str_word_count

Array
(
    [0] => Hello
    [1] => friend
    [2] => you're
    [3] => looking
    [4] => good
    [5] => today
)

Array
(
    [0] => Hello
    [6] => friend
    [14] => you're
    [29] => looking
    [46] => good
    [51] => today
)

6

register_globals = Off

아직도 많은 국내의 호스팅 업체들에서 register_globals = On 으로 놓고 서비스를 하고 있으나 Off 로 해야 옳다.
물론 이렇게 하면 제로보드처럼 On에서 코딩한 것들은 쓸 수 없게 된다. (제로보드는 쓰지 않는 것이 좋다.)
register_globals = On 으로 놓고서 코드 내에서 따로 보안을 위해 변수를 검사하는 방법도 있겠으나, 그런 이중의 수고를 막으려면 php4 이상에서는 그냥 register_globals = Off 로 하고 그에 따라 코딩해야 한다.

이를테면 $a를 받아서 $b = $a; 로 처리해야 할 때는,
• $b=$_GET["a"]; (GET 방식으로넘어온 변수일경우)
• $b=$_POST["a"]; (POST 방식으로넘어온 변수일경우)
• $b=$_COOKIE ["a"]; (cookie에서 넘어온 값이면)
• $b=$_SERVER["a"]; (서버변수일경우)
• $b=$_ENV["a"]; (환경변수일 경우)
• $b=$_REQUEST["a"]; (서버요청변수일 경우. - GET, POST, Cookie 방식으로 넘어오는 모든 경우에 해당되며, 보안상 권장되지 않는다.)
• $b=$_SESSION["a"]; (세션변수이면)
• $b=$_FILES["a"]; (file 업로드로 넘어온 변수이면)

.inc 파일 등 특정 확장자 소스 못보게 하기

아파치 설정파일(httpd.conf) 안에 보면 아래와 같은 라인이 있다.

AddType application/x-httpd-php .php .php3 .html .sql .ph .inc .ins
AddType application/x-httpd-php-source .phps

위에서와 같이 inc를 등록시키면 된다.
그리고 웹브라우저에서 보아도 소스는 나오지 않는다. *.inc 등으로 작성하려거든 반드시 이렇게 해야만 한다. 혹은 *.inc.php 이런 식으로 작성한다.

PHP 보안을 위한 코딩 스타일 (파일 업로드 등)

현재(2002.3) PHP4.1.2 나 PHP4.2.dev 버전을 제외한 모든 버전은 PHP4.1.2로 패치할 것을 권고하고 있다. PHP 파일 업로딩이 RFC 1867에 의해 만들어졌는데, 웹서버를 재부팅 시킬 수도 있다고 한다. PHP4.1.2 이상의 최신 버전이 아닌 모든 버전은 파일 업로드 버그가 존재한다고 한다.

예전 스타일의 파일 업로드를 사용하지 마라; HTTP_POST_FILES 배열과 관련된 함수를 사용해라. PHP 는 특별한 이름을 갖는 어떤 임시디렉토리에 파일을 업로드함으로써 파일 업로드를 지원한다. PHP 는 그 파일 이름이 존재했던 곳을 가리키기 위해 원래 많은 변수들을 설정한다. 그러나 공격자가 변수 이름 및 그 값을 제어할 수 있기 때문에 이들을 사용해 커다란 악영향을 야기할 수 있다. 대신 업로드된 파일에 접근하기 위해서는 언제나 HTTP_POST_FILES 및 관련된 함수를 사용해라. 이 경우라도 PHP 는 공격자가 임의의 내용을 갖는 파일을 업로드할 수 있게 하며 이는 그 자체로 위험함을 주목해라.

모든 입력에 대해 다른 언어에서와 같이 받아들일 수 있는지 패턴과의 일치 여부를 검사하고 그 후 문자열이 아닌 데이타를 요구되는 타입으로 맞추기 위해 타입 캐스팅을 사용해라. (예상되는) 입력의 선택된 리스트를 쉽게 검사하고 import 하기 위해 ``helper" 함수를 개발해라. PHP 는 부정확하게 타입이 정해질 수 있는데 (loosely-typed) 이는 문제를 야기할 수 있다. 예를 들어 입력 데이타가 "000" 값을 갖는다면 이는 "0" 와 같지 않으며 또한 empty() 도 아니다. 이는 특히 결합 (associative) 배열의 경우 중요한데 이들의 인덱스가 문자열이기 때문이다; 이는 $data["000"] 과 $data["0"] 이 다르다는 것을 의미한다. 예를 들어 $bar 가 double 타입임을 확인하기 위해 (double 에 적합한 포맷을 갖는지 확인한 후) 다음과 같이 해라:
$bar = (double) $bar;

위험한 함수에 주의할 것 :
코드실행함수(require(), include(), eval(), preg_replace() 등), 명령실행함수(exec(), passthru(), backtick 연산자, system(), popen() 등), 파일오픈암수(fopen(), readfile(), file()) 등.

PHP에러출력을 방지한다. php.ini의 Error_Handling 부분에서 display_errors = Off 로 설정한다. (오류가 보여지면 apache 디렉토리 위치나 htdocs 디렉토리 위치를 노출시키게 된다.)

magic_quotes_gpc() 를 사용해라. 이는 많은 종류의 공격을 제거한다.

게시판 글올릴때 html소스는 그냥 다 막아버려라. <a>태그 외에 <a onmouse= 등의 태그도 안되고 자바스크립트도 안된다. 그냥 다 막아버리면 제일 속편하다.

phpinfo();는 설치한 후 테스트하고 바로 지워라.

쿠키보다는 세션을, 세션보다는 autu인증을 사용하라.

location.replace 인증 (이동했던 히스토리 삭제) function goto_page($url) { echo "<script> location.replace('.$url.');</script>"; }

쇼핑몰 등의 사이트는 반드시 SSL을 사용하라.

디렉토리는 755대신 711로 설정. 그리고 될수있으면 아파치 httpd.conf 에서 Indexes 지운다. (index.html 파일이 없을 경우 디렉토리 목록이 출력되는 것을 방지.)

(보안) 세션, 자료실, PHP_SELF

php.ini 에서 register_globals = Off 로 설정했다면 세션의 등록은 아래와 같이 한다. <?php session_start(); $HTTP_SESSION_VARS['foo'] = "blah blah"; // $_SESSION['foo'] = "blah blah"; // $_SESSION은 PHP4.1.0 이상이다. session_register('foo'); ?>

회원 비번은 md5()로 암호화하고 php.ini에서 세션저장장소를 /tmp가 아닌 다른 장소에 저장한다. (보안을 위해)
세션 생성 시 $userid를 생성하고, $userpass = md5($userpass); 로 생성해서, 2개 값이 있는지 비교하고 isset()등으로 비교하는게 좋다.
$userpass값은 md5()로 해싱하면 32자가 되므로 길이를 확인한다.

if((session_is_registered(username)) && (session_is_registered(user_id)))
으로 체크. <?php function check_session() { session_start(); if (session_is_registered(user_id)) { return TRUE; } else { header("Location: login.php"); exit; } } ?>

파일의 경우는 $HTTP_POST_FILES 를 따로 해야 한다. extract($HTTP_POST_FILES); foreach ($HTTP_POST_FILES as $UploadedFile ) { $UploadedFile_name = $UploadedFile['name']; $UploadedFile_size = $UploadedFile['size']; $UploadedFile_type = $UploadedFile['type']; }

특히 파일의 경우 절대로 GET으로 올리지 못하게 해야한다.
upload.php?file_name=/etc/passwd$file_type=text&file_size=30
이런 식으로 해킹할 시스템의 passwd파일을 자료실에 올려버리고 다운받는 경우가 있기 때문이다. 아예 파일명 중에 pass나 shadow등이 있을 경우 올리지 못하게 하는 방법도 있다.
또는 file_exists($file_name)를 사용하여 체크한다. 로컬 시스템에 파일이 있으면 절대 못올리게 되는 것이다.

$PHP_SELF의 경우도 바로 출력되지 않는다. $_SERVER['REQUEST_METHOD']; //GET or POST $_SERVER['REQUEST_URI']; $_SERVER['PHP_SELF'];

링크로 넘어오는 값 확인

( 출처 : http://www.nzeo.com/bbs/zboard.php?id=cgi_tip&page=2&sn1=&divpage=1&sn=off&ss=on&sc=off&keyword=링크&select_arrange=headnum&desc=asc&no=1030 ) if(!eregi(getenv("HTTP_HOST"),getenv("HTTP_REFERER"))) { $reffer = getenv("HTTP_REFERER"); echo "<script>alert('여기다 무단링크시 남길 메세지');window.location.href='http://4rum.uu.st (홈주소)';</script>"; $filename = "기록할 파일 이름"; if (!file_exists($filename)) touch ("$filename"); chmod($filename,0777); $fp = fopen($filename,"a+"); if (!trim($reffer)) $reffer = "Typing or Bookmark"; fwrite($fp,"IP : $REMOTE_ADDR , REFFER : $reffer\n"); fclose($fp); exit; }

자료실에서 무단링크, 웹상에서 실행을 막는 한 가지 방법

자료를 업로드 할 때 원래이름과 바꿀이름 2가지를 디비에 저장한다. 그리고 다운로드를 받을 때는 디비에서 원래 이름을 가져와서 헤더 함수를 이용해 파일명을 원래이름으로 바꿔서 보냅니다.. 이렇게하면 저장되어있는 파일이름을 알 수가 없기때문에 무단링크, 웹상에서 실행이 불가능 하게된다. 파일이름을 안다고 해도 웹상에서는 실행되자 않는다. (아파치가 인식할 수 없는 확장자명으로 지정했을경우) 그러니까 파일을 저장할때 파일명을 $filename = date("YmdHis").".down"; 으로 한다. 그럼 200101231203.down 이런 식으로 파일명이 된다.

PHP파일문서를 자료실에 올리는 문제 (불완전정보)

자료실에 확장자 php인 자료를 올려 해당 서버의 정보를 유출하거나 자료를 삭제하는 해킹이 있을 수 있다. 이 때는 php를 사용할 디렉토리를 정한 후 모든 php소스는 그 디렉토리 밑에 두어야 한다.

예를 들어 자신의 Document Root 디렉토리가 '/home/aaa/public_html'이라면 public_html 아래에 php란 디렉토리를 만든다. 그런 다음 아파치 웹 서버의 설정파일 httpd.conf 를 다음과 같이 수정한다.

<Directory "/home/aaa/public_html"> ... php_admin_flag engine off ... </Directory> <Directory "/home/aaa/public_html"> ... php_admin_flag engine off ... </Directory>

위와 같이 설정하고 나머지 자료 아래의 html파일은 모두 php디렉토리 밖에 놓아두면 아무런 문제없이 php를 사용할 수 있을 것이다. 또 다른 방법은 자료를 올릴 때 php 파일은 전혀 등록할 수 없게 하는 방법인데 이 부분은 좀 애매한 부분이다. 

* 바탕화면 설정
 바탕화면 설정이라는 것은 대단한 것은 아니고, 단지, 설치후에 나타나는 화면에서 수행하는
간단한 설명을 의미한다. "시작센터" / "사이드바" / "입력도구" / "보안경고" 등의 설정을
의미한다. 주로 사용안하는 것에 대한 설정이 될 것이다. 윈도우를 빨리 부팅하는것이 여러모로
사용하기 편리 하기 때문이다. 필요하다면 언제든지 다시 실행할 수 있음을 잊지 말기 바란다.
현재 가이드에서 사용하는 시스템의 부팅모습은 다음과 같다. 가이드를 위해서 해상도를 낮게
했으니, 이점 양해 바란다.

다음으로는 우측편에 세로로 표시되는 "사이드바" 로서 비스타의 새로운 기능이다. 이것은 맥OS의
엑스포제 라는 기능을 흉내(?) 낸 기능이다. 네이버와 구글에서도 이미 수행했던 기능이다.
여러가지 기능을 가젯이라고 부른다. 날씨도 보여주고, RSS피드도 보여주고, 영화도 보여주고, 명언도
보여주고..............아직은 몇가지 없지만 개발하는 방법도 공개되어있기때문에 많이 사용될 것이다.
이것또한, 윈도우95에서 부터 이미 적용했어던 방법이였다. AppBar라고 불렀던 것이다..
각설하고, 이것또한 메모리를 많이 먹게되고, 여러가지 어플리케이션과 아직은 궁합이 안맞는것도
있다. 이것을 시스템이 부팅할때 시작하지 말게 하고, 필요할때 시작하기 바란다
사이드바의 하단의 빈공간에서 우측버튼을 눌러서 "사이드바 닫기(C)"를 선택한다.
종료창이 나오면서 하단에 "시스템 시작시 실행" 이란 부분의 체크도 지워주기 바란다.

* 작업표시줄 설정
작업표시줄 설정??을 왜하는가? 바로 시작버튼을 눌렀을 경우 나타나는 메뉴들이 너무 많기 때문에
본인의 경우에는 사용하는 것만 남겨놓고 다 없앤다. 시작버튼은 시스템쉘로서 로딩해놓으면
메모리를 먹게된다. 그래서 최소한의 기능을 남겨놓고 사용한다. 더더구나 탐색기등에서도 중복되는
것이 많이 떄문이다. 개인적인 설정임을 잊지 말기 바란다.......
화면하단의 작업표시줄에서 중간정도의 빈공간에서 마우스 우측버튼을 누른후 "속성(R)"을 선택한다.

"작업표시줄 자동숨기기" 기능은 작업표시줄에서 마우스가 사라지면 화면 밑으로 접히면서 없어지는
기능이다. 화면을 조금이라도 넓게 사용할려고하는 것인데, 별로 효과는 없다. 오히려 이기능을 호출해서
리소스나 먹는듯하다. 프리젠테이션할때 작업표시줄이 나타나지 않는다.. 필요하다면 사용하기 바란다.

"같은 종류의 프로그램을 하나의 단추로 표시" 이기능은 비스타의 새로운 기능이다. 만약 인터넷브라우저를
5개 열었다면, 작업표시줄에 5개의 작업창이 표시될 것이다. 이기능은 표시는 한개만 나타나고
클릭하면 각각을 선택할 수있다. 비스타에서는 마우스를 가져다 대면 숨겨진 윈도우의 썸네일화면을
보여준다.  본인의 경우에는 이기능을 별로 좋아하지 않는다.......

"빠른실행" 굳이 설명하지 않아도 알것이다. 가장 많이 사용하는 아이콘을 "시작"버튼옆에 배치한것이다.
이것이 빠른실행이라고 하고 인터넷탐색기버전 4.0.1부터 지원하던 기능이다. 윈도우98에서 처음보였다.

"창 미리보기(축소판) 표시" 바로위에서 설명했던 기능이다. 작업창에서 마우스만 가져다 대면 보여준다.

"개인정보" 부분은 Tweak강좌에서 다루었던 내용을 비스타에서는 기본으로 적용시켜놓은 것이다.
MRU라고 MS에서는 부른다. Most Recent Unit이라고 가장최근까지 사용했던 기능을 따로 동적메뉴로
표시해주는 기능이다. 보통 다른사람의 컴퓨터에서 이기록을 보면 무슨 파일을 열어봤는지 대충
알고있다. 깨끗한(?) 시작메뉴를 가진 사람의 이 기능을 켜놓고 보니 문서에 야구동영상이름이 보인적도
있었다. 나름대로 폴더를 숨겨놓고 했는데, 죄다 노출된다. 인터넷 탐색기의 "기록" 도 마찬가지이다.
어떤사이트에 갔는지도 알수 있다. 게임방과 같이 공개된 장소에 갈때는 이런 흔적을 안남기는 것이
좋을 것이다.  여하튼, "표시" 를 싫어하므로 설정하지 않았다.

개인폴더(표시안함) / 검색 / 게임 / 기본프로그램 / 메일검색 / 문서 / 사진 / 새로설치된 프로그램강조
시스템관리도구 / 연결대상 / 음악  / 즐겨찾기메뉴 / 즐겨찾기 및 검색기록 / 파일검색 / 프로그램검색
프린터

상기의 항목은 체크를 해제해서 기능을 중지시킨것들이다. 이렇게 되면 아래의 화면과 같은 시작메뉴가
표시된다.

그림의 순서대로 간략히 설명하도록 하겠다. 아는대로 설명하는 것이라 틀릴수도 있다.

1] BitLocker 드라이브 암호화
    록커라고 하는 것 보니.. 뭔가 보안에 관련된것이다. TPM이라는 것이 있다. 이전 Bios수정가이드에서
    SLIC테이블얘기가 나왔었다. 바로 유사한 기능으로 BioS에서 TPM기능으로넣어서 그기본 정보를
   이용해서 하드디스크의 비트를 TPM기능과 합쳐서 암호화 시켜버린다. 분실했던 하드디스크를
   다른PC에 연결하면 자료가 그대로 보여진다. 이기능은 바로 그런것을 위해서 존재한다. 암호화시켜
   버리면 해당 BiOS의 TPM정보와 동일 할 경우에만 암호화 해제가 된다. BiOS에서 TPM기능이 있어야
   정상작동한다. 나중에는 약하게 만들어서 사용할 수 있게도 나올법 하다... 설정하지않는다.

2] iSCSI 초기자
    SCSI=스커지 라고 IDE와 다른 고가의 고속의 하드디스크나 시디롬등을 연결하는 버스중하나이다.
    그런데 앞에 i 란 글자 붙었다. 멀까? NAS / SAN이라고 들어본적있는가? 바로 하드디스크타워이다.
    컴퓨터는 로컬처리는 CPU와 RAM만 있으면된다. 하드디스크가 어디있는지는 갈수록 중요하지
    않게 될 것이다. 몇TB(테라바이트)로 구성된 네트워크 기억공간을 의미한다. 일반유저는 거의
    접할 일이 없을 것이다. 나중의 미래에는 이러한 iSCSI호스팅 서비스가 도입될지 모른다.
    MS에서는 유닉스의 씬클라이언트에 대항할려고 여러모로 준비해왔었다. 로그인카드만 있다면
    저장공간이 어디에 있던 상관없이 항상 같은 환경으로 사용할 수 있도록 할려는 시도가 있다.
    이러한 것의 일환으로 XP때부터 "설정전송"이란 기능이 있다. 어떠한 곳이라도 로그인하면
    백업한 설정과 데이터는 원격으로 고속네트웍으로 제공되면 사용자는 못느끼게 되니까 말이다.
    자세한 것을 설명하면, 공상과학소설이 나올듯 하다. 대충 알아듣기 바란다. 네트워크하드디스크에
    액세스하는 것에 대한 설정이며, 일반사용자는 거의 볼일 없는 애플릿이다.

3] Speech Recognition Option
    역시 공상영화에 나오는 기능중 하나이다. 삼성의 애니콜에서 "우리집~" 하면 집으로 전화를
    걸었다.  우리집! 이라고 하는 것을 마이크로 입력받아서 디지털로 변환시켜서 일정 오차한도로
    비교해서 일치하면 전화걸기 함수를 호출해주는 기능을 다른말로 음성인식호출 이다.
    이것을 컴퓨터에서도 구현할 수 있을 것이다. 앰피삼!! 하면 윈앰프가 열리고 "따운따운" 하면
    시스템을 종료하고..... 뭐 사실 크게 어려운 기술도 아니다. 다만 마이크의 성능과 파형분석모듈이
    얼마나 좋은지에 따른것이다...  당연한 얘기로 마이크가 장착되어 있어야 한다. 설정하지 않는다.

4] Tablet PC 설정
    본인은 LG사의 LT20이라는 타블렛노트북을 사용한다. 강화LCD로 되어있고, LCD를 접어버릴수
    있다. 이런 타블렛용 OS가 바로 타블렛에디션이였다. 비스타에서는 이기능과 미디어센터에디션을
    합쳐버렸다. 그래서 제어판 이 애플릿이 있는것이다. 시작메뉴에서도 타블렛 메뉴가 있다.
    하지만, 설치할때 타블렛이 감지되지 않으면, 타블렛 메뉴는 숨김으로 표시되어있다.. 탐색기로
    시작메뉴 폴더를 보면 타블렛메뉴가 있을 것이다. 즉, 타블렛이 있다면 설정하라!!
    LT20에 기본으로 타블렛에디션2005 버전이 깔려있었는데 비스타로 사용하니 정말 이뻐지고 인식률도
    엄청나게 좋아진듯하다...... 비스타는 이제까지 나온것들의 봉합판이다. (Suture Edition 이라부를만
    하다. 이것은 나만쓰는 표현이다..ㅋㅋ)

5] Windows CardSpace
    비스타의 새로운 애플릿이다. iSCSI에서 설명한적 있다. 저장장소와 설정은 어디에 있는지 중요하지
    않다 했다. 단지 사용하려는 사람이 누군지가 중요하고, 그 누구냐에 대한 정보는 스마트카드나
    여러가지 정보칩에 저장되어있을 것이다. 이것을 관리하는 애플릿이다. 아직은 체험할 수 없지만,
    가까운 미래를 짐작하게 해주는 애플릿이다..  설정할 것이 없다. 아직까지는 .....
 

6] Windows Defender
    Defend 방어하다. 멀로? Malware라고 불르던가? 즉, 시스템을 방해하고 해치는 코드로부터 시스템을
    보호하는 기능입니다. 안티바이러스제품의 미니어처 제품을 번들링했다고 생각하면 된다.
    프로그램의 설치와 실행을 항상 감시합니다. 기본기능이라서 별로 강추는 아닙니다만, 본인은 이기능을
    꺼버리고 사용하고 있습니다. 왜냐하면, 설치를 방해하기 때문이고, 어떠한 자료를 잠궈버릴 수도
    있기 때문이라 생각하기 때문이다. 끄는 방법에 대하여 설명합니다. 대부분의 경우 그냥 두어도
    무방합니다. 본인의 경우 시스템의 모든것을 직접 제어하기 위해서입니다.
    애플릿을 두번클릭해서 연 후 , "도구" 버튼을 눌러서 설정창을 실행합니다.

7] Windows SideShow
    비스타의 새로운 기능중 하나이다. 상당히 특이한 기능중 하나이다. 컴퓨터가 꺼져있어도, 미디어를
    재생하거나, 새로운 메일을 확인 할 수 있는 기능이다. 이것은 XP시절에 빌게이츠가 잠시 언급했던,
   On-Now기능의 일환으로 생각된다. 펜티엄2시절부터 사용된 ATX보드는 전원이 꺼져있어도 실제로는
   꺼진것이 아니고 전원이 들어와있다. 사실 OS는 메모리를 100%활용한다. 메모리의 내용을 가상파일
   로 저장했다가, 전원버튼을 누르면 그내용을 그대로 메모리에 다시쓰면 OS는 자신이 새로부팅한지
   전혀모른다. 부팅할때는 실제로 파일을 읽어들이지만 이것은 메모리를 그대로 복원해서 당연히 속도가
   빠르다. 아주 빠르다. 이것을 "하이버네이션" 이라고 부른다. 이기능을 좀더 발전시켜서 On-Now기능을
   구현하는 것이다. TV를 생각해보라, 전원버튼 누르쟈 말자 화면이 나온다. PC도 이렇게 만들쟈는 취지
   인것이다. 아직까지 사용해본적이 별로 없다... 설정도 없다.가젯으로 작동한다.
 
8] Windows Update
   아주 중요한 기능중 하나이다. 구형 OS와는 다른것이 이것이다. 바로 업데이트이다. 정품설치 매체가
   발표된 후 바이러스와 해커의 공격이 가능한 파일을 교체하는 것을 업데이트라고 부른다.
   또는 최신의 드라이버도 제공하고 새로운 기능을 추가하는 것등의 모든것을 업데이트라고 부른다.
   XP의 경우 서비스팩2를 설치하고 업데이트를 실행하면 다운로드 받아야할 파일이 50개를 넘어간다.
   이것을 미리 받아서 적용한것을 롤업데이트라고도 부른다. 여하튼 정기적으로 수행시켜서 항상
   최신의 상태로 만들어주어야한다.
   하지만, 본인이 권하는 바는. 자동업데이트를 사용하지 말라는 것이다. 정품사용자라면 권한다.
   MS에서 부정적인 방법으로 사용하는 사용자를 제한하는 용도로도 업데이트를 사용한다.
   MacOS의 경우에도 설치매체로 설치후 업데이트하자 말자 부팅조차 안되게 만들어버린다.
   내부적으로 어떠한 자료도 MS로 전송되지 않습니다! 라고 했지만 알수 없다. 자신의 IP주소와
   설치정보로 당신을 언제든지 불법사용자로 고소.고발 할 수 있음을 잊지 말기 바란다.
   그래서 본인은 이기능을 원할때만 업데이트하는 방식으로 사용한다. 업데이트를 실행한 후
   좌측 메뉴에서 "설정변경" 을 클릭한 후 아래의 그림과 같이 설정하기 바란다.

     참고로, 기본 포함된 날씨가젯의 경우에는 "서비스를 사용할 수 없습니다" 라는 메세지를 받게
     되며, 작동하지 않습니다. 본 가이드의 후반에 이것을 작동하게 만드는 방법을 설명합니다.
     나머지 항목은 한글말이 어렵지 않는 한국말이라서 설명을 생략합니다.

"디스플레이 설정"은 화면 해상도를 설정하는 부분이다. 별도로 설정할 것은 없을 것이다. 본인의
환경에 맞게 설정하기 바란다. 아주 최신의 VGA카드가 아니라면 이미 드라이버가 잡혀있을 것이다.
그리고, 비스타가 안정화 되기 전까지는 자체의 드라이버를 사용하기 바란다.

13] 관리도구
     말그대로, 자신의 시스템을 관리하기 위해서 존재하는 애플릿이다. 하지만, 이것만으로는 관리가
     될 리가없다. MS의 제품기획팀은 참 이상한 사람들인것 같다. 관리의 개념의 문제겠지만 말이다.
     일반유저보다는 파워유저들이 주로 사용하는 메뉴이다. 자칫하면 시스템을 망가뜨릴 수 있는
     것들도 포함된다. 설정할 것은 별로 없으므로 간단히 화면만 보이도록 하겠다.

15] 글꼴
     글꼴또한 설명을 생략한다. 윈도우는 트루타입폰트를 사용한다. 그런데 뭐가 트루타입일까?
      예전 MS-DOS에서는 화면크기가 고정적이였다. 그래서 글씨를 정확히는 글씨그림에 가깝다.
      크기가 고정적이였다. 그런데 윈도우란게 나와버렸다. 해상도를 마음대로 바꿔버릴수 있지 않는가?
      그럼 글씨도 먼가 변화가 있어야하지 않는가? 이것을 자유롭게 해상도에 맞게 글씨크기도 자유롭게
      변한다 해서 실제 글씨라는 트루타입 폰트라고 부른다. 고정폭글꼴도 존재한다. 즉 실제 9pt크기의
      글씨를 미리 만들어놓은 것이다. 좀더 깨끗하다......  글꼴이름뒤에 "~체" 라고 붙은것들이 고정폭이다.
      즉, 굴림은 트루타입가변체고 굴림체는 고정폭이라는 얘기다. 참고로, 드디어 윈도우 비스타에서
      굴림체에서 맑은 고딕체로 기본 폰트가 변경되었다. 폰트얘기는 정말 길고, 타이포그래피라는
      학문도 존재한다.  이유는 한가지다. XP에서 빌게이츠가 강력하게 설명했던 클리어타입기능때문에
      폰트를 바꺼버린것이다. 한글 굴림체에서는 클리어타입이 적용되지 않았다. 맑은 고딕은 적용된다.
      클리어타입이란 것은 모니터에서 LCD로 변화되면서 LCD에서 가독력을 획기적으로 올려주는
      기술로서 특허까지 내놓은 기술이다.  자세한 것은 본인또한 모른다.. 이런것이 있구나만 알기 바란다.
      또한가지, 폰트폴더에서 굴림.TTF라는 파일은 찾을 수 없을 것이다. 윈도우는 폰트묶음을 사용한다.
      굴림,돋음,궁서,명조 이런것을 한데 묶어서, 폰트캐쉬에서 풀어놓고 화면에 랜더링을 건다.
      머리아파오지 않는가?????     설명은 그만하도록 하겠다. 디자이너라면 폰트를 설치해서 사용하면
      된다. 아무런 문제도 발생하지 않는다.......
  

16] 기본 프로그램
     윈도우XP 서비스팩2에서부터 시도하는 짓(?)이다. 기본프로그램이라. 왜냐하면, 방화벽하면 떠오르는
     프로그램이 몇가지 있을것이다. 이렇게 장르별로 시스템에 여러가지 설치되어있다면, 만약 JPG그림
     파일을 클릭하면 어느것을 실행할것인가를 정해줄 수있다. 이것을 기본 프로그램에서 조정한다.
     본인은 별로 사용하지 않는다...... 정석대로 한다. 포토샵을 실행하고 나서 그림파일을 연다!!
     "자동 재생 설정 변경" 을 선택하면, 음악시디 / 동영상 / 사진 시디 등을 감지했을 때 어떠한 행동을
     하는지를 설정할 수 있다. 당연히 해당파일의 확장자와 연결등도 설정할 수 있다. 특수한 경우가
     아니라면 기본값대로 사용해라.......

17] 날짜 및 시간
     또 이해하기 쉬운 한글 나왔다. 어려운 말은 없을 것이다. 애플릿을 실행했을때 XP와는 다른것이
     보인다. "추가시계"라는 부분이다. 머 대단한 기능은 아니다. 다른 곳의 시계를 보여준다.
     미국/영국등 역마살이 많은 사람들은 그곳시간을 표시해준다. 이것이 가능한 것은 표준시간대
     라는 기능이다. 자오선을 기준으로 그리니치 표준시각을 0으로 잡고 각국마다 시차를 표시하는
     방법이다. 한국 서울은 GMT + 9 시점에 있다. 일본은? 우리나라와 30분차이가 난다.
     아 그런것이 있구나만 알기 바란다. "인터넷 시간" 에서 항상 정확한 시간을 동기화 시킬 수 있다.
     이것은 NTP라는 네트워크 시간 프로토콜을 사용한다. 방화벽이 켜져있다면 간혹 안될 경우도 있다.
      주기적으로 시간을 동기화 하려하니 설정을 해제하기 바란다. 본인은 뭐든 수동으로 한다.!!
   

18] 내게필요한 옵션모음
     정작 내게 필요한 옵션은 아니다. 이부분은 외국의 경우 항상 "장애우"에 대한 배려를 아끼지 않는다.
     시력이 나쁘거나 청력이 없던가 하는 사용자는 어찌 컴퓨터를 사용하는가... 그런 안타깝고 생활하기
     여러모로 불편한 사랑스럽고 인정많은 장애우를 위한 배려이다. 우리나라는 그런것은 안중에 없는
      것이 정말............  
     돋보기 기능은 마우스 반경 100픽셀정도를 확대해서 보여주는 기능이다. 내레이터 기능은 마우스가
     있는곳의 글자를 스피커를 통해서 읽어주는 기능이다. 화상키보드는 손이 없는 장애우를 위해서
     마우스로 타이핑을 해주기 위해서 사용한다.본인도 자주 사용한다. 귀챠니즘으로....
     시작-> 실행-> osk  (On Screeen Keyboard)를 입력하면 마우스로만 사용할 수 있다. 마우스 조준을
     잘한다면 사용하기 바란다.   고대비는 고조선의 왕비를 얘기하는게 아니다. 대비(화면대비)를
     높게 설정하는 것이다. 역시 시각장애우를 위한 배려이다......
     신이 가장 원망스러울때가 선천적 장애우를 볼때이다.............. 이부분은 아무것도 손대지 말기
     바란다.  이글을 읽는 여러분들도 해당 시도 자치청에 한번쯤은 장애우를 돕는 행사에 나가보기
     바란다.......... 본인또한  컴퓨터 강의를 해준적이 있다.

19] 네트워크 및 공유센터
    이 애플릿은 아주 중요하다. 요즘에 인터넷을 빼놓고는 아무것도 할일이 없을 것같은 느낌까지든다.
    바로, XP에서 네트워크 환경의 등록정보에 해당하는 부분이 이것으로 바뀌었다.

20] 동기화센터
    동기화 영어로는 Sync이다. PDA나 핸드폰 사용자는 들어보았을 것이다. 만약에 핸드폰에도 주소록이
    있고, PC에도 주소록이 있는데, 핸드폰에 최신 주소를 추가했다면? PC에서 다시 추가해야하는가?
    바로 동기화가 해결해주는 것이다. 내부적으로는 액세스 시간정보를 비교해서 나중에 생성한것을
    이전파일로 덮어쓰기해주는 것이지만, 해당 항목을 관리하고, 어디에서 어디로 동기화 할것인지 등을
    설정하는 것이다. 본인은 설정한 적이 없다.!! 그런것이 있다는 것만 알아도 된다.

21] 마우스
    설명이 필요없을 것이다. 본인은 "포인터 옵션" 탭의 "동작" 부분만 빠름으로 선택했다.
    왼쪽버튼, 두번클릭, 휠, 마우스 포인터의 모양 등을 설정하는 것이다.....

22] 문제보고서 및 해결 방법
    시스템을 사용하다가 문제가 발생하면, 전문가에게 묻는다. "컴퓨터가 안되요" "어찌해야하죠?" 라고
     묻는다. 전문가는 대답한다. "그래서요"   막연하다. 하지만 둘다 죄가 없다. 몰라서 묻지 못하는
     것이다. 이것을 해결해주는 기능이다. 본인이 프로젝트하면서 부르는 용어로는 버그카트기능이다.
     문제가 발생하면, 현재 상태에 대한 정보를 기록해버리는 것이다. 프로그램의 이름 / 에러메세지 /
     발생 장소 / 부팅시간 / 네트워크상황 ......... 여러가지 정보를 파일로 기록해놓고 문제가 생기면
     해당 파일만 전문가에게 주면 ....... 아 마우스를 뺏다가 다시꽂아보세요!! 라고 답이 나오게 편하게
     만들어주며, 비스타 자체의 작동문제라면 마이크로소프트의 지원팀으로 자동으로 파일을 전송한다.
     머 그런것들이다. 설정은 끄길 바란다!!!  정품사용자라면 냅두길 바란다.........

     애플릿을 열고 "설정변경(S)"를 선택하라. 그후 "고급설정(S)"를 선택한다.
     아래의 그림과 같이 "사용안함"으로 변경하기 바란다.....

24] 보안센터
    XX센터라고 많이 생겼습니다. 기능을 모아서 관리하쟈는 취지의 비스타의 노력이 보입니다.
    윈도우 업데이트 / 방화벽 / 디펜더 / 인터넷옵션 등을 일괄적으로 관리 할 수 있습니다.
    아래의 화면은 본인의 설정입니다. 모조리 끄고 사용합니다.  권하는 방법은 아닙니다만,
    간혹 문제도 생겨야 실력이 는다는 것을 잊지 마십시요.. 천국에는 재미가 없다! 라는 말이
    생각납니다. 본인또한 누구한테 배운적이 없습니다.......

26] 사양정보 및 도구
     자신의 시스템에 대한 정보를 벤치마크할 수 있는 기능입니다. 이정보를 토대로 실행가능한지를
     결정할려고 시도하는 것 같습니다. 중복되는 기능이 많습니다. 설치가이드대로 설치했다면,
     시스템평가 점수가 나타나지 않습니다. 한번쯤 해두는 것도 좋겠습니다만, 안해도 별 문제는
     발생하지 않습니다. CPU / 메모리 / 하드디스크 / 그래픽카드 등의 성능을 체크합니다.
     산드라와 같은 벤치마킹프로그램의 번들입니다. MS는 번들링 정책으로 소프트회사들을 위협하는
     군요.. 미래에는 윈도우안에 약국관리 프로그램이나 비디오대여점 관리 프로그램이 포함되는것은
     아닌지 모르겠습니다. 수많은 개발자를 확보하고 있고, 그사람들을 놀려먹기는 뭐해서 이것저것
     스폰지와 같이 흡수하는 거대공룡기업이 되는 것 같습니다.. 덕분에 사용자는 편리함을 누릴 수
     있겠군요.........   여기에서 다른데서는 제공하지 않는 항목이 존재 합니다.......
     "디스크 정리 열기" 입니다.   사용하지 않는 파일이나 공간을 최적화 합니다. 고스트가이드에서
      백업하기전에 반드시 실행하기 바랍니다. 쓸데(??) 없는 파일까지 가지고 갈 필요가 없습니다.
     본인은 이것보다는 수동으로 찾아서 다 지웁니다........

   "암호 재설정 디스크 만들기"   윈도우류는 로그인이라는 과정을 거칩니다. user.dat라는 레지스트리에
   암호화된 암호가 저장되어있어서, 입력하는 암호와 일치해야만 로그인이 됩니다.그런데 망각의 동물인
   인간이 로그인 암호를 잊으면? 역시 사용할 수 없게됩니다. 그래서 백업을 둡니다. 또!!
   현재암호를 기반으로 "암호재설정" 기능만 수행하는 부팅 디스켓을 만들어줍니다. 사용한적은 없습니다.

   "네트워크 암호 관리"  일반유저는 별로 사용할 일도 없을 것입니다. 한가지 팁으로 MSN메신져를
  여러명이 사용한다. 메신져 아디가 저장되어있을 것입니다. 메신져에서는 리스트를 편집할 수 없습니다.
  바로 이곳에서 사용하지 않는 아디를 삭제할 수 있습니다. 대다수 사람들이 잘 모르는 방법입니다.
 
  "파일 암호화 인증서 관리" 설명안해도 되겠지요? BitLocker 부분을 참고하시길 바랍니다.
  "고급 사용자 프로필 속성 구성" 이것역시 위에서 설명했었습니다. 원격프로파일로 바꾸어 버릴수
   있으며, 해당 프로파일만 있다면 어디서나 같은 환경을 구사할 수 있지만, 이를 지원할려면 도메인이
   구성되어 있어야 가능합니다.. 즉 아직은 약간 시기상조입니다. 있다는 것만 아시길 바랍니다.
   MCSE시험 준비하시는 분들이 아닌줄로 압니다.. 설명은 간략히 합니다.....

  "환경변수 변경" 예전의 XP에서는 내컴퓨터의 속성에서 고급탭에서 설정했습니다. 본인의 경우는
   도스창을 자주 사용합니다. 도스환경에서는 경로설정이 중요합니다. 그것을 수정하는것을 따로
  뽑아내었지만, 실제로 사용은 역시 고급정보를 통해서 일괄적으로 설정합니다.

  "사용자 계정 컨트롤 사용 / 사용 안함" 이부분이 바로 UAC를 제어하는 부분입니다. 가이드대로
  했다면 이기능을 끄시기 바랍니다. 대부분의 사용자가 번거롭다는 의견입니다.

구글의 검색 결과에 있는 내용을 삭제하고 싶으세요?

구글은 그 검색 결과에 있어서 그 품질을 가장 중요하게 봅니다. 그렇기 때문에 구글은 사용자의 사이트에서 페이지들을 목록화하는 것을, 그 페이지에 대한 책임이 있는 관리자의 요청이 있을 때에만 중지합니다. 이 정책은 어떤 페이지가 구글의 색인에서 부당하게 제거되지 않도록 보호해주기 위해서 필요합니다.

구글은 구글의 사용자를 위해 완전하고 공평한 검색 결과를 제공하기 위한 의무로, 웹에서 정보를 검열하는 행동에 참여할 수 없습니다.

다음의 삭제 기능들은 구글이 다음 번에 사용자의 사이트 페이지를 색인 할 때 적용됩니다. (보통 6-8주 걸립니다.)

• 사용자 웹사이트의 URL 바꾸기
• 사용자의 웹사이트 URL 제거
• 각각의 페이지 삭제
• 사이트 내용의 제거
• 저장된 페이지의 제거
• 오래된 링크(대드 링크) 삭제
• 이미지 검색 결과 삭제

구글은 페이지의 URL주소와 그의 내용을 밀접히 관련하기 때문에 수동적으로 직접 URL 주소를 변경할 수는 없습니다. 하지만 구글은 인터넷 페이지들을 정기적으로 새롭게 수집하기 때문에 그럴 때마다 변경될 것입니다. 수집하는 것 역시 자동으로 이루어지기 때문에 저희가 수동적으로 일정한 사이트만 더욱 자주 검색할 수는 없습니다.

만약에 사이트가 변경이 되었으면 URL 등록 페이지 를 사용하셔서 페이지 추가를 하실 수 있고, 페이지 삭제에 대한 정보는 아래에 있습니다. 하지만 페이지 등록은 시간이 걸릴 수 있으니 삭제를 하신 후 다시 추가를 하시려 해도 저희가 새롭게 수집하기 전에는 결과에 뜨지 않을 수 있습니다.

구글에 직접 주소 변경을 요청하는 대신, 현재 사용자의 사이트에 연결하고있는 다른 사이트의 링크를 먼저 새롭게 고치는 것을 권장합니다. 그리고 야후! 디렉토리나 오픈 디렉토리에 변경이 입력된 것을 확인하시기 바랍니다. 또는, 전 주소가 HTTP 301 (permanent) redirect를 사용해 방향전환 한다면 저희의 자동 검색기가 새로운 주소를 기록합니다. 이렇게 등록된 페이지가 검색 결과에 나타나려면 보통 6-8주 정도 걸립니다.

사이트 일부, 또는 전체를 구글이 수집 못하게 하시려면 다음의 내용을 지닌 robots.txt파일을 서버 루트(root) 디렉토리에 저장하세요:

User-Agent: *
Disallow: /

이것은 사이트를 검색기에서 제외하는 표준입니다. 다음의 문서를 참조하시면 이 표준에 대한 더 자세한 정보가 있습니다 (영문 문서입니다): http://www.robotstxt.org/wc/norobots.html

모든 검색 로봇을 막으시려면 다음의 메타 테그(meta tag)를 HTML페이지에 포함하세요:

<META NAME="ROBOTS" CONTENT="NOINDEX, NOFOLLOW">

구글 로봇을 제외한 다른 검색 로봇을 허용하시려면 다음의 메타 태그를 사용하세요:

<META NAME="GOOGLEBOT" CONTENT="NOINDEX, NOFOLLOW">

이 표준 메타 태그에 대한 더 많은 정보가 필요하시면 다음 페이지를 방문하세요: http://www.robotstxt.org/wc/exclusion.html#meta.

구글 검색 결과에는 URL 내용을 보여드립니다. 나타나는 검색어들을 bold체로 보기 쉽게 하고, 문맥으로 내용을 파악하실 수 있게 해드립니다. 이렇게 내용을 미리 볼 수 있게 하여 사용자가 원하는 결과를 더욱 정확하게 찾을 수 있게 해 드립니다.

구글이 자신의 페이지를 보지 못하도록 하고 싶다면 다음 태그를 사용하세요:

<META NAME="GOOGLEBOT" CONTENT="NOSNIPPET">

참고: 삭제할 때에는 저장되어 있던 페이지도 삭제됩니다.

구글은 수집한 모든 문서들을 저장해둡니다. 구글은 저장된 문서를 사용자들을 위해 제공하고, 무슨 이유로 사이트에 접속이 불가능하면 구글의 저장된 페이지를 사용하여 구글이 수집했던 당시의 모습 그대로 볼 수 있습니다. 저장된 페이지는 위 부분에 원본이 아닌 복사된 내용임을 설명하는 메시지가 있습니다.

만약 로봇이 귀하의 사이트에서 내용을 수집 못하게 하고 싶다면, NOARCHIVE 메타 태그를 사용하세요. 이 태그는 문서의 부분에 다음과 같이 배치 하세요.

<META NAME="ROBOTS" CONTENT="NOARCHIVE">

만일 목록을 붙이는 다른 로봇들이 사용자의 페이지에 있는 내용을 수집하는 것을 허락하고, 단지 구글의 로봇들이 페이지를 저장하는 것을 막고 싶으시다면, 다음 태그를 사용하세요.:

<META NAME="GOOGLEBOT" CONTENT="NOARCHIVE">

참조: 이 태그는 페이지에서 단지 저장된 페이지만 삭제합니다. 구글은 계속해서 페이지를 색인하고 그 일부 내용을 보여줍니다.

구글은 정기적으로 새롭게 웹 페이지를 수집합니다. 구글은 웹을 색인하며 새로운 페이지를 찾고, 삭제 된 링크는폐기하고, 링크를 자동적으로 업데이트 합니다. 접속과 연결이 안 되는 링크는 색인에서 없어집니다.

만약 사용자가 구글의 이미지 검색에서 결과 내용을 삭제하셔야 한다면, 그 사이트의 웹 마스터의 참여가 있어야 합니다. 페이지의 웹 마스터에게 robots.txt 파일을 서버의 root에 추가하도록 해주세요. (만약 그것을 서버 루트(root)에 넣을 권리가 없다면 그것을 해당하는 디렉토리 부분에 넣을 수 있습니다.)

예시: 만일 사용자의 사이트가 www.yoursite.com/images/dogs.jpg 이고 구글이 그 사이트에서 수집한 dogs.jpg 이미지를 포함하지 않기를 바라신다면,

사용자는 www.yoursite.com/robots.txt 라고 불리는 파일을 만들어야 합니다.

그리고 이 파일 안에는 다음 텍스트 내용이 있어야 합니다.

User-Agent: Googlebot-Image
Disallow: /images/dogs.jpg

저희의 목록에서 사용자의 사이트에 있는 모든 이미지를 삭제하려면 사용자의 서버 root에 다음 robots.txt 파일이 있어야 합니다.

User-Agent: Googlebot-Image
Disallow: /

웹 마스터가 이 파일을 추가한 후에는googlebot@google.com로 그 사실과 그 파일의 위치에 대한 메모를 보내주세요. 저희는 48시간 내에 그 이미지를 삭제해 드릴 것입니다.

출처 : Tong - anidu012님의 기본통

소문에 의하면 새로운 넷북 Mini 1000은 1.6GHz N270 아톰 프로세서를 기반으로 한다고 하는데요, 2133의 1280 x 768과는 달리 10.2인치의 보기드문 1024 x 600 해상도를 지원할 것 같습니다. 조금 더 싼 모델을 원하신다면, 8.9인치에 1024 x 600을 선택할 수도 있는데요, 조금 지루할 것 같습니다. 다른 스펙을 살펴보자면요, 512MB, 1GB의 2GB RAM을 제공한다고 합니다. 4200 rpm의 60GB 하드드라이브를 장착하고 있구요, SSD로 장착을 하시려면, 8GB, 16GB의 옵션이 있습니다. 아참. SDD로 장착을 할 경우 HP Mini Mobile Drive로 2, 4, 8GB의 추가 공간이 있을 것 같군요. SD슬럿은 물론이구요, 웹캠과 802.11b/g, 그리고 옵션으로 블루투스, 이더넷과 듀얼 USB 플러그도 제공되는군요.

무엇보다 눈여겨 볼 만한 점은 OS를 선택할 수 있다는 점인데요, 기본적으로 윈도우 XP를 선택할 수 있구요, 아니면 20달러 가격이 싼 옵션, 우분투를 베이스로 한 리눅스의 새로운 MIE를 선택할 수 있다고 합니다. XP버전은 399달러(현재 환율로 약 58만원)의 시작가격으로 미국현지에서는 당장 구매가 가능하다고 하구요, 10.2인치 버전은 조금 더 가격이 비쌀 것 같습니다. 그리고 비비안 탐 에디션은 699달러(현재 환율로 약 99만원)의 가격으로 12월 중순에 만날 수 있고, MIE버젼은 내년 1월 달에 379달러(현재 환율로 약 55만원)의 가격에 만나볼 수 있다고 합니다. 부디 한국에서 출시 될때는 환율 때문에 터무니 없이 높은 가격표를 달고 나오지 않았으면 하는 바람입니다!