCP to export the data before rebuilding the Server with the new Collation.See SQL Server Suggestion - Change the collation
Using SQL Server 2000 and Above
Unlike SQL 7.0, 2000 does support different collations for each database on the one server. The ALTER DATABASE COLLATE command will only change the *DEFAULT* collation of the database, it will not change collation of existing objects (e.g. columns & tables). They will still be stored in the old collation order even if the default is changed. You'll need to
Individually alter existing columns to the desired collation (you can generate a script based on sysobjects if you want to follow this path) - but this is more complicated and not recommended. See Altering Collation for columns on all tables in a database OR
Recreate the tables with a script excluding the collation settings (as described below) and DTS the Data Into the new structure
Servers have a default Collation which is inherited by new Databases where a Collation is not specified.
Databases have a Collation. Either unspecified (which uses the Server default) or a specified Collation.
Columns have a Collation. Either unspecified (which uses the Database Collation) or a specified Collation.
Warning: these steps assume that the Database uses a single Collation for all objects specified at the Database level. If you require different Collations for individual columns then do not proceed.
Steps for SQL Server 2000
In Enterprise Manager: Generate a SQL Script that will recreate the Database.
Right-click on the Database > All Tasks > Generate SQL Script…
Show All > Tick All Objects
Save the script to disk for later use.
In Enterprise manager, make sure that the database is not in use by checking Management > Current Activity > Process Info. The Database should not be listed under the Database column.
In Query Analyzer run the following script to get a list of the files that the database uses
USE MyDatabase
GO
SELECT name, filename
FROM sysfiles
GO
USE master
Copy the results into a text editor for later reference.
In Query Analyzer run the following script to detach the database.
sp_detach_db @dbname='MyDatabase'
In Windows Explorer: Rename the files that were listed in step 2 to <filename>OLD. E.g.
rename MyDatabase.mdf to MyDatabaseOLD.mdf
Note: Data files are usually in C:\Program Files\Microsoft SQL Server\MSSQL\Data\
In Query Analyzer: Reattach the database with the name MyDatabaseOLD
Right-click on Databases and choose Refresh to show the renamed database.
In Query Analyzer: Open the saved SQL script and search the SQL Script for any COLLATE xxx statements and delete them.
Eg. Find "COLLATE SQL_Latin1_General_CP1_CI_AS"
and replace with nothing (empty string).
This means that the database and columns will use the Collation specified as the server default collation.
Optional: To use a particular Collation for the Database add a COLLATE statement to the CREATE Database statement and specify the desired Collation. If a collation is not specified the server default collation will be used. Removing all COLLATE statements means that the server default collation will be used.
In Query Analyzer: Save and run the SQL Script to create a new Database with the desired collation.
In Query Analyzer
-- We are going to use DTS and DTS does not add data in the relationship order
-- Therefore we need to turn off the relationship data check temporarily
EXEC sp_msforeachtable 'ALTER TABLE ? NOCHECK CONSTRAINT ALL'
-- and turn off all triggers temporarily
EXEC sp_msforeachtable 'ALTER TABLE ? DISABLE TRIGGER ALL'
In Enterprise Manager: Right-click on the Database with the incorrect Collation (the 'OLD' database) and choose All tasks > Export Data… > Next
Check the Source Database settings are correct (e.g. MyDatabaseOLDCollation) then press Next
Select the new empty Database as the Destination. E.g. MyDatabase
Select 'Copy Objects and Data between SQL Servers' > Next
(see image below)
Note: Don’t miss the tick on 'Use Collation'
Next > Next > Finish
In Query Analyzer
-- Finished with DTS
-- Therefore turn on the relationship data check again
EXEC sp_msforeachtable 'ALTER TABLE ? CHECK CONSTRAINT ALL'
-- Therefore turn on the triggers again
EXEC sp_msforeachtable 'ALTER TABLE ? ENABLE TRIGGER ALL'
Which Collation to Use?
There is no 'recommended' Collation as different Collations will be used in different countries. As a guideline:
United States installations should use the SQL_Latin1_General_Cp1_CI_AS Collation
Non-United States installations in English speaking countries (eg. UK, Australia) should use the Latin1_General_CI_AS Collation.
Once a Collation has been decided on, it should be used for all servers in your organisation.
More Information
SQL Server Books Online
Topic: Data Conversion and Transformation Considerations
Section: Code Pages, Collation, and Non-Unicode Data Issues
Section: Copy SQL Server Objects Task
This section describes the functionality and limitations of the Windows Recovery Console. The Windows Recovery Console is designed to help you recover when your Windows-based computer does not start properly or does not start at all.
When you use the Windows Recovery Console, you can obtain limited access to NTFS, FAT, and FAT32 volumes without starting the Windows graphical interface. In the Windows Recovery Console you can:
Use, copy, rename or replace operating system files and folders, Enable or disable services or devices from starting when you next start your computer, Repair the file system boot sector or the Master Boot Record (MBR), Create and format partitions on drives.
Note that only an administrator can obtain access to the Windows Recovery Console so that unauthorized users cannot use any NTFS volume. More Information.
To install the Recovery Console as a Startup Option
With Windows running, insert the Setup CD into your CD-ROM drive. Start/Run/X:i386\winnt32.exe /cmdcons. Follow the instructions on the screen.
Notes:
To run the Recovery Console, restart your computer and select the Recovery Console option from the list of available operating systems.
You must be logged on as an administrator or a member of the Administrators group in order to complete this procedure. If your computer is connected to a network, network policy settings may also prevent you from completing this procedure.
To see the commands available on the Recovery Console, type help at the at the console prompt.
To start the computer and use the Recovery Console
From the Setup CD-ROM
Insert the Setup compact disc (CD) and restart the computer. If prompted, select any options required to boot from the CD.
When the text-based part of Setup begins, follow the prompts; choose the repair or recover option by pressing R. If you have a dual-boot or multiple-boot system, choose the installation that you need to access from the Recovery Console. When prompted, type the Administrator password. At the system prompt, type Recovery Console commands; type help for a list of commands, or help commandname for help on a specific command.
To exit the Recovery Console and restart the computer, type exit.
If you have already installed the Recovery Console
During Startup, select Recovery Console from the startup options menu. If you have a dual-boot or multiple-boot system, choose the installation that you need to access from the Recovery Console. When prompted, type the Administrator password. At the system prompt, type Recovery Console commands; type help for a list of commands, or help commandname for help on a specific command. To exit the Recovery Console and restart the computer, type exit.
Important Note: Because the Recovery Console is quite powerful, it is recommended for use only by advanced users or administrators.
To Delete the Recovery Console
Open My Computer.
Double-click the hard drive on which you installed the Recovery Console.
On the Tools menu, click Folder Options.
Click the View tab.
Click Show hidden files and folders, clear the Hide protected operating system files check box, and then click OK.
At the root directory, delete the \Cmdcons folder.
At the root directory, delete the file Cmldr.
At the root directory, right-click the Boot.ini file and then click Properties.
Clear the Read-only check box, and then click OK.
Open Boot.ini in Notepad, and remove the entry for the Recovery Console. It will look similar to this:
C:\cmdcons\bootsect.dat="Microsoft Windows Recovery Console" /cmdcons
Save the file and close it.
Modifying the Boot.ini file incorrectly may prevent your computer from restarting. Be sure to delete only the entry for the Recovery Console. Notes:
To open My Computer, double-click the My Computer icon on the desktop.
It is recommended that you change the attribute for the Boot.ini file back to read-only after you complete this procedure. You may also want to hide your system files again.
Attrib: Changes the attributes of a file or directory. Batch: Executes the commands specified in the text file. ChDir (Cd): Displays the name of the current directory or changes the current directory. Chkdsk: Checks a disk and displays a status report. Cls: Clears the screen. Copy: Copies a single file to another location. Delete (Del): Deletes one or more files. Dir: Displays a list of files and subdirectories in a directory. Disable: Disables a system service or a device driver. Diskpart: Manages partitions on your hard drives. Enable: Starts or enables a system service or a device driver. Exit: Exits the Recovery Console and restarts your computer. Expand: Extracts a file from a compressed file. Fixboot: Writes a new partition boot sector onto the system partition. Fixmbr: Repairs the master boot record of the partition boot sector. Format: Formats a disk. Help: Displays a list of the commands you can use in the Recovery Console. Listsvc: Lists the services and drivers available on the computer. Logon: Logs on to a Windows 2000 installation. Map: Displays the drive letter mappings. Mkdir (Md): Creates a directory. More: Displays a text file. Rename (Ren): Renames a single file. Rmdir (Rd): Deletes a directory. Set: Displays and sets environment variables. Systemroot: Sets the current directory to the systemroot directory of the system you are currently logged on to. Type: Displays a text file.
This list can be obtained in the Console by typing "help" without the quotes.
The bootcfg command is a Microsoft Windows XP Recovery Console command that manipulates the Boot.ini file. This command has a function that can scan your hard disks for Microsoft Windows NT, Microsoft Windows 2000, and Windows XP installations, and then add them to an existing Boot.ini file or rebuild a new Boot.ini file, if one does not exist. The bootcfg command enables additional Boot.ini file parameters to be added to existing or new entries.
To use the bootcfg command, start the Recovery Console with the Windows XP CD-ROM, and then click Recovery Console. Or, install the Recovery Console locally, and then select the command from the Boot menu. More Information.
This section describes how to configure the Windows Preinstall Environment (WinPE) to boot from a hard disk.
NOTE: More than likely the supported methods to boot WinPE (by means of a CD-ROM or from a Remote Installation Services (RIS) server) are the most commonly used methods. The method that is described in this article is provided for
informational purposes. More Information.
To enable write access to floppies from within the R.C., click Start, Programs, Administrative Tools, Local Security Policy. Under Local Policy, Security Options, double-click "Recovery Console: Allow floppy copy and access to all drives and all folders." Select Enabled, then click OK.
Note: The following steps may also be necessary:
"After you enable the security policy, it must be applied (possibly across the domain) before becoming the effective policy on the local computer. This is necessary before the set command is truly enabled and available for use during a Recovery Console session. You can run the following command to force a refresh of the local computer's policy after performing the policy change listed above: secedit /refreshpolicy machine_policy
After the local policy is refreshed and the enabled Recovery Console security policy is in effect, you should be able to start Recovery Console and use the set command to enable any of the four environment options."
In the Recovery Console, you must then type: set AllowRemovableMedia = TRUE
This security policy will also access to files and folders other than the defaults (normally access is restricted to \winnt and \cmdcons). To enable access to other folders, simply boot to the Recovery Console command prompt and type: set AllowAllPaths = true
You will then be able to access other files and folders on your computer. Please keep in mind that this is a potential security problem, and that you should be careful to restrict physical access to computers that are configured in this way.
□ 개요
o 최근 Windows 기반 웹사이트를 대상으로 SQL Injection 취약점을 공격하는
해킹도구를 통해 데이터베이스내에 악성코드를 대량으로 삽입하는 사례가
빈번히 발생하고 있어 홈페이지 관리자들의 각별한 주의가 요구됨
※ 해당 해킹도구는 일부 웹 보안 장비의 보안기능을 우회할 수도 있으므로
주의가 필요
□ 피해 현상
o 홈페이지 초기화면에 정적(Static)으로 악성코드가 은닉되는 것이 아니라,
데이터베이스 내 악성코드 링크를 삽입함으로써 해당 데이터베이스와 연동된
게시판, 상품정보 등 웹 페이지에 악성코드가 동적(Dynamic)으로 삽입됨
□ 원인
o 게시판이나 회원 인증 등 웹서비스와 데이터베이스가 연동되는 부분에서 전달
되는 인자값에 대한 검증절차 부재로 인해 악의적인 SQL 명령어 주입이 가능
하게 됨 (SQL Injection 취약점)
o 특히, 최근에는 웹 사이트를 통해 유포되는 악성코드는 쿠키 등 HTTP 헤더정보
를 통해서도 삽입되고 있고, 일부 웹 보안장비의 보안기능을 우회할 수도 있으
므로 각별한 주의가 필요
□ (피해 발생시) 복구방법 o 데이터베이스 백업본 사용
- 데이터베이스 백업본이 있을 경우 복구에 활용
o 악성코드가 삽입된 테이블을 모두 찾아 SQL명령문으로 복구
- 반드시 데이터베이스 관리자/개발자와 충분히 검토한 후에 적용 요망
- 자료형 변환이 필요 없는 경우 replace함수만으로 복구 가능
Update [테이블명] set [컬럼명]=replace([컬럼명],‘[삭제하고자하는 악성코드 문자열]’, ‘’)
예> Update freebbs set title=replace(title,‘ , ‘’)
- 자료형 변환이 필요한 경우는 cast함수를 이용하여 복구
Update [테이블명] Set [컬럼명] = replace(cast([컬럼명] as varchar(8000)), ‘[삭제하고자하는 악성코드 문자열]’, ‘’)
예> Update freebbs Set contents = replace(cast(contents as varchar(8000)),‘ , ‘’)
앞으로 더이상의 새로운 원도우 버전은 나오지 않을 것이다.하지만 이를 사용하고 있는 다수의 사용자들을 위해서 지원은 계속된다고 한다.
잠시 관련 기사를 보자.
윈도우 XP 6월 말 절판 확정 기사 보기 ..
윈도우 XP 6월 말 절판 확정
한국마이크로소프트(대표 유재성 www.microsoft.com/korea)가 PC 운영체제인 윈도우 XP를 이달 30일로 절판한다고 공식적으로 발표했다.
이에따라 사실상의 PC 운영체제 표준으로 자리잡아온 윈도우 XP는 7년 만에 명을다하고 그 자리를 윈도비스타에게 넘겨주게 됐다.
윈도우 XP는 주요 PC 제조사에 2008년 6월 30일까지만 공급된다.
용산전자상가 등 조립 PC의 제조/공급사에는 2009년 1월말까지 공급되며, 초저가 PC(ULCPC) 를 위한 윈도우 XP 홈 에디션은 2010년 6월말까지 공급될 예정이다.
윈도우 XP의 공급 종료는 통상적인 운영체제 출시 및 이전 버전 공급 종료 정책에 따른 것으로, 일정은 전세계적으로 동일하게 적용된다.
당초 마이크로소프트는 2008년 1월로 공급 종료 일정을 발표했으나, 고객 및 파트너사 의견을 적극 수렴해 공급 종료 시점을 6월 말로 한차례 연기한 바 있다.
윈도우 XP 공급이 종료된 이후에도 2014년까지 보안 관련 업데이트 등 윈도우 XP 고객지원은 지속적으로 이뤄질 예정이다.
이에 따라 기존 윈도우 XP 사용자들은 불편 없이 컴퓨터를 활용할 수 있다고 한국마이크로소프트는 강조했다.
전자신문인터넷 장윤정 기자linda@etnews.co.kr
절판이 된다고 하니 앞으로 우리가 해야 사용해야 할 개인용 컴퓨터 운영프로그램은 윈도우 vista 가 될 것이다.지금부터 빠른 사람들은 윈도우 비스타를 사용하고 있지만 대부분은 Win XP를 사용하고 있을 것이다.언젠가는 우리도 서비스가 끝나고 더 이상 나오지 않는 XP를 vista로 바꾸어야 할 것이다.
이때까지 우리는 윈도우 체제에 익숙해 온터라 윈도우가 사라진다고 하더라도 그 상위 버전인 비스타로 인해서 불편을 겪지는 않을 것이다.하지만 여기서 문제는 사용자들이 공급자들이 공급해주는 서비스에 너무 길들여져 있고 불편이란 생각을 하지 않는다는데 있다.
윈도우의 문제는 운영프로그램 자체가 다른 운영프로그램에 비해 무겁고 그리고 전문가가 아닌 이상 확인하기 힘든 문제들이 많이 생긴다.이때 가장 좋은 해결 방법은 전원을 껐다가 다시 켜는 것인데...이런 무식한 방법밖으로 컴퓨터를 사용하게 만드는 MS 사의 고질적인 문제가 해결이 되지 않음에도 우리는 이를 아무런 불편없이 사용한다.우리는 불편을 가져야한다.왜?? 바로 우리가 고객이고 왕이기 때문이다.하지만 그런 발전적인 생각없이 뭐 이정도 불편이야 하면서 넘기게 된다면 나중에 우리가 지불하는 비용에 비해서 터무니 없는 서비스를 받게 되더라도 나중에는 그 불편을 모를 것이다.이를 바로 잡아야 한다.
세계에는 다양한 운영프로그램이 있는데 그중에 윈도우가 차지하는 비중이 클뿐 유일하지는 않다는 것을 알아야 한다.우리는 먹거리에 대해서 익숙해지면 새로운 먹거리를 찾는다.이처럼 개인이 사용하는 컴퓨터 운영프로그램도 새로운 것이 있다는 것을 알아야 한다.
윈도우가 독식을 할 수록 그에 대한 피해는 우리 사용자 들이 받게 되는건 자연스러운 일이다.자 이런 불상사가 생기지 않도록 우리도 새로운 운영체제를 경험해 보고 자신에게 가장 잘 맞는 운영 체제를 사용하는 것이 MS사를 위한길이 아닌 세상에서 가장 소중한 나를 위한 길임을 명심하자.
Win Xp,vista 를 대체 하는데 손색이 없는 운영프로램들
1.리눅스(Linux)
우리가 가장 윈도우 다음으로 가장 많이 들었을 프로그램이다.일부 기능을 제외하곤 무료로 제공이 되며 안정적인 운영을 할 수 있는게 이 Linux의 특징이다.처음에 다소 어려울 듯하지만 익숙해지면 엄청나게 빠른 작업 속도와 깔끔한 운영으로 인하여 이 Linux 의 매력에 빠질 것이다.
리눅스 소개(위키 백과 참고)
리눅스 역사 보기..
GNU 프로젝트를 시작했다. GNU 프로젝트는 오늘날 리눅스 시스템의 핵심적인 요소의 대부분을 구성하고 있다. GNU 프로젝트의 목적은 자유 소프트웨어로만 구성된 하나의 완전한 유닉스 시스템을 만드는 것이었다. 1990년대 초, GNU는 시스템 라이브러리, 컴파일러, 텍스트 에디터, 쉘등의 시스템의 핵심적인 부분을 거의 완성시켰다. 그러나 그들은 커널은 완성시키지 못했다. 허드(Hurd)라고 불리는 그 커널은, 초기에는 BSD 4.4-Lite 커널을 기반으로 개발하려 했으나, 원래의 BSD 커널을 개발했던 버클리 프로그래머들과의 협력이 이루어지지 않아 실패했다. 그 후 리차드 스톨만은 허드를 마하(Mach)라는 마이크로 커널을 기반으로 다시 개발하려 했다. 그러나 마하는 예상외로 복잡한 구조를 가지고 있어서, 허드의 개발은 지체될 수 밖에 없었다.
그 와중에(1991년), 리눅스라는 이름의 또 다른 커널이 극적으로 등장하였다. 리눅스는 리누스 토르발스라 는 핀란드 헬싱키 대학의 대학원생이 취미 삼아 개발한 커널이었다. 토르발스는 원래 앤드류 탄넨바움이라는 교수가 운영체제 디자인을 가르치기 위해 만든 교육용 유닉스인 미닉스를 사용하고 있었다. 탄넨바움은 미닉스를 다른 사람이 함부러 개조하지 못하게 제한했는데, 이러한 점은 미닉스의 기능에 만족하지 못한 토르발스가 새로운 운영체제를 개발하도록 했다. 리눅스는 원래 운영체제 위에서 실행되는 터미널 에뮬레이터였다. 초기에는 시리얼포트를 이용하여 간단한 신호를 주고 받는 작업밖에 할 수 없었지만, 리누스는 디스크의 파일을 읽고, 저장할 수 있게 되기를 원했다. 이런 식으로 완전한 파일 제어가 가능해지자, 토르발스는 이것을 포직스(POSIX)에 호환되는 운영체제 커널로 개발시키기로 마음먹고 이를 기반으로 리눅스를 개발하기 시작하였다. 리눅스의 첫번째 버전인 0.01은 1991년 9월 17일 인터넷을 통해 공개되었고, 첫 공식버전인 0.02는 같은해 10월에 발표되었다. 그 이후 지금까지, 전세계 수천만의 개발자들이 리눅스 개발에 자발적으로 참여하고 있다. 초창기 리눅스는 설치와 부팅을 하기 위해서는, 미닉스와 같은 다른 운영체제가 필요했다. 그러나 리로(lilo)와 같은 부트로더가 개발되고, GNU 프로젝트가 만들어낸 모든 유틸리티를 리눅스에서 사용할 수 있게 됨에 따라, 리눅스는 빠른 속도로 미닉스를 능가하게 되었다.
오늘날에도 여전히 토르발스는 리눅스 커널 개발을 지휘하고 있다. 현재 리눅스는 X윈도우를 기반으로 한 GNOME이나 KDE와 같은 통합 데스크탑 환경과 수 많은 응용 프로그램을 실행시킬 수 있고, 많은 기업과 단체의 후원을 받고 있다.
턱스(Tux)라는 이름의 펭귄은, 1996년 래리 유윙이 창조한 리눅스의 마스코트이다.
리눅스라는 이름은 리누스 토르발스가 아닌, 아리 람케라 는 사람이 지었다. 그는 ftp.funet.fi 사이트의 운영자였는데, 미리 리눅스라는 이름의 폴더를 ftp에 만들어, 토르발스가 커널을 올릴 수 있게 배려해 주었다. 토르발스는 원래 자신이 만든 커널의 이름을 프릭스(Freax)로 하려 했는데, 아리 람케의 주장으로 결국 리눅스라는 이름을 선택하게 되었다. 리눅스라는 이름의 어원은 리누스의 미닉스(LINUs' miniX)에서 나온 것으로 알려져 있다. 리눅스는 현재 리누스 토르발스의 등록상표(trade mark)이다.
자료 출처(위키 백과)
(리눅스 베포판의 하나인 fedora ,이대표도 이 페도라를 사용하여 개인서버를 한대 운영중이다.)
엄밀하게 따지면 이 ‘리눅스’라는 용어는 리눅스 커널만을 뜻하지만, 리눅스 커널과 GNU 프로젝트의 라이브러리와 도구들이 포함된, 전체 운영 체제(GNU/리눅스로도 알려진)를 나타내는 말로 흔히 쓰인다. 리눅스 배포판은 핵심 시스템 외에 대다수 소프트웨어를 포함한다. 현재 200여 종류 이상의 배포판이 존재한다.
이처럼 다양한 배포판이 존재한다는 것은 사용자가 사용자의 목적에 맞게 바꾸어 사용하는데 무리다 없다는 뜻이다.윈도우에서 사용자의 목적에 맞게 사용을 할려면 그에 상응하는 제품들을 일일이 구매 해야 한다는 부담이 있지만 이 Linux에서 사용 되어지는 사용자 프로그램들은 무료로 제공 되어지는것이 많아서 사용자의 자유도를 높이고 부담을 줄이는 아주 좋은 역확을 한다.내가 나를 위해서 사용하는데 가장 적합한 프로그램이 바로 이 Linux 가 아닐까 하는 생각을 해본다.
2.Mac OS X
맥 오에스 텐(Mac OS X)은 마크 커널과 BSD를 기반으로 한 맥 오에스이며 맥 오에스 텐은 다윈 운영 체제 위에 그래픽 레이어와 어플리케이션 레이어를 올렸고, 쿼츠, 코코아, 카본, 로제타 와 같은 기술을 활용하였다. 맥 오에스 텐의 아쿠아 인터페이스는 화제를 모았고, 여러 컴퓨터 산업 부문에서 모방되었다. 전통적으로 매킨토시가 많이 사용되는 전자출판, 디자인, 멀티미디어 부문 등에서 높은 시장 점유율을 차지하고 있다. 맥 오에스 텐에는 마이크로소프트 오피스, 한/글 등의 윈도용 프로그램이 포팅되어 있고, GCC를 이용하면 리눅스용 프로그램도 컴파일하여 사용할 수 있다.(위키 백과 참고..이대표가 Mac os에 익숙하지 않아서 자료를 참고 했다. )
주변에서 이 Mac os 를 사용하는 사람들에게 물어보면 디자인과 멀티미디어 부분에서는 "짱"이라도 한다.그만큼 좋다는 것을 인정받고 있다.지금은 많이 발전을 하여서 한글 프로그램도 많이 사용되어 지고 있으니 사용에는 부담이 없을 것이다.
Mac os x 역사와 관련 프로그램 보기
Mac os x 역사 보기..
0 치타(Cheetah)
2001년 3월 24일 나온 Mac OS X 10.0 치타는 최초로 나온 맥 오에스 텐이다. 상용 프로그램이 거의 존재하지 않았고 전체적인 실행 속도가 매우 느렸다. 베타 버전에 가까운 불안정한 운영 체제로 10.1 (Puma)가 나오자 사용자들이 거의 업그레이드 하였다.
1 퓨마(Puma)
2001년 11월 25일 나온 Mac OS X 10.1 퓨마는 치타의 무상 업그레이드 판이다. 퓨마는 인터넷으로 다운로드하거나 애플 스토어에서 무상으로 구입할 수 있었고 유상으로 주문할 수 있었다. 퓨마는 치타보다 응용 프로그램과 3D 그래픽 성능이 향상되었고, DVD 재생 프로그램이 추가되었으며, 프린터, 카메라, 저장장치 등의 드라이버 지원이 확대되었고, 애플 스크립트가 강화되었다.
2 재규어(Jaguar)
2002년 7월 24일 나온 Mac OS X 10.2 재규어는 쿼츠 익스트림 기술과, 랑데뷰 네트워킹 기술(2005년에 봉쥬르로 이름이 바뀜)을 지원했으며, iChat 인터넷 메신저와, 스팸메일 필터가 추가되었다. 또 코드네임을 마케팅과 광고에도 사용하였다.
3 팬서(Panther)
2003년 10월 24일 나온 Mac OS X 10.3 팬서는 기존의 아쿠아 인터페이스와 함께 메탈룩 인터페이스를 채용했다. 팬서에서는 파인더가 개선되어 전반적인 실행 속도가 재규어에 비해 더욱 빨라졌다. 재규어에서 사라졌던 꼬리표가 다시 부활했으며, 새로 추가된 엑스포제 기능은 응용 프로그램과 윈도우의 전환을 빠르고 직관적으로 할 수 있게 하였다. 그 밖에도 사용자 계정을 빠르게 전환할 수 있는 기능과 사파리 웹브라우저, 개발 도구인 Xcode가 추가되었고, 재규어부터 지원된 쿼츠 익스트림 기술은 팬서의 비주얼적인 면을 보다 향상시켰다. 최종 업그레이드 버전은 10.3.9이다.
4 타이거(Tiger)
2004년 6월 28일에는 WWDC 2004를 통해 Mac OS X 10.4 타이거가 처음 모습을 공개하였다. 타이거에는 문서 파일의 내용과 메타 데이터를 검색하는 스팟라이트, 주가 검색 등 간단한 작업을 백그라운드로 실행하는 대시보드, 일련의 작업 흐름을 간단하게 작성할 수 있는 오토메이터 등의 기능이 추가되었다. 또한 Core Image, Core Video, Core Audio 기능이 추가되었고 64비트 지원이 강화되었다. 그 외에 iChat AV 3.0으로 4자간 화상 대화를 할 수 있게 되었고, 사파리 2.0에 RSS 리더 기능이 추가되었으며, 퀵타임이 업그레이드되어 H.264 코덱을 지원하게 되었다.
한편 2005년 WWDC에서 인텔 프로세서로의 이전 계획과 인텔 프로세서용 Mac OS X이 발표되었다. 이후 2006년 맥월드 엑스포에서 파워피씨 맥과 인텔 맥을 모두 지원하는 Mac OS X 10.4.4가 발표되었다. 10.4.4에서는 사파리나 메일 등 기본 포함된 프로그램들이 파워피씨 맥과 인텔 맥에서 모두 실행할 수 있는 유니버설 바이너리로 작성되었고, 파워피씨용으로 작성된 응용 프로그램을 인텔 맥에서 실행시켜주는 로제타가 추가되었다. 최종 업그레이드 버전은 10.4.11이다.
5 레퍼드(Leopard)
2006년 8월 7일 WWDC 06에서 공개되었고, 2007년 10월 26일부터 판매를 시작한 맥 오에스 텐의 최신 버전이다. 레퍼드에서는 채팅 프로그램인 iChat의 업그레이드 버젼과, 자동 백업 프로그램인 타임 머신, 가상 데스크탑인 스페이스, 오픈GL기반의 새로운 그래픽 기술인 코어 애니메이션의 탑재, 인텔 맥에서 윈도를 돌릴수 있게 해주는 부트 캠프의 정식 버전인 부트 캠프 2.0이 포함되었고, 파워피씨/인텔 프로세서, 32/64비트를 모두 지원한다. 2007년 6월 11일 개최된 WWDC 07에서 새로워진 데스크탑, 개선된 파인더, 파일을 열지 않고도 내용을 보여주는 퀵룩 등 레퍼드의 주요 신기술이 발표되었다.
6 스노우 레퍼드(Snow Leopard)
2008년 6월 9일 WWDC 08에 서 Mac OS X 의 차기 버전인 Mac OS X 10.6 스노우 레퍼드가 처음으로 공개되었다. 이전 까지의 Mac OS X 의 판올림에서는 새로운 기능에 주로 초점을 맞추어 진 것에 반해 이번 버전에는 성능 향상과 안정성에 초점이 맞추어져있다. 참석한 개발자들에게 개발자 미리보기 버전을 나누어 주었으며[1], 인텔 프로세서가 장착된 맥에 설치가 가능하다. GPGPU기술을 활용할 수 있는 라이브러리인 OpenCL, 다중 프로세서에서 병렬 프로그래밍을 위한 Grand Central, QuickTime X, 16 TiB 의 램 지원, Microsoft Exchange 2007 완벽 지원과 같은 기능들이 포함될 예정이다.
자료 출처(위키 백과)
(mac os x의 한국 홈페이지에 나와 있는 화면.그래픽이 우수하다는 것을 한눈에 알 수 있다.)
이처럼 지속적이고 확장적인 발전을 이룩하면서 사용자들의 편의와 목적에 맞게 변화 하고 있다.아직까진 일반인들이 사용하기에는 부담이 있지만 우리 사용자 들이 언제까지 싸구려 입맞에 길들여 져야 하는 의문을 품는다면 이 Mac os 를 사용하는 것은 나쁘지 않을 것이다.
3.eComstation
공식적으로 OS/2를 제작한 IBM의 지원은 2005년 12월 23일에 끝났다.(http://en.wikipedia.org/wiki/OS/2#Fading_out). 물론 이미 그보다 훨씬 전에 IBM은 OS/2라는 제품 개발을 중단하하여 개발 자체는 이미 중단된 상태였다. 2005년의 종료 선언은 개발의 종료가 아니라 이보다 더 치명적인 "지원"의 종료라는 뜻이다. 그렇다면, 이 땅에서 OS/2는 완전히 죽었는가? 의미를 좀 더 되새겨 보자. 죽었다는 의미는 한국 시장에서 OS/2 수요가 완전히 없고 또 공급도 전혀 없다는 뜻이다. 설사 수요가 있다 해도 IBM(한국IBM)이 공급을 하지 않는다면, 결국은 "죽었다"라고 선고해야 할 것이다.
그렇지 않다. OS/2가 별 볼 일이 없는 OS였다면, 사라져간 비운의 여타 OS처럼 사용자 모임도 없어져야 하지만 살아 있다. 그리고 성능이 별 볼 일이 없는 OS가 아닌 관계로, IBM은 그 바톤을 Serenity Systems International로 넘겼다. 이에 IBM이 개발을 중단했지만 Serenity는 2001년 이후 eComStation 1.0을 시작으로 그 후속 모델을 출시하기에 이르렀다. (OS/2의 역사는 http://www.ecomstation.co.kr/doc/1.4.php를 참조하라.)
eComStation? 죽었다는 OS/2가 이 놈으로 부활을 했단 말인가. 그렇다. 아직 한국에서는 생소하지만, 외국에서는 ecomstation으로 검색해보면 엄청나게 많은 링크가 나온다.
그렇다면 이것이 무엇이냐. 정녕 OS/2의 현신이란 말인가. 실상 여러 정의가 있지만, ecomstation은 "an OEM Upgrade to IBM OS/2"가 가장 정확하다. OS/2의 개선판이 바로 eComStation이라는 뜻이다.
한국에서도 이 eComstation를 취급하는 사람이 많고 또 산업 현장과 안정성을 요구하는 곳에서는 아직도 사용되어 진다고 한다.그래서 알아 보니 우리나라에선 아래
이번에 운영체제 관련 자료를 찾으면서 하나 더 알게 된 운영 프로그램이 있었으니 바로 BeOS 라는 놈이다.
이 놈에 대해서 간략하게 소개를 하면
BeOS 에 대해서 보기..
Be 운영 체제는 Be 사에서 개발한 개인용 컴퓨터용 운영 체제이다. 줄여서 BeOS라고도 쓴다.
당시의 운영체제와 달리, 처음부터 GUI에 기반한 운영체제로 설계되었다. 디지털 미디어 작업을 위해서 다중 프로세서 지원 및 다중 스레드, 선정형 멀티태스킹 및 64비트 저널링 파일 시스템을 지원했다. 개발의 편의를 위해 API는 C++로 만들었다. POSIX 호환성을 가지고 있고 배시 셸을 통한 명령행 접근도 가능했다. 이는 비-유닉스 기반 운영체제에서는 찾아보기 힘들다.
AT&T 호빗 기반 하드웨어에서 동작하도록 설계되었지만 추후 PowerPC 프로세서에서도 실행할 수 있도록 수정되었다. Be 사는 애플 사가 맥 오에스의 대체품으로 자신들의 운영체제를 지원해 줄 것을 기대했지만, 애플은 넥스트스텝이 더 나은 선택이라고 판단하고 넥스트 사를 1996년에 인수해서 애플의 공동 창업자 스티브 잡스를 다시 영입했다. Be 사에 치명적인 타격이겠지만 애플은 PowerPC G3의 내부 구조를 공개하지 않아서 BeOS가 애플 하드웨어에서 동작하지 않도록 만들었다.
애플의 이러한 움직임 때문에 Be 사는 X86 플랫폼으로 이식하기 시작했다. 1990년대 말에 BeOS는 인기를 끌었지만 회사 자체가 안정화되지는 못했다. 이것 때문에 Be 사는 BeOS R5를 내놓았다. 이것은 BeOS의 기능을 잘라내었지만 무료로 사용할 수 있는 버전이었고 BeOS Personal Edition으로 알려졌다. BeOS PE는 마이크로소프트 윈도나 리눅스에서 바로 실행될 수 있었고, 최종 사용자들은 더 쉽게 다가갈 수 있었다.
Be 사는 BeOS의 또 다른 버전인 BeOS for Internet Appliances (BeIA) 를 내놓았다. 하지만 BeOS PE와 BEIA는 오래 살지 못했고, 2001년 Be 사가 팜 사에 인수되기에 이르렀다. 하지만 팜 사에 인수되기 전에 개발되고 있었고 Beos Network Environment 네트워크 스택을 내장했던 BeOS R5.1 "Dano" 버전이 회사가 인수된 후 유출되었다.
Be 사가 망했지만 BeOS를 쓰는 사람은 아직도 있다. BeOS 커뮤니티는 아직도 자유 소프트웨어를 만들고 패치도 만들고 있으며, 드라이버 및 기타 업데이트를 제작하고 있다. BeOS에 관계된 소프트웨어는 BeBits [1]에서 찾을 수 있다.
BeOS 사용자 인터페이스는 테마를 적용시킬 수 없기로 유명했다. 노란색 BeOS 기본 테마 및 창 위의 가변 길이 탭 및 회색 인터페이스 위젯만 사용해야 했다. 이 인터페이스는 1995년까지도 바뀌지 않았지만 유출된 Dano 릴리즈에서 바뀌었다. 운영체제 내부의 이스터에그를 사용하면 제목 표시줄과 외향을 바꿀 수 있다. 하지만 다른 인터페이스 위젯을 바꿀 수 없다.
순수 BeOS R5 인터페이스는 완벽하게 다른 운영체제로 포딩되었다. 대표적인 사례로는 TriangleOS라는 운영체제에서 BeOS테마는 주 UI로 사용하며, 그놈에서는 설치시 제공되는 몇가지 테마중의 하나로써 제공된다.
(자료 출서 위키 백과)
그리고 이 BeOS 한 종류인 Haiku 란 프로그램이 있다.
이를 사용한 분이 감상편을 써 놓기를 "Haiku는 -DSL 리눅스처럼- 크기가 작아서 VMware나 VirtualBox(버추얼박스)에서 가장 부담없이 BeOS를 경험할 수 있는 운영체제로 보입니다" 라고 하였다.아직 사용 해보지는 알았지만 이를 사용 해보고 싶은 마음은 있다.
이처럼 굳이 윈도우를 사용하지 않더라도 각자 개인의 사용 목적에 맞고 마음에 드는 운영 프로그램들이 얼마든지 있으니 경험해 보길 바란다.윈도우 시리즈가 기침 한 번한다고 사용자들이 몸살을 않는 그런 불상사를 겪지 않고 우리가 최상의 환경에서 서비스를 즐길 수 있도록 만들어야 겠다.
시스템 속도가 느려지거나 하드디스크 용량이 모자랄 때 보통 *.bat, *.tmp 및 size가 0 byte 등을 삭제합니다. 그리고 좀 더 확실한 방법으로 자신도 모르는 사이 여기저기 복사시켜둔 중복파일들까지 찾아내어 정리하곤 하는데 이 작업은 여간 힘든 일이 아니죠.
Easy Duplicate File Finder 는 사용자도 모르는 사이에 같은 파일이 하드디스크의 여러 곳에 저장되어 쓸데없이 공간을 차지하는 중복파일들을 찾아내어 정리를 도와주는 프리웨어로 간단한 인터페이스와 단계별로 따라가기만 하면 파일 검색에서 삭제까지 되므로 초보 유저도 사용하기에 어려움이 없는 프로그램입니다.
메인 화면
▣ Step 1. 검색하고자 하는 대상 드라이버를 선택한 후 "ADD" 버튼을 이용해 우측 창에 등록합니다.
이때 드라이버는 다중선택이 가능하며 "Remove" 버튼으로 선택한 드라이버를 제외할 수 있으며 "Clear" 버튼으로 드라이브가 등록된 창을 Clear 할 수 있습니다.
▣ Step 2.
검색된 결과는 위의 그림처럼 리스트 형태로 나타나며 해당 파일에서 오른쪽 마우스 버튼으로 아래와 같은 기능을 사용할 수 있습니다.
▣ Step 3.
마지막으로 선택된 파일을 선택해제 시키거나 파일삭제, 이동, 파일명 변경등의 작업을 통해 중복파일을 정리하시면 됩니다.
☞주요기능
중복 파일을 위한 검색
빠른 파일 체크를 위한 강력한 검색 엔진
검색 세팅 수정
마스크 검색 가능
제로 파일 스킵 옵션 제공
크기 제한 검색 제공
폴더 혹은 드라이브를 선택해서 검색
다중 폴더/드라이브 검색
시스템 파일과 폴더 보호
친숙한 사용자 인터페이스
확장 중복 파일 매니지먼트
파일 속성 보기
이 응용 프로그램 도메인의 서버 채널이 로컬 또는 원격 호출자에 필터링된 예외 정보를 반환할지 완전한 예외 정보를 반환할지 여부를 나타냅니다.
<configuration> 요소 [ http://msdn.microsoft.com/ko-kr/library/5x77e536(VS.80,printer).aspx ] <system.runtime.remoting> 요소 [ http://msdn.microsoft.com/ko-kr/library/70sc8ycb(VS.80,printer).aspx ] <customErrors> 요소 [ http://msdn.microsoft.com/ko-kr/library/y123fsf7(VS.80,printer).aspx ]
<customErrors
mode="Off|On|RemoteOnly"
/>
특성 및 요소
다음 단원에서는 특성, 자식 요소 및 부모 요소에 대해 설명합니다.
특성
특성
설명
mode
필수 특성입니다.
이 응용 프로그램 도메인의 서버 채널이 로컬 또는 원격 호출자에 필터링된 예외 정보를 반환할지 완전한 예외 정보를 반환할지 여부를 나타냅니다. 기본값은 서버와 동일한 시스템에 있는 호출자에게만 완전한 예외 정보(스택 추적 포함)를 반환하는 remoteOnly입니다.
자식 요소
없음
부모 요소
요소
설명
configuration
공용 언어 런타임 및 .NET Framework 응용 프로그램에서 사용하는 모든 구성 파일의 루트 요소입니다.
system.runtime.remoting
원격 개체 및 채널에 대한 정보를 포함합니다.
설명
완전한 예외 정보에는 정확한 서버 예외와 서버 스택 추적 내용이 포함됩니다. 필터링된 정보에는 표준 원격 예외가 포함되지만 서버 스택 추적 내용은 포함되지 않습니다.
다음 표에서는 예외 정보를 받는 호출자와 받게 되는 정보 유형을 지정하는 세 가지 서버 채널 속성 값에 대해 설명합니다.
값
설명
Off
모든 호출자가 완전한 예외 정보를 받습니다.
On
모든 호출자가 필터링된 예외 정보를 받습니다.
RemoteOnly
로컬 호출자는 완전한 예외 정보를 받고 원격 호출자는 필터링된 예외 정보를 받습니다.
예제
다음 구성 파일 예제에서는 클라이언트 도메인이 콜백으로 사용될 대리자를 전달할 수 있도록 클라이언트 응용 프로그램 도메인 대신 서버 채널을 등록하라고 .NET Framework Remoting 시스템에 지시합니다. <customErrors mode="Off"/>를 지정하면 콜백 중에 클라이언트에 예외가 발생하는 경우 서버는 스택 추적을 포함하는 완전한 예외 정보를 받습니다.
<customErrors> 구역은 On으로 설정된 mode 특성을 포함하고 있습니다. mode 특성은 오류 리디렉션이 발생하는 방법을 제어하는 데 사용됩니다. 예를 들어, 응용 프로그램을 개발 중이라면 대부분 사용자에게 익숙한 오류 페이지로 리디렉션되는 것보다 실제 ASP.NET 오류 메시지를 표시하는 것이 더 낫습니다. mode 특성을 다음과 같이 설정할 수 있습니다.
On: 처리되지 않은 예외는 지정된 defaultRedirect 페이지로 사용자를 리디렉션합니다. 이 모드는 주로 프로덕션 환경에서 사용됩니다.
Off: 예외 정보가 표시되고 defaultRedirect 페이지로 리디렉션되지 않습니다. 이 모드는 주로 개발 환경에서 사용됩니다.
RemoteOnly: localhost를 사용하여 로컬 컴퓨터에 있는 사이트에 액세스하는 사용자에게만 예외 정보가 표시됩니다. 다른 모든 사용자는 defaultRedirect 페이지로 리디렉션됩니다. 이 모드는 주로 디버깅에 사용됩니다.
윈도우 XP 이상 운영체제에서 부트매니저 역할을 하는 파일입니다. NTLDR 파일이 없으면 부팅이 안되고, 복구하기도 쉽지 않습니다.
NTLDR의 역할 사용자가 시작할 운영체제를 선택 할 수 있게 해주는 역할 부트 파티션에 있는 운영 체제 파일들을 로드 하는 역할 운영체제 선택 과정을 제어하고, 윈도우 2000 커널 초기화가 이루어지기 전에 하드웨어 검색을 수행 하는 역할
● boot.ini
시스템 파일로 부팅할때. 멀티부트에 이용된다. 탐색기 옵셥에서 시스템 파일 , 숨김파일 보기를 선택해 주면 C:\ 에서 볼수있다.
[boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)WINXP [operating systems] multi(0)disk(0)rdisk(0)partition(1)WINXPT="Microsoft Windows XP Professional" /fastdetect
위와 같다면..
multi(x) or scsi(x) - multi : E-IDE HDD Controller나 ROM BIOS를 사용하는 SCSI Disk Controller를 나타낸다. - scsi : ROM BIOS를 사용하지 않은 SCSI Disk Controller를 나타낸다. (요즘에는 사용되지 않는다.) x는 Disk Controller의 순서이며, '0'부터 시작한다.
disk(x) 앞서 SCSI(x)를 지정할 때만 사용되는 것으로, SCSI HDD를 정의하는 형식이다. multi(x)를 사용하면 항상 '0'이다.
rdisk(x) Disk Controller에 장착된 E-IDE HDD, SCSI HDD의 연결 순서를 정의하는 형식이다.
partition(x) Boot disk의 Partition중 boot record가 위치한 partition을 정의하는 형식이다. '1'부터 시작한다. Disk의 새로운 partition이 생기면 partition 번호는 항상 새롭게 부여된다. partition번호 부여는 우선 Primary Partition이 먼저 오고 그 다음에 extended partition이 온다.
● 복구 콘솔 설치
정상으로 윈도우로 진입했다면. 이후에 또 트러블이 발생할 소지가 있으므로 그에 대비하여 시디가 없이도.... 복구 콘솔로 들어갈수 있게 복구 콘솔을 설치 해두는것이 좋을것이다. 그러니까 부팅 시스템에 문제가 생기면. 다른 부팅용 디스크들이 필요한데(윈도우 CD, Hiren's BootCD) 그런것이 필요없이.. 일단 부팅은 되게 해놓고... 윈도우 쪽 하드의 부트부분을 손봐주게 한다. 시디롬에 윈도우 정품 CD를 넣고. 윈도우에서 실행을 누르고
[시디롬 드라이브, d 라 가정] -> d:\i386\winnt32.exe /cmdcons 실행한다.. 무인설치 버전에는 winnt32.exe 가 없을수도 있다.
● Hiren'S BootCD
시스템에 문제가 생겼을때.. 콘솔에서 사용할수 있는 툴들을 모아놓은 CD 이미지이다. http://www.hiren.info/pages/bootcd 합법적인 자료는 아니라고 한다. 그래서 홈에서는 다운은 안되지만. 구글에서 검색하면 받을수 있고..
기타.. 공유 웹하드등에서 쉽게 구할수 있다. CD로 구워놓긴 했는데.. 사용법은 아직은 정확히는 모르겠다. USB 에도 넣을수 있다고 한다.
* 방법
1. 내문서 - 도구 - 폴더옵션 - 보기.
2. 보호할 운영체제 파일 숨기기 - 체크해제.
3. 숨김 파일 및 폴더 표시 - 체크하고 확인클릭.
4. NTLDR(ntldr)파일 확인. 해결방법 위해 임의로 삭제.
5. CD-ROM에 설치 CD를 넣고 Ctrl + Alt + Del 눌러 재시작.
6. F10키 계속 누르기.
7. 복구하기 클릭 - 설치 계속하기 클릭.
8. 복구콘솔이 실행. 복구할 운영체제 번호 입력 후 엔터.
9. 관리자비밀번호 있으면 입력하고 엔터, 없으면 그냥 엔터.
10. map 명령줄을 입력하여 파티션 정보확인.
11. map /? 입력하여 파티션 상세정보 확인.
12. map/arc 명령과 옵션을 이용한 드라이브 문자 확인 방법.
13. copy e:\i386\ntldr 엔터.
14. C:\>fixmbr \device\harddisk0\ <- 시스템 하드디스크가 C:\ 일때.
Microsoft Source Code Analyzer for SQL Injection 도구는 ASP(Active Server Pages) 코드에서 SQL 삽입 공격 취약점을 찾도록 도와주는 정적 코드 분석 도구입니다. 이 문서에서는 이 도구를 사용하는 방법, 도구에서 생성되는 경고 및 도구의 제한 사항에 대해 설명합니다. 자세한 내용은 도구 추가 정보 문서를 참조하십시오.
ASP 코드의 Request.Form 또는 Request.Querystring 컬렉션에서 사용자가 제공한 데이터가 데이터 유효성 검사 없이 동적 SQL 문을 만드는 데 사용되는 경우 공격자가 SQL 명령을 SQL 문에 삽입하고 악용할 수 있습니다. 이를 일반적으로 1차 SQL 삽입 공격 취약점이라고 합니다.
한 ASP 페이지를 사용하여 데이터베이스에 저장된 사용자 입력이 데이터베이스에서 검색된 다음 다른 ASP 페이지에서 동적 SQL 문을 만드는 데 사용되는 경우 공격자가 SQL 명령을 SQL 문에 삽입하고 악용할 수 있습니다. 이를 일반적으로 2차 SQL 삽입 공격 취약점이라고 합니다.
이러한 취약점을 줄이려면 매개 변수가 있는 SQL 쿼리를 사용하는 것이 가장 좋습니다. ASP의 SQL 삽입 공격 취약점과 이러한 취약점을 줄이는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
입력 유효성 검사 없이 Request 개체에서 읽은 데이터를 통해 SQL 삽입 공격 취약점이 생성될 수 있습니다. 이러한 경고는 해결해야 하는 버그일 가능성이 큽니다.
80406
데이터 유효성 검사를 수행할 수 있는 알 수 없는 함수 호출을 통해 입력이 전달되는 Request 개체에서 읽은 데이터를 통해 SQL 삽입 공격 취약점이 생성될 수 있습니다. 이러한 경고는 함수 호출 내에서 데이터 유효성 검사가 수행되지 않으면 버그일 가능성이 크며, 그렇지 않으면 가양성(false positives)입니다.
80403
백 엔드 서버에서 제공되는 데이터를 통해 SQL 삽입 공격 취약점이 생성될 수 있습니다. 최종 사용자가 다른 웹 사이트를 통해 데이터를 제어하는 경우 이러한 경고는 버그일 가능성이 큽니다. 그러나 데이터를 신뢰할 수 있는 경우 이러한 경고는 버그가 아닙니다. 심층 방어(defense-in-depth) 전략의 일환으로 이러한 쿼리를 매개 변수화하는 것이 좋습니다.
80407
백 엔드 서버에서 제공되고 알 수 없는 함수 호출을 통해 전달되는 데이터를 통해 SQL 삽입 공격 취약점이 생성될 수 있습니다. 최종 사용자가 다른 웹 사이트를 통해 데이터를 제어하고 이 데이터에 대한 유효성 검사가 수행되지 않는 경우 이러한 경고는 버그일 가능성이 큽니다.
80420
함수 매개 변수를 통해 SQL 삽입 공격 취약점이 생성될 수 있습니다. 이러한 경고는 함수 범위에서 생성되므로 함수 매개 변수 값이 신뢰할 수 있는 곳에서 제공되는 경우 이러한 경고는 가양성(false positives)입니다. 최종 사용자가 매개 변수 값을 제어하는 경우 이러한 경고는 버그일 가능성이 큽니다. 함수 매개 변수에서 __sql_pre_validated 주석을 사용하여 최종 사용자가 이 코드에 접근할 수 있는지 여부를 확인할 수 있습니다.
80421
데이터 유효성 검사를 수행할 수 있는 알 수 없는 함수 호출을 통해 전달되는 함수 매개 변수를 통해 SQL 삽입 공격 취약점이 생성될 수 있습니다. 함수 매개 변수에서 __sql_pre_validated 주석을 사용하고 유효성 검사 함수에서 __sql_validate 주석을 사용하여 최종 사용자가 이 코드에 접근할 수 있는지 여부를 확인할 수 있습니다.
도구에서 생성되는 모든 경고 중에서 80400 경고가 실제 버그를 나타낼 가능성이 가장 큽니다. ASP 웹 개발자는 매개 변수가 있는 쿼리를 사용하여 이러한 버그를 해결해야 합니다. ASP 코드에서 매개 변수가 있는 SQL 쿼리를 사용하는 방법에 대한 자세한 내용은 다음 Microsoft 웹 사이트를 참조하십시오.
Windows에는 시스템이 응답하지 않도록 하고 메모리 덤프 파일(Memory.dmp)을 생성하는 데 사용할 수 있는 기능이 포함되어 있습니다. 이렇게 하는 경우 다음과 유사한 중지 오류 메시지가 나타납니다.
*** STOP: 0x000000E2 (0x00000000,0x00000000,0x00000000,0x00000000) The end-user manually generated the crashdump.
이 기능을 사용할 수 있도록 설정한 후에 오른쪽 Ctrl 키를 누른 상태에서 Scroll Lock 키를 차례로 두 번 눌러 메모리 덤프 파일을 생성할 수 있습니다. 이 기능은 PS/2 및 USB(범용 직렬 버스) 키보드에서 모두 사용할 수 있습니다. PS/2 키보드는 키보드에 포함된 i8042prt.sys 드라이버를 사용합니다. 그러나 USB 키보드의 경우 Kbdhid.sys 드라이버용 핫픽스를 설치해야 합니다. 이 핫픽스에 대한 자세한 내용은 "추가 정보" 절 끝에 있는 "Windows Server 2003 해결 방법" 하위 절을 참조하십시오.
참고 USB 키보드를 사용하여 메모리 덤프 프로세스를 생성할 수 있도록 하는 Kbdhid.sys 드라이버에는 제한이 있습니다. 컴퓨터가 높은 IRQL(인터럽트 요청 수준)에서 응답하지 않으면 Ctrl+Scroll Lock+Scroll Lock 바로 가기 키가 작동하지 않습니다. 이러한 제한은 Kbdhid.sys 드라이버가 i8042prt.sys 드라이버보다 낮은 IRQL에서 작동하기 때문에 존재합니다. USB 키보드 기능은 Microsoft Windows Server 2003을 실행하는 컴퓨터에서만 작동합니다.
중요 이 절, 방법 또는 작업에는 레지스트리를 수정하는 방법에 대한 단계가 포함되어 있습니다. 그러나 레지스트리를 잘못 수정하면 심각한 문제가 발생할 수도 있으므로 다음 단계를 주의하여 수행해야 합니다. 추가 보호 조치로 레지스트리를 수정하기 전에 해당 레지스트리를 백업하는 것이 좋습니다. 이렇게 하면 문제가 발생하는 경우 레지스트리를 복원할 수 있습니다. 레지스트리 백업 및 복원 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
322756 (http://support.microsoft.com/kb/322756/) Windows XP 및 Windows Server 2003에서 레지스트리를 백업, 편집 및 복원하는 방법
기본적으로 이 기능은 사용할 수 없도록 설정되어 있습니다. PS/2 키보드를 사용하는 컴퓨터에서 이 기능을 사용할 수 있도록 설정하려면 이 문서에 나와 있는 대로 레지스트리를 수정한 다음 컴퓨터를 다시 시작해야 합니다. 컴퓨터를 다시 시작한 후에 Ctrl 키를 누른 상태에서 Scroll Lock 키를 차례로 두 번 눌러 Memory.dmp 파일을 생성할 수 있습니다. 스페이스바 키 오른쪽에 있는 Ctrl 키를 사용해야 합니다. USB 키보드를 사용하는 컴퓨터에서는 컴퓨터를 다시 시작할 필요가 없으며 키보드를 분리하고 다시 연결하기만 하면 됩니다. 그런 다음 Memory.dmp 파일을 생성할 수 있습니다.
PS/2 키보드를 사용하는 컴퓨터에서 이 기능을 사용할 수 있도록 설정하려면 다음과 같이 하십시오.
세 가지 메모리 덤프 파일을 생성할 수 있습니다. 덤프 파일을 수동으로 트리거하기 전에 하나를 선택합니다. 이렇게 하려면 다음과 같이 하십시오.
1.
내 컴퓨터를 마우스 오른쪽 단추로 누른 다음 속성을 누릅니다.
2.
고급 탭을 누른 다음 시작 및 복구 단추를 누릅니다.
3.
디버깅 정보 쓰기를 누른 다음 전체 메모리 덤프, 커널 메모리 덤프 또는 작은 메모리 덤프 중에서 선택합니다.
메모리 덤프 파일 옵션에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
254649 (http://support.microsoft.com/kb/254649/) Windows Server 2003, Windows XP 및 Windows 2000의 메모리 덤프 파일 옵션에 대한 개요
참고 서버에 일부 Compaq 컴퓨터에 있는 ASR(Automatic System Restart) 기능과 같은 기능이 있으면 해당 기능을 사용할 수 없도록 설정하십시오. 이 기능 때문에 덤프 프로세스가 중단될 수 있습니다. Compaq 컴퓨터에서는 BIOS(기본 입출력 시스템) 설정을 수정하여 ASR 기능을 사용할 수 없도록 설정할 수 있습니다.
참고 RAM이 2GB 이상인 컴퓨터에서는 전체 메모리 덤프를 사용하지 못할 수 있습니다. Windows 2000에서 액세스할 수 있는 메모리를 제한하려면 <MaxMem=2000> 매개 변수를 Boot.ini 파일에 추가하십시오.
Microsoft 기술 자료의 835732 문서에 설명되어 있는 보안 업데이트를 설치했거나 이 보안 업데이트가 포함된 서비스 팩을 설치한 경우 다음 Microsoft 기술 자료 문서를 참조하십시오.
885117 (http://support.microsoft.com/kb/885117/) Windows 2000 또는 Windows Server 2003에서 "커널 메모리 덤프"가 시작 및 복구에 표시되지만 전체 메모리 덤프가 수행된다
자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
835732 (http://support.microsoft.com/kb/835732/) MS04-011: Microsoft Windows용 보안 업데이트
지원되는 핫픽스를 Microsoft에서 구할 수 있지만 이 문서에서 설명하는 문제를 해결하기 위한 것일 뿐이므로 이러한 특정 문제가 발생하는 시스템에만 이 핫픽스를 적용하십시오. 이 핫픽스는 나중에 추가 테스트를 받아야 할 수도 있습니다. 따라서 이 문제의 영향이 심각한 경우가 아니면 이 핫픽스가 포함된 다음 소프트웨어 업데이트가 나올 때까지 기다리는 것이 좋습니다.
핫픽스를 다운로드할 수 있는 경우에는 이 기술 자료 문서의 맨 위에 "핫픽스 다운로드 가능" 절이 있습니다. 이 절이 나타나지 않으면 Microsoft 온라인 고객 서비스에 요청을 제출하여 핫픽스를 구하십시오. 핫픽스를 구하기 위한 온라인 요청을 제출하려면 다음 Microsoft 웹 사이트를 방문하십시오.
참고 문제가 추가로 발생하거나 문제 해결이 필요한 경우 별도의 서비스 요청을 해야 할 수도 있습니다. 이 특정 핫픽스로 해결할 수 없는 추가 질문과 문제에 대해서는 지원 비용이 청구됩니다. 별도의 서비스 요청을 하려면 다음 Microsoft 웹 사이트를 방문하십시오.
기술지원 서비스 안내 (http://support.microsoft.com/default.aspx?scid=fh;ko;serviceoverview)
참고 "핫픽스 다운로드 가능" 절과 온라인 요청 양식에는 사용 가능한 핫픽스의 언어가 표시됩니다. 원하는 언어가 표시되지 않으면 해당 언어의 핫픽스를 사용할 수 없습니다.
전제 조건
이 핫픽스를 적용하려면 컴퓨터에 Windows Server 2003 또는 Windows Server 2003 서비스 팩 1이 설치되어 있어야 합니다.
다시 시작 요구 사항
이 핫픽스를 적용한 후에는 컴퓨터를 다시 시작해야 합니다.
핫픽스 대체 정보
이 핫픽스는 다른 핫픽스를 대체하지 않습니다.
파일 정보
이 핫픽스의 영어 버전은 아래와 같거나 그 이상의 파일 특성을 갖습니다. 이 파일의 날짜와 시간은 UTC(Coordinated Universal Time)로 나열되며 파일 정보를 볼 때 로컬 시간으로 변환됩니다. UTC와 로컬 시간의 차이를 보려면 제어판의 날짜 및 시간 도구에서 표준 시간대 탭을 사용하십시오.
Windows Server 2003 32비트(x86 기반) 버전
파일 이름
파일 버전
파일 크기
날짜
시간
플랫폼
SP 요구 사항
서비스 분기
Kbdhid.sys
5.2.3790.493
16,896
2006-02-28
00:03
x86
없음
RTMQFE
Kbdhid.sys
5.2.3790.2649
17,408
2006-02-28
03:11
x86
SP1
SP1QFE
Windows Server 2003 x64 기반 버전
파일 이름
파일 버전
파일 크기
날짜
시간
플랫폼
Kbdhid.sys
5.2.3790.2649
24,576
2006-04-13
15:59
x64
Windows Server 2003 Itanium 기반 버전
파일 이름
파일 버전
파일 크기
날짜
시간
플랫폼
SP 요구 사항
서비스 분기
Kbdhid.sys
5.2.3790.493
47,104
2006-04-13
15:54
IA-64
없음
RTMQFE
Kbdhid.sys
5.2.3790.2649
49,664
2006-04-13
15:59
IA-64
SP1
SP1QFE
자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
928839 (http://support.microsoft.com/kb/928839/) Virtual Server 2005 게스트 컴퓨터에서 키보드를 사용하여 메모리 덤프 파일을 생성하는 방법