leopit's blog

1. 필요한 소프트웨어

SSL 암호화를 위해 OpenSSL과 mod_ssl이 필요하다. 6.4 버전에서는 openssl이 자동 설치되는 걸로 알고 있다.

# yum install mod_ssl openssl

2. self-signed certificate 생성

private key 생성

# openssl genrsa -out ca.key 1024

CSR 생성

# openssl req -new -key ca.key -out ca.csr

Self signed key 생성

# openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt

다음 위치에 files을 복사한다.

# cp ca.crt /etc/pki/tls/certs

# cp ca.key /etc/pki/tls/private/ca.key

# cp ca.csr /etc/pki/tls/private/ca.csr

SELinux 에 의해 Certificate files이 삭제 될 수 있다. 이로 인해 삭제된 구문을 원복시키기 위해 다음 명령어를 쓴다. 삭제 된 경우 이 명령어를 통해 복원 된다. 

# restorecon -RvF /etc/pki

/etc/pki/* 하위의 모든 폴더나 파일에서 삭제된 구문을 복원한다.

# vi /etc/httpd/conf.d/ssl.conf

아파치의 ssl 설정을 변경하기 위해 편집기로 열어 아래와 같이 수정한다.

# service httpd restart

3. SSL VirtualHost 추가

SSL은 443 포트를 사용하기 때문에 이를 위한 Virtualhost를 추가한다.

# vi /etc/httpd/conf/httpd.conf

httpd 설정 파일을 편집기로 열어 마지막 위치에 아래 내용을 입력한다. httpd.conf 파일 내에 예제로 적혀있는 내용이 있으니 복사&붙여넣기 하면 된다.

# service httpd restart

4. 방화벽 설정

443 포트를 방화벽으로 허용시켜준다.

# vi /etc/sysconfig/iptables

편집기로 불러와 아래 내용을 추가한다.

# service iptables restart

이제 웹으로 접속해서 확인 하면 인증서 경고가 발생하며 접속됨을 확인 할 수 있다.

https://127.0.0.1/

## FTP (File Transfer Protocol) ; 파일 전송 프로토콜 ##

FTP는 인터넷상의 컴퓨터들간에 파일을 교환하기 위한 표준 프로토콜로서 가장 간단한 방법이기도 하다. 화면에 표시할 수 있는 웹 페이지와 관련 파일들을 전송하는 HTTP, 전자우편을 전송하는 SMTP 등과 같이, FTP 역시 인터넷의 TCP/IP 응용 프로토콜 중의 하나이다. FTP는 웹 페이지 파일들을 인터넷상에서 모든 사람이 볼 수 있도록 하기 위해 저작자의 컴퓨터로부터 서버로 옮기는 과정에서 사용된다. 또한, 다른 서버들로부터 자신의 컴퓨터로 프로그램이나 파일들을 다운로드 하는 데에도 많이 사용된다.

사용자 입장에서는 간단한 명령을 이용하여 FTP를 쓰거나, 또는 그래픽 사용자 인터페이스를 제공하는 상용 프로그램을 쓸 수도 있다. 보통은 웹 브라우저도 웹 페이지로부터 선택한 프로그램을 다운로드 하는데 FTP를 사용한다. FTP를 사용하여 서버에 있는 파일을 지우거나 이름을 바꾸거나 옮기거나 복사하는 등 갱신작업을 할 수도 있다. FTP 서버에는 로그온을 해야하지만, 익명의 FTP를 사용하여 모든 사람들에게 공개된 파일들을 쉽게 접근할 수 있도록 하고 있다.

FTP는 보통 TCP/IP에 함께 딸려오는 일련의 프로그램 속에 포함되어 있다.

## Active Mode, Passive Mode ##

보안쪽 신입사원 기술면접에 자주 나온다.

FTP 는 두 개의 모드가 있다.

오래된 전통적인 한 방식이 바로 Active mode 라는 것과 좀 더 최근에 나타난 것이 Passive mode 이다.

이 두가지를 비교해 보면, 인터넷 사용자들이 가장 흔하게 접하는 웹 브라우저들이 일반적으로

Passive 모드로 설정되어 있다. 그러나, FTP 클라이언트 프로그램들은

일반적으로 Active 모드가 기본값으로 설정되어 있다.

Active 모드에서는 원격지의 서버가 어떠한 출력을 내보낼 때

- 이를테면 ls 나 dir 같은 명령어가 입력되면 결과를 출력하려고 할 때 혹은 파일을 전송할 때 -

반드시 현재 내가 사용중인 컴퓨터와 별도의 추가적인 TCP/IP 연결을 맺어야 한다.

(이때 일반적인 FTP 포트인 21번이 아니라 FTP-Data 포트인 TCP 20번을 사용한다.)

이는 기존에 연결된 FTP 를 끊지 않고 Data 커넥션을 필터링 하는 것이 불가능하다는 얘기이므로 방화벽이 설치되어 있는 경우 Active 모드는 상당히 곤란한 환경이 된다.

반면에 Passive mode 에서는 TCP 20번 포트 대신에 1024 번 이상의 시스템에서 예약해 놓지 않은 포트를 사용하여 데이터를 주고받을 수 있다.

Passive 모드를 끄고 접속하라는 것은 해당 FTP 서버가 Passive 모드를 지원하지 않고 기본적이고도 전통적인 Active 모드로만 운영이 된다는 뜻이며 또한, Passive 모드를 지원하지 않는 서버의 경우에

Passive 모드로 접속하는 것이 불가능하다.

## 간단한 FTP TFTP ##

TFTP란

TFTP(Trivial File Transfer Protocol)란 이더넷을 이용하여 파일을 다운 받는 프로토콜로직이다. UDP 방식을 사용한다. TFTP은 ftp와 같은 파일 전송 프로토콜이지만, 매우 간단한 프로토콜로 구성되므로 부트로더와 같은 작은 크기의 프로그램에서 수행할 수가 있다.

보통 BOOTP와 연동하여 네트워크 부트를 할 때 사용하게 된다.

TFTP는 다음의 두 가지 방법에 의해 사용될 수 있다.

일반 ftp프로토콜은 tcp프로토콜(3웨이 핸드쉐이킹방식, 자세한 사항은 네트웍 관련서적을 참고 하기 바람.)을 사용하지만, tftp는 udp프로토콜(단방향 핸드쉐이킹 방식, 자세한 사항은 네트웍 관련 서적을 참고 하기 바람.)을 사용하여 전송한다.

동작되는 방식은 클라이언트가 서버에 접속하여 파일을 요청하면 해당 파일을 서버는 전송하고 이를 클라이언트는 응답하는 방식을 취한다. 매번 파일의 블록을 전송 시 블록의 길이를 전송하는데 이 블록의 크기는 고정되어 있어 이 크기보다 작은 블록이 오면 이를 마지막 블록으로 인식한다.

단점은 하나의 블록 전송이라도 실패하면 전송을 중지하므로 패켓 손실이 많은 환경에서는 사용이 곤란하다.

거의 모든 유닉스의 구현에 있어서 tftp 서버를 포함하고, 아마 스스로 설치할 일은 없을 것이다.

- TFTP 구축 필요성

리눅스를 다운로드 하는 방식에는 시리얼을 이용하는 방식과 랜을 이용하는 방식이 있다.

다운 받아야 할 내용이 매우 큰 램 디스크 이미지를 시리얼로 다운 받게 되면 개발속도가 현저히 떨어진다. 시리얼은 전송속도가 매우 늦기 때문이다. 랜을 이용하여 파일을 타겟보드5에 다운로드하는 방법으로 TFTP를 이용하도록 하고 있다. TFTP를 사용하면 매우 빠른 속도로 다운 받기 때문에 개발속도가 향상될 수 있다.

## 명령어 ##

ascii : 전송모드를 ASCII모드로 설정한다.(ascii또는 as)

binary : 전송모드를 BINARY모드로 설정한다.( binary또는 bi)

bell : 명령어 완료시에 벨소리를 나게한다.(bell)

bye : ftp접속을 종료하고 빠져나간다.(bye)

cd : remote시스템의 디렉토리를 변경한다.(cd 디렉토리명)

cdup : remote시스템에서 한단계 상위디렉토리로 이동한다.(cdup)

chmod : remote시스템의 파일퍼미션을 변경한다.(chmod 755 index.html)

close : ftp접속을 종료한다. (close)

delete : remote시스템의 파일을 삭제한다.(delete index.old)

dir : remote시스템의 디렉토리 내용을 디스플레이한다.(dir)

disconnect : ftp접속을 종료한다.(disconnect)

exit : ftp접속을 종료하고 빠져나간다.(exit)

get : 지정된 파일하나를 가져온다.(get index.html)

hash : 파일전송 도중에 "#"표시를 하여 전송중임을 나타낸다.(hash)

help : ftp명령어 도움말을 볼 수 있다.(help또는 help 명령어)

lcd : local시스템의 디렉토리를 변경한다.(lcd 디렉토리명)

ls : remote시스템의 디렉토리 내용을 디스플레이한다. (ls 또는 ls -l)

mdelete : 여러개의 파일을 한꺼번에 지울 때 사용한다.( mdelete *.old)

mget : 여러개의 파일을 한꺼번에 가져오려할 때 사용한다. ( mget *.gz)

mput : 한꺼번에 여러개의 파일을 remote시스템에 올린다.(mput *.html)

open : ftp접속을 시도한다.(open 168.126.72.51또는 open ftp.kornet.net)

prompt : 파일전송시에 확인과정을 거친다. on/off 토글 (prompt)

put : 하나의 파일을 remote시스템에 올린다.(put index.html)

pwd : remote시스템의 현재 작업디렉토리를 표시한다.(pwd)

quit : ftp접속을 종료하고 빠져나간다.(quit)

rstatus : remote시스템의 상황(version, 어디서, 접속ID등)을 표시한다.(rstatus)

rename : remote시스템의 파일명을 바꾼다.(remote 현재파일명 바꿀파일명)

rmdir : remote시스템의 디렉토리을 삭제한다.(rmdir 디렉토리명)

size :remote시스템에 있는 파일의 크기를 byte단위로 표시한다.(size index.html)

status : 현재 연결된 ftp세션모드에 대한 설정을 보여준다.(status)

type : 전송모드를 설정한다.(type 또는 type ascii 또는 type binary)

## FTP 보안강화 ##

FTP (File Transport Protocol는 네트워크 상에서 파일을 전송하기 위해 설계된 이전 TCP 프로토콜입니다. 사용자 인증을 포함한 서버와 주고받는 통신이 모두 암호화되지 않았기 때문에 이 프로토콜은 비보안 프로토콜로 간주되며 주의하여 설정하셔야 합니다.

다음은 vsftpd FTP 서비스를 설정하는데 사용되는 보안 정책입니다.

FTP 환영 배너

사용자명과 암호를 입력하기 전에 환경 배너가 나타납니다. 이 배너에는 버전 정보가 포함되어 있으며, 이 정보는 크래커가 시스템 약점을 찾아내는데 유용하게 사용됩니다.

따라서 vsftpd의 환영 배너를 변경하시려면 /etc/vsftpd/vsftpd.conf 파일에 다음 지시자를 추가하시기 바랍니다:

위의 지시자에서 <insert_greeting_here> 부분에 새로운 환영 메시지를 입력하십시오.

여러 개의 줄로 이루어진 배너 메시지를 입력하시려면 배너 파일을 사용하시는 것이 좋습니다 여러 배너를 손쉽게 관리하기 위하여 /etc/banners/라는 새 디렉토리를 만드신 후 모든 패너 파일을 이 디렉토리에 저장하십시오. 이 예시에서 FTP 접속에 사용되는 배너 파일은 /etc/banners/ftp.msg 입니다. 다음은 이 파일의 내용 예제입니다:

vsftpd에 이 환경 배너 파일을 사용하기 위해서는 /etc/vsftpd/vsftpd.conf 파일에 다음과 같은 지시자를 추가하십시오:

익명 계정(anonymous) 접속

/var/ftp/ 디렉토리를 생성하시면 익명 계정이 활성화됩니다.

이 디렉토리를 생성할 수 있는 가장 쉬운 방법은 vsftpd 패키지를 설치하는 것입니다. 이 패키지는 익명 사용자를 위한 디렉토리 구조를 설정하고, 익명 사용자에게 이 디렉토리를 읽기만 할 수 있는 허가를 설정합니다.

익명 사용자는 어느 디렉토리에도 쓰기 작업을 할 수 없도록 기본 설정되어 있습니다.

익명 사용자 계정으로 업로드

익명 사용자가 업로드하는 것을 허용하시려면 /var/ftp/pub/에 쓰기 전용 디렉토리를 생성하시기를 권장합니다.

다음 명령을 입력하십시오:

다음으로 익명 계정 사용자가 디렉토리 내의 내용을 보지 못하도록 허가를 변경하기 위해 다음 명령을 입력하십시오:

디렉토리 목록은 다음과 같이 나타나야 합니다:

vsftpd에서 추가적으로 다음 줄을 /etc/vsftpd/vsftpd.conf 파일에 첨가하십시오:

사용자 계정

FTP는 비보안 네트워크 상에서 인증을 위해 암호화되지 않은 사용자명과 암호를 전달하기 때문에 시스템 사용자가 사용자 계정을 통해 서버에 접속하는 것을 거부하도록 설정하는 것이 좋습니다.

vsftpd에서 사용자 계정을 비활성화하시려면 /etc/vsftpd/vsftpd.conf 파일에 다음 지시자를 추가하십시오:

사용자 계정 제한하기

루트 사용자와 sudo 허가를 가진 사용자와 같은 특정 그룹의 계정이 FTP 서버에 접속하는 것을 막을 수 있는 가장 쉬운 방법은 4.4.2.4 절에서 설명된 것처럼 PAM 목록 파일을 사용하는 것입니다. vsftpd에 사용되는 PAM 설정 파일은 /etc/pam.d/vsftpd 입니다.

각 서비스에서 직접 사용자 계정을 비활성화시키는 것도 가능합니다.

vsftpd에서 특정 사용자 계정을 비활성화시키려면 /etc/vsftpd.ftpusers에 해당 사용자명을 추가하시면 됩니다.

접근 제어를 위해 TCP 래퍼 사용하기

5.1.1 절에서 설명된 것처럼 FTP 데몬으로 접근을 제어하기 위해서 TCP 래퍼를 사용하십시오.

## 참고자료

http://web.mit.edu

http://www.terms.co.kr

http://kin.naver.com

net user administrator *

C:\>net user administrator *
사용자에 대한 암호를 입력하십시오:
암호를 확인하기 위해 다시 입력하십시오:
명령을 잘 실행했습니다.

보너스 팁 - net user 명령을 이용한 랜덤하게 암호 설정하기!
C:\>net user administrator /random
administrator의 암호: JTE7B-tz

명령을 잘 실행했습니다.


C:\>net user administrator /random
administrator의 암호: n$XGj5@y

명령을 잘 실행했습니다.

잊어버리면.. ㄷㄷ....

이 명령에 대한 구문:
NET USER 
[사용자이름 [암호 | *] [옵션]] [/DOMAIN]
         사용자이름{암호 | *} /ADD [옵션] [/DOMAIN]
         사용자이름 [/DELETE] [/DOMAIN]

NET USER는 컴퓨터의 사용자 계정을 만들거나 수정합니다. 스위치 없이 사용될
경우, 컴퓨터에 있는 사용자 계정을 열거해 줍니다. 사용자 계정 정보는 사용자
계정 데이터베이스에 저장됩니다.

이 명령은 서버상에서만 실행됩니다.

사용자이름   추가, 삭제, 수정, 또는 보고자 하는 사용자 계정의 이름입니다.
             사용자 계정의 이름은 20자까지 쓸 수 있습니다. 
암호         사용자 계정에 대한 암호를 부여하거나 바꿔줍니다. 암호는 NET
             ACCOUNTS 명령의 /MINPWLEN 옵션으로 설정된 최저 길이 조건을
             만족시켜야 합니다.
             14자까지 쓸 수 있습니다.
*            암호를 칠 수 있는 프롬프트 상태로 만들어줍니다. 암호 프롬프트
             에서는 입력된 암호가 보이지 않습니다.
/DOMAIN      현재 도메인의 도메인 컨트롤러에 대한 작업을 수행합니다.
/ADD         사용자 계정 데이터베이스에 사용자 계정을 추가합니다.
/DELETE      사용자 계정 데이터베이스에서 사용자 계정을 삭제합니다.

옵션      옵션은 다음과 같습니다.

   옵션                       설명
   -----------------------------------------------------------------------
   /ACTIVE:{YES | NO}      해당 계정을 활성화시키거나 비활성화시킵니다. 해
                           당 계정이 활성화되어 있지 않을 경우 사용자는
                           서버에 연결할 수 없습니다.
                           기본설정은 YES입니다.
   /COMMENT:"문자열"       사용자의 계정에 관한 설명을 제공합니다.
                           (최고 48자까지 쓸 수 있습니다). 문자열은 인용
                           부호 안에 넣습니다.
   /COUNTRYCODE:nnn        사용자의 도움말과 오류 메시지를 위한 특정 언어
                           파일을 만들기 위해 운영 시스템의 국가 코드를
                           이용합니다. 0은 기본 설정 국가 코드를 나타냅니다.
   /EXPIRES:{날짜| NEVER}  날짜를 지정해주면 계정이 지정된 날짜에 만료됩니
                           다. NEVER는 시간 제한을 주지 않음을 의미합니다.
                           만료 날짜는 국가 코드에 따라 월/일/년 혹은 일/월/
                           년의 형태로 표시합니다. 월은 숫자로 하거나 문자로 표기해도
                           되고 3자로 약자표기 할 수도 있습니다. 년도는 2자
                           혹은 4자의 숫자로 표기합니다. 날짜를 표기할 때는
                           슬래시(/) (공백이 아니라)를 써서 년월일을 구분합니다.
   /FULLNAME:"이름"        사용자의 전체 이름입니다(사용자이름이라기보다).
                           이름은 인용부호 안에 넣어줍니다.
   /HOMEDIR:경로명         사용자의 홈 디렉터리에 대한 경로를 지정해줍니다.
                           경로는 반드시 있어야 합니다.
   /PASSWORDCHG:{YES| NO}  사용자가 자신의 암호를 변경할 수 있는지 
                           지정해 줍니다. 기본 설정은 YES입니다.
   /PASSWORDREQ:{YES | NO} 사용자 계정에 암호가 있어야 하는지를 지정합니다.
                           기본설정은 YES입니다.
   /PROFILEPATH[:경로]     사용자의 로그온 프로필 경로를 지정합니다.
   /SCRIPTPATH:경로명      사용자의 로그온 스크립트의 위치입니다.
   /TIMES:{시간 | ALL}     로그온 시간입니다. 요일[-요일][,요일[-요일]],
                           시간[-시간[,시간[-시간]]으로 표기되며 1시간씩
                           늘어나도록 제한됩니다. 요일은 영문으로 표기하되 
                           전부 풀어 쓰거나 줄여 쓸 수 있습니다. 시간은 12시간 
                           표기법이나 24시간 표기법 둘 다 가능합니다. 12시간 
                           표기법으로 쓸 때는 am, pm, a.m., 또는 p.m. 으로 
                           구분시켜줍니다. ALL은 사용자가 항상 로그온할 수 
                           있다는 의미이고 공란은 사용자가 절대로 로그온할
                           수 없음을 표시합니다. 요일과 시간은 쉼표(,)로
                           구분시켜주고, 요일과 시간을 여러 개 쓸 경우에는
                           세미콜론(;)으로 구분시킵니다.
   /USERCOMMENT:"문자열"   관리자가 계정에 대한 사용자 설명을 추가하거나
                           변경시킬 수 있게 해줍니다.
   /WORKSTATIONS:{컴퓨터이름[,...] | *}
                           사용자가 어느 컴퓨터에서 네트워크로 로그온 할
                           수 있는지 보여줍니다. 최고 8개 컴퓨터까지
                           보여줍니다. 목록이 없거나 *일 경우 사용자는
                           어느 컴퓨터에서도 로그온 할 수 있습니다.

NET HELP 명령| MORE 는 도움말을 한번에 한 화면씩 보여줍니다.

<!--StartFragment-->// 현재 세션을 확인한다.
c:\>net session

// 네트웍으로 로그인
// 암호입력후 로그인하게 되면 현상태가 네트웍으로 
// 연결된 두대의 서버가 네트웍인증으로 연결된 상태이다.
c:\>net use \\218.154.92.*** /user:administrator *

// 네트웍으로 연결된 네트웍인증 제거
c:\>net use /delete \\218.154.92.***\ipc$

// 네트웍으로 연결된 상황 확인
c:\>net use

// start 명령으로 GUI로 드라이브보기
c:\>start c:\

// 특정시간에 명령수행
c:\>at 12:03 c:\DMLog.com

// 명령리스트 확인
c:\>at

// 현재 프로세스의 계층구조를 보여주는 명령어
c:\>rkill /view \\218.154.92.***

// 로컬 로그온 및 네트웍 로그온된 상황을 알수있다
c:\>rkill /token \\218.154.92.***

// 실행중인 프로세스의 실제 실행계정명이 나타난다.
C:\Program Files\Resource Kit>pulist

azman.msc       권한부여관리자
compmgmt.msc  컴퓨터관리
dcpol.msc         기본도메인컨트롤 보안설정
devmgmt.msc     장치관리자
dfrg.msc            디스크 조각모음
dfsgui.msc        분산파일시스템
diskmgmt.msc    디스크 관리
eventvwr.msc    이벤트로그
filesvr.msc        파일서버관리
fsmgmt.msc       공유폴더관리
gpedit.msc        그룹정책관리
lusrmgr.msc      로컬사용자그룹관리
tscc.msc          터미널서비스관리
inetmgr             인터넷(iis)서비스
iis.msc             IIS 서비스
services.msc    윈도우 서비스
lusrmgr.msc      사용자 권한
secpol.msc       로컬보안정책

윈도우즈 콘솔 명령어 모음

확장 명령어 세트와 기본 명령어 세트를 조합하면 윈도우 NT 셸 프로그래밍을 할 수 있다. 기본 명령어 세트는 도스에서 이미 익숙해 져 있는 명령어들일 것이므로, 확장 명령어 세트들만 여기서 설명하기로 하겠다. 윈도우 NT의 도스 명령어 코드들은 완벽한 32비트 코드로 이루어져 있기 때문에 이전 도스와는 완전히 다른 명령어지만, 피상적으로는 유사한 역할을 한다고 볼 수 있다. 확장 명령어들은 다음과 같다. 
ERASE, COLOR, CHDIR, MKDIR, PROMPT, PUSHD, POPD, SET, SETLOCAL, ENDLOCAL IF, FOR, CALL, SHIFT, GOTO, START, ASSOC, FTYPE 등이다. 각각에 대한 자세한 설명을 알고 싶으면 명령어 끝에 /? 옵션을 주면 된다.

A.3 윈도우 NT 전용 명령어 

AT : 명령어와 프로그램의 실행을 스케쥴한다. 
ATTRIB : 파일 속성을 표시하거나 바꾼다. 
BREAK : 확장된 CTRL+C 검사를 설정하거나 지운다. 
CALL : 한 일괄 프로그램에서 다른 일괄 프로그램을 호출한다. 
CHCP : 활성화된 코드 페이지의 수를 표시하거나 설정한다. 
CHDIR(CD) : 현재 디렉터리 이름을 보여주거나 바꾼다. 
CHKDSK : 디스크를 검사하고 상태 보고를 표시한다. 
CLS : 화면을 지운다. 
CMD : Windows NT 명령 인터프리터의 새 인스턴스를 시작한다. 
COMP : 두 개 또는 여러 개의 파일을 비교한다. 
CONVERT : FAT 볼륨을NTFS로 변환한다. 현재 드라이브는 변환할 수 없다. 
ex> convert c:/fs:ntfs
COPY : 하나 또는 그 이상의 파일을 다른 위치로 복사한다. 
DATE : 날짜를 보여주거나 설정한다. 
DEL : 하나 또는 그 이상의 파일을 지운다. 
DIR : 디렉토리에 있는 파일과 하위 디렉토리 목록을 보여준다. 
DISKCOMP : 두 플로피 디스크의 내용을 비교한다. 
DISKCOPY : 플로피 디스크의 내용을 다른 플로피 디스크로 복사한다. 
DOSKEY : 명령 줄을 편집하고, Windows NT 명령을 다시 호출하고, 매크로를 만든다. 
ECHO : 메시지를 보여주거나, 명령어 반향을 켜거나 끈다. 
ENDLOCAL : 배치 파일에서 환경 변경의 지역화를 끝낸다. 
ERASE : 하나 또는 그 이상의 파일을 지운다. 
EXIT : CMD.EXE 프로그램 (명령 인터프리터)를 마친다. 
FC : 두 파일 또는 파일의 집합을 비교하고 둘 사이의 다른 점을 표시한다. 
FIND : 파일에서 텍스트 문자열을 찾는다. 
FINDSTR : 파일에서 문자열을 찾는다. 
FOR : 파일 집합에서 각 파일에 대해 지정된 명령을 실행한다. 
FORMAT : Windows NT에 사용할 디스크를 포맷한다. 
GOTO : Windows NT 명령 인터프리터가 배치 프로그램에서 이름표가 붙여진 줄로 
이동하게 한다. 
GRAFTABL : Windows NT가 그래픽 모드에서 확장 문자 세트를 표시할 수 있게 한다. 
HELP : Windows NT 명령어에 관한 도움말을 제공한다. 
LABEL : 디스크의 볼륨 이름을 만들거나, 바꾸거나, 지운다. 
MKDIR(MD) : 디렉토리를 만든다. 
MODE : 시스템 디바이스를 구성한다. 
MORE : 출력을 한번에 한 화면씩 표시한다. 
MOVE : 하나 또는 그 이상의 파일을 한 디렉토리에서 다른 디렉토리로 옮긴다. 
NET ACCOUNTS : 도메인 서버의 로그온에 필요한 것이나 암호를 표시 또는 설정한다. 
NET COMPUTERS : Windows NT 도메인 서버에 컴퓨터의 추가(도메인 서버에서만 
가능)한다. 
NET CONFIG : 서비스 동작 중에 제어가능한 서비스를 표시한다. 
NET CONFIG SERVER : 서비스 동작 중에 서버 서비스의 설정을 변경하거나 표시한다. 
NET CONFIG WORKSTATION : 워크스테이션 동작 중에 워크스테이션 서비스의 설정을 
변경하거나 표시한다. 
NET CONTIUNE : 일시 정지된 서비스의 재활성화한다. 
NET FILE : 서버에 있는 열린 공유 파일의 수와 각 파일의 락(존재할 경우)의 수를 표시
한다. 이 명령은 개인 공유 파일을 닫을 수도 있고 락을 제거할 수도 있다. 
NET GROUP : 글로벌 그룹의 추가, 표시 또는 수정(서버에서만 가능)한다. 
NET HELP : 네트워크 명령과 도움말을 얻고자 하는 것의 제목 목록을 표시하거나 특정 
명령이나 제목에 대한 도움말의 제공한다. 
NET HELPMSG : 네트워크 에러 메시지에 대한 도움말 제공한다. 
NET LOCALGROUP : 지역 그룹의 추가, 표시, 수정한다. 
NET NAME : 워크스테이션에 메시지 이름을 추가, 삭제하거나 표시한다. 
NET PAUSE : 서비스나 공유 프린터를 일시 멈춘다. 
NET PRINT : 프린터 작업을 표시화거나 컨트롤한다. 
NET SEND : 네트워크의 다른 컴퓨터에 메시지를 전달한다. 
NET SESSION : 서버와 워크스테이션과의 세션을 보여주거나 연결 해제한다. 
NET SHARE : 공유 리소스를 작성, 삭제 또는 표시한다. 
NET START : 서비스를 시작하거나 시작된 서비스의 목록을 표시한다. 
NET STATISTICS : Statistics Log를 표시한다. 
NET STOP : 네트워크 서비스의 중단한다. 
NET TIME : 서버나 도메인의 시계가 컴퓨터의 시계와 일치하도록 하는 것이거나 서버나
도메인의 시간을 표시한다. 
NET USE : 컴퓨터를 공유 리소스에 연결하거나 연결 해제하거나 컴퓨터 연결간의 
정보를 본다. 
NET USER : 사용자 계정을 추가하거나 수정, 또는 계정 정보를 본다. 
NET VIEW : 서버의 목록이나 서버에 의해 공유된 리소스를 표시한다. 
PATH : 실행 파일의 찾기 경로를 보여주거나 설정한다. 
PAUSE : 일괄 파일의 처리를 보류하고 메시지를 보여준다. 
POPD : PUSHD 명령으로 저장된 디렉토리로 바꾼다. 
PRINT : 텍스트 파일을 인쇄한다. 
PROMPT : Windows NT 명령 프롬프트를 바꾼다. 
PUSHD : 현재 디렉토리를 저장한 후 디렉토리를 바꾼다. 
RECOVER : 불량이거나 결함이 있는 디스크에서 읽을 수 있는 정보를 복구한다. 
REM : 배치 파일 또는 CONFIG.SYS에서 주석을 기록한다. 
RENAME(REN) : 파일 이름을 바꾼다. 
REPLACE :파일을 대체한다. 
RESTORE : BACKUP 명령으로 백업된 파일을 복원한다. 
RMDIR(RD) : 디렉토리를 지운다. 
SET : Windows NT 환경 변수를 보여주거나, 설정하거나, 지운다, 
SETLOCAL : 일괄 파일에서 환경 변경의 지역화를 시작한다. 
SHIFT : 일괄 파일에서 바꿀 수 있는 매개 변수의 위치를 바꾼다. 
SORT : 입력을 정렬한다. 
START : 지정된 프로그램이나 명령을 별도의 창에서 시작한다. 
SUBST : 경로를 드라이브 문자로 지정한다. 
TIME : 시스템 시간을 보여주거나 설정한다. 
TITLE : CMD.EXE 세션에 대한 창의 창 제목을 설정한다. 
TREE : 드라이브 또는 경로의 디렉토리 구조를 그래픽으로 화면에 표시한다. 
TYPE : 텍스트 파일의 내용을 보여준다. 
VER : Windows NT 버전을 보여준다. 
VERIFY : 파일이 디스크에 올바로 쓰였는지 검증할지 여부를 지정한다. 
VOL : 디스크 볼륨 이름과 일련 번호를 보여준다. 
XCOPY : 파일과 디렉토리 트리를 복사한다. 


16비트 명령어 세트 

APPEND : 프로그램으로 하여금 지정된 디렉토리에 있는 데이터 파일을, 파일이 현재 
디렉터리에 있는 것처럼 하여 열게 한다. 
BACKUP : 다른 디스크로 파일들을 백업한다. 
DEBUG : 프로그램 테스트/편집 도구인 Debug를 실행한다. 
EDIT : 텍스트 파일을 새로 만들거나, 변경하려 할때 한글 MS-DOS 편집기를 사용한다. 
EDLIN : 줄 단위 텍스트 편집기인 EDLIN을 시작한다. 
EXE2BIN : EXE(실행 파일)을 이진 형식으로 변환한다. 
EXPAND : 하나 이상의 압축 파일을 푼다. 
GRAPHICS : 그래픽을 인쇄할 수 있는 프로그램을 읽어들인다. 
LOADFIX : 프로그램을 메모리의 처음 64K에 읽어들여서 실행한다. 
LOADHIGH : 프로그램을 상위 메모리에 읽어들인다. 
MEM : 시스템에서 사용된 메모리 및 사용 가능한 메모리 양을 표시한다. 
QBasic : 한글 MS-DOS QBasic 프로그램 환경을 시작한다. 
SETVER : MS-DOS가 프로그램에 보고하는 버전 번호를 설정한다. 
SHARE : SHARE 프로그램을 시작한다. 

HTTP 메소드 종류

제어판 바로실행 명령어
Contrl Panel의 약자로, 제어판에 나타나는 설정 항목 파일이며, EXE파일과 같이 실행이 가능하다. 일례로 디스플레이 항목의 파일인 desk.cpl파일은 더블 클릭하면 디스플레이 등록 정보가 실행된다. 각 제어판의 항목과 해당 CPL파일의 이름은 다음과 같다.

control  제어판
Access.cpl  내게 필요한 옵션
appwiz.cpl   프로그램 추가/제거
bthprops.cpl   블루투스장치설정
desk.cpl   디스플레이 등록정보
firewall.cpl   Windows방화벽
hdwwiz.cpl   새하드웨어추가마법사
inetcpl.cpl   인터넷 등록정보
intl.cpl   국가 및 언어옵션
irprops.cpl   적외선포트 설정
joy.cpl   게임컨트롤러
main.cpl   마우스등록정보
mmsys.cpl   사운드및 오디오장치등록정보
ncpa.cpl   네트워크연결
netsetup.cpl   네트워크설정마법사
nusrmgr.cpl   사용자계정
nwc.cpl   네트워크 게이트웨이
odbccp32.cpl   ODBC데이터원본 관리자
powercfg.cpl    전원옵션 등록정보
sysdm.cpl   시스템등록정보
telephon.cpl   전화및모뎀 옵션 
timedate.cpl   날짜 및 시간 등록정보
wscui.cpl   Windows 보안센터
wuaucpl.cpl   자동업데이트
Sapi.cpl   텍스트 음성 변환설정
control Admintools   관리도구
control Folders   폴더옵션
control Userpasswords   사용자 계정

관리콘솔 명령어
certmgr.msc : 인증서
ciadv.msc : 인덱싱서비스
ntmsmgr.msc : 이동식저장소
ntmsoprq.msc : 이동식저장소 운영자 요청
secpol.msc : 로컬보안정책
wmimgmt.msc : WMI(Windows Management Infrastructure)
compmgmt.msc : 컴퓨터 관리
devmgmt.msc : 장치관리자
diskmgmt.msc : 디스크 관리
dfrg.msc : 디스크 조각모음
eventvwr.msc : 이벤트 뷰어
fsmgmt.msc : 공유폴더
gpedit.msc : 로컬 컴퓨터 정책
lusrmgr.msc : 로컬 사용자 및 그룹
perfmon.msc : 성능모니터뷰
rsop.msc : 정책의 결과와 집합
secpol.msc : 로컬 보안설정
services.msc : 서비스
C:\WINDOWS\system32\Com\comexp.msc : 구성요소서비스
C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorcfg.msc : .NET Configuration 1.1

기타 실행 명령어
cmd : 도스명령프롬프트 실행,  단, 윈98은 command
shutdown -i : GUI화면으로 시스템 종료, 재부팅 가능
shutdown -a : 종료 설정 중지
netstat : 인터넷 접속 상황
ipconfig /all : ip주소,게이트웨이,서브넷마스크, DNS서버주소,physical주소
dxdiag : 다이렉트 - X 상태 정보 화면
cleanmgr : 디스크 정리
regedit  : 레지스트리 편집기
netsetup : 네트워크 설정 마법사
calc : 계산기
charmap : 문자표
pbrush , mspaint  : 그림판
cleanmgr : 디스크정리
clipbrd : 클립보드에 복사된 내용 표시
control : 제어판
dxdiag : 다이렉트X 진단도구 및 그래픽과 사운드의 세부정보를 보여줌
eudcedit  : 용자 정의 문자 편집기
explorer : 탐색기
magnify : 돋보기
osk : 화상키보드
winmine : 지뢰찾기
sndrec32 녹음기
wordpad : 워드패드
sndvol32 : 시스템 사운드 등록정보,볼륨조절
sysedit : autoexec.bat, config.sys, win.ini, system.ini 시스템구성편집기
systray : 사운드 볼륨설정 노란색 스피커 아이콘을 트라이목록에 띄움
mobsync : 동기화
msconfig : 시스템 구성요소 유틸리티
msinfo32 : 시스템정보
mstsc : 원격 데스크톱 연결
netstat -na : 현재 열린포트와 TCP/IP 프로토콜정보를 보여줌, 열린포트로 트라이목마형 바이러스 침투 유무확인가능
notepad : 메모장
wab : 주소록
ntbackup : 백업 및 복원 마법사
ping 사이트주소 : 핑테스트 해당 사이트의 인터넷연결 유무 확인
sfc : 시스템 파일 검사기. 시스템 파일을 검사한후 깨지거난 손실된 파일을 원본 압축파일에서 찾아서 복원시켜줌 . 단, 윈2000에서는 cmd실행 후 sfc사용 - 마지막 설정된 값을 다음 윈도우부팅시 곧바로 실행됨[수정]
telnet open 사이트주소 : 텔넷접속명령어
tourstart : 윈도우 기능안내 html 문서표시
winipcfg : 인터넷에 접속된 자신의 아이피 주소를 보여줌) 단, 윈2000은 ipconfig로 변경됨
winver : 윈도우 버전확인
wmplayer : 윈도우 미디어 플레이어
wupdmgr : 윈도우업데이트

--------------------------------------------------------------------------------------------------------------------------

Cache-Control 메커니즘

HTTP/1.1의 기본적인 캐시 메커니즘(서버설정 만기시간 및 검증자)은 캐시에 내장된 지시자입니다. 때에 따라서는 서버나 클라이언트에게 HTTP 캐시를 위해 명시된 지시자 제공할 필요가 있습니다. Cache-Control 헤더를 이 목적으로 사용합니다.

Cache-Control 헤더는 클라이언트나 서버가 요구나 응답의 다양한 지시자를 전달할 수 있도록 합니다. 이 지시자는 대개의 경우 기본 캐시 알고리즘을 무시합니다. 보편적인 원칙으로 만약 헤더값 사이에 분명한 충돌이 있으면 가장 엄격한 - 가장 의미투명한 동작을 할 수 있는 - 해석을 하여야 합니다.

원서버가 응답할 수 있는 캐시 지시자

Cache-Control 일반 헤더 필드는 요구/응답 체인에 따라 모든 캐시 메커니즘이 반드시 따라야 하는 지시자를 표시하는데 사용합니다. 여기서는 응답에서 사용되는 캐시지시자(cache-directive)에 대하여 알아봅니다. 요구에서 사용되는 캐시 지시자에 대하여는 관련 문서를 참조바랍니다.

Cache-Control: public
             | private
             | no-cache
             | no-store
             | no-transform
             | must-revalidate
             | proxy-revalidate
             | max-age
             | cache-extension

캐시 제한자(public, private, no-cache)

Cache-Control 응답 지시자 중에서 public, private, no-cache는 원서버가 응답의 캐시 가능성을 무시할 수 있도록 합니다.

public

보통은 비공유 캐시 내에서만 캐시할 수 있거나(private) 캐시할 수 없지만(no-cache) public은 모든 공유/비공유 캐시에서 응답을 캐시할 수 있도록 지정합니다.

private

응답 메시지의 전체 또는 일부분을 단일 사용자만이 사용하며 절대로 공유 캐시(shared cache)에 의해 캐시해서는 안됨을 표시합니다. 원서버가 응답의 특정 부분이 단일 사용자만을 위한 것이며 다른 사용자의 요구에 대한 유효한 응답은 아니라는 것을 명시할 수 있도록 합니다.

no-cache

응답의 전체 또는 부분을 캐시해서는 안된다는 것을 나타냅니다. 원서버가 클라이언트 요구에 낡은 응답(stale response)을 리턴하도록 설정된 캐시에 의해서도 캐시를 하지 못하도록 합니다. 대부분의 HTTP/1.0 캐시는 이 지침을 인지하지 못하거나 따르지 않을 것입니다.

캐시 저장 금지(no-store)

no-store 지시자의 목적은 부주의하게 민감한 정보를 백업테이프와 같은 곳에 보유하거나 배포하는 것을 방지하는 것입니다. no-store 지시자는 요구/응답 모두에 발송할 수 있습니다. 요구에 포함하여 발송하게 되면 캐시는 요구의 어떤 부분 또는 이 요구에 대한 어떠한 응답도 캐시해서는 안됩니다. 응답에 발송하게 되면 캐시는 이 응답의 어떤 부분 또는 응답을 이끌어 낸 요구를 저장해서는 안됩니다. 이 지시자는 비공유 및 공유 캐시에 모두 적용됩니다.

만기일 메커니즘의 변경(max-age)

원서버는 expires 헤더를 이용하여 엔터티의 만기시간을 명시합니다. 대안으로 응답에 max-age 지시자를 사용하여 표시할 수도 있습니다.

응답에 expires 헤더 및 max-age 지시자가 모두 포함되어 있으면 max-age 지시자는 expires 헤더가 더 제한적이라 할지라도 이를 무시합니다. 이 원칙은 원서버가 HTTP/1.0 캐시에 HTTP/1.1 캐시(또는 이후 버전)보다 긴 만기시간을 응답에 부여할 수 있도록 합니다. HTTP/1.0 캐시가 동기화되지 않은(desynchronized) 시계때문에 부적절하게 경과시간이나 만기시간을 계산했을 때 유용합니다.

캐시된 사본을 원서버가 직접적으로 검증하도록 강요하여 응답을 명확히 하려면 아래와 같이 max-age 값을 0으로 지정합니다.

Cache-Control: max-age=0

캐시의 재검증(must-revalidate)

규약은 원서버가 계속되는 캐시 사용에 대한 캐시 엔트리 검증을 요구할 수 있는 메커니즘을 포함하고 있습니다. must-revalidate 지시자가 캐시가 수신한 응답에 포함되어 있고 캐시가 계속되는 요구에 응답하기에는 낡아진 이후에 캐시는 먼저 원서버에 이를 재검증하기 전에는 엔트리를 사용해서는 안됩니다.

must-revalidate 지시자는 특정 규약 기능의 안정된 운영을 위해서 필요합니다. 어떠한 경우이든 HTTP/1.1 캐시는 must-revalidate 지시자를 반드시 따라야 합니다.

비변경 지시어(no-transform)

구현된 중간 캐시(프록시)에서 특정 엔터티 본문의 media type을 변환하는 것이 유용할 수 있습니다. 예를 들어 프록시는 캐시 공간을 절약하거나 느린 링크 상의 트래픽 양을 줄이기 위해 이미지의 포맷을 변환할 수 있습니다. 그러나 특정 종류의 애플리케이션에 사용할 엔터티 본문에 이러한 변환을 적용했을 때 심각한 운영 문제가 발생하게 됩니다. 예를 들어 의료 이미지 처리, 과학적 자료 분석 및 end-to-end 인증에 사용되는 애플리케이션은 모두 원서버의 엔터티 본문와 비트 단위까지 동일한 엔터티 본문을 수신하는 방식에 의존하고 있습니다.

따라서 응답이 no-transform 지시자를 포함하고 있으면 중간 캐시나 프록시는 Content-Encoding, Content-Length, Content-Range, Content-Type와 같은 헤더 필드 값을 절대로 변경해서는 안됩니다.

캐시 제어 확장(cache-extension)

Cache-Control 헤더 필드는 하나 또는 그 이상의 cache-extension 토큰을 이용하여 각각 선택적으로 부여된 값을 가지고 확장할 수 있습니다. 정보 확장(informational extensions - 캐시 동작에 변화를 요구하지 않는)은 다른 지시자의 의미를 변화시키지 않고도 추가할 수 있습니다 동작 확장(behavioral extensions)은 캐시 지시자의 기본 베이스에 대한 변경자의 역할을 수행하도록 디자인 되었습니다. 새로운 지시자 및 표준 지시자 모두가 제공되었을 때 새로운 지시자를 이해하지 못하는 애플리케이션은 표준 지시자가 명시한 동작에 기본적으로 따르며 새로운 지시자를 이해하는 애플리케이션은 이를 표준 지시자와 관련된 필요 조건의 변경으로 인식합니다. 이러한 방식으로 지시자를 기본 규약에 대한 변경을 요구하지 않고도 확장할 수 있습니다.

인지할 수 없는 캐시지시자는 무시해야 합니다. HTTP/1.1 캐시가 인지하지 못하는 모든 캐시지시자는 캐시가 확장을 이해하지 못하더라도 최소한도로 이러한 캐시 동작이 정학한 것으로 유지되도록 표준 지시자(또는 응답의 캐시 제한자)와 결합되어 있다고 가정합니다.

IE5에서의 캐시 제어 확장

post-check, pre-check 지시자는 익스플로러 5.0부터 제공되기 시작한 캐시 제어 메커니즘입니다. 이 헤더는 이전 버전의 익스플로러나 다른 브라우저에서는 무시됩니다. 이 2개의 헤더에 의해 문서는 캐시로부터 가져오기 때문에 문서를 빠르게 표시할 수 있습니다. 캐시는 웹서버의 최신의 문서를 기초로 갱신되므로, 다음에 사용자가 이 페이지를 방문헸을 때에는, 새로이 갱신된 문서가 표시됩니다.

post-check 및 pre-check에 대한 상세한 정보는 http://msdn.microsoft.com/workshop/author/perf/perftips.asp를 참조하세요.

post-check

post-check에 설정된 시간(초)이 지나고 나서부터는 사용자에게 캐시문서를 보낸 후 엔터티가 신선한 지 확인합니다. 문서를 보낸 후(post)에 엔터티가 신선한 지 확인하는 고로 post-check라고 합니다. 이와 같은 이유로 인하여 금번에 받은 문서는 낡은 문서일 수 있습니다. 그러나 다음 방문 때는 새로이 갱신된 캐시문서를 분명히 보게 됩니다.

pre-check

pre-check에 설정된 시간(초)이 지나고 나서부터는 엔터티가 신선한 지 먼저 확인한 후 사용자에게 문서를 보냅니다. 문서를 사용자에게 보내기 전(pre)에 엔터티가 신선한 지 확인하는 고로 pre-check라고 합니다.

post-check 및 pre-check에 의한 캐시 동작

브라우저가 캐시에 있는 문서를 가져오도록 요구할 때, HTTP 응답 헤더로 서버에서 클라이언트로 보내지는 캐시 엔트리에 캐시 제어 확장(cache-control extensions)가 포함되어 있으면, 브라우저는 서버로부터 가장 최신의 자료를 가져올 시기를 결정하기 위해 캐시 제어 확장과 다음 로직을 이용하게 됩니다.

- post-check 구간을 아직 지나지 않았다면, 간단하게 캐시로 부터 해당 페이지를 검색합니다.

- 마지막 요구가 있은 후 경과 시간이 post-check와 pre-check 구간 사이에 있다면 캐시로부터 해당 페이지를 보여주고, 갱신된 페이지를 가져와서 캐시에 저장합니다.

- 사용자가 해당 페이지를 재요구한 시간이 pre-check 구간을 지났다면, 우선 HTTP 서버에게 브라우저가 해당 페이지를 마지막으로 요구한 이래로 수정되었는지 확인합니다. 해당 페이지가 수정되었다면 가져와서 갱신된 페이지를 보여줍니다.

Refresh 버튼(F5 키를 포함하여)은 서버에게 항상 if-modified-since 요구를 보내기 때문에 위의 로직에 따라 동작하지는 않을 것입니다. 하이퍼링크(hyperlink)는 위의 로직에 따라 동작합니다.

IE5의 캐시 동작

post-check 및 pre-check 지시자를 지정하게 되면 검색 대상이 되고 있는 문서는 다음과 같은 순서로 캐시가 처리됩니다.

첫째, 사용자가 페이지를 처음으로 방문하면, 문서는 웹서버로부터 취득되어 캐시에 저장됩니다.

둘째, 사용자가 페이지를 2번째에 방문하면, 문서는 캐시로부터 표시되며, 캐시 내의 데이터는 웹서버를 기초로 갱신됩니다.

이후에 문서는 캐시로부터 취득되므로, 페이지는 단시간에 로드되어 그 후로 캐시가 서버의 문서를 기초로 갱신됩니다.

post-check, pre-check에 의한 캐시 제어 구조는 항상 변화를 계속하고 있는 주식 정보 등의 데이터에는 적합하지 않습니다만, 가끔 변경되는 따라서 매회 갱신할 필요가 없는 문서의 경우에는 잘 동작합니다. 예를 들어, MSN.com 사이트의 네비게이션 유저 인터페이스는 자주 바뀌지 않기 때문에, post-check 및 pre-check 설정으로 마크되어 있습니다.

다음은 각각의 캐시 제어 메커니즘에 적합한 조건을 나타내었습니다.

Expires 헤더 필드

Expires 엔터티 헤더 필드에 지정된 시간이 지나면 응답이 낡았다고 간주해야 하는 날짜를 제공합니다. 캐시(프록시 캐시 또는 사용자 에이전트 캐시)는 대개 먼저 원서버(또는 엔터티의 신선한 복사본을 가지고 있는 중간 캐시)가 검증하지 않는 한 낡은 캐시 엔트리를 리턴하지 않습니다.

Expires 필드가 존재한다는 것이 그 시간 이전 또는 이후에 원래의 자원이 변경되거나 사라진다는 것을 의미하지는 않습니다.

Expires 필드는 RFC1123-date 포맷으로 작성된 절대 날짜와 시간입니다.

Expires: Thu, 01 Dec 1994 16:00:00 GMT

앞에서도 언급하였듯이 응답이 max-age 지시자를 포함한 Cache-Control 필드를 포함하고 있으면 expires 필드는 무시됩니다.

HTTP/1.1 클라이언트와 캐시는 반드시 다른 유효하지 않는 날짜 포맷을, 특히 "0" 값을 포함하고 있는 날짜 포맷을 지나간 날짜로 취급해야 합니다.(예를 들면 "벌써 만료된(already expired)"으로)

응답을 "벌써 만료된(already expired)" 것으로 표시하기 위해서 원서버는 expires 날짜를 Date 헤더 필드와 동일한 것으로 사용해야 합니다.

응답을 "결코 만료되지 않는(never expires)" 것으로 표시하기 위해서 원서버는 expires 날짜를 대략 응답이 발송된 후 시점부터 1년 후를 지정합니다. HTTP/1.1 서버는 향후 1년 이상된 expires 날짜를 발송하지 말아야 합니다.

기본적으로 캐시할 수 없는 응답에 미래의 특정 시간의 시간값과 함께 expires 헤더 필드가 존재하면 Cache-Control 헤더 필드가 다른 식으로 표시하지 않는 한 응답을 캐시할 수 있다는 것을 표시합니다.

Last-Modified 헤더 필드

Last-Modified 엔터티 헤더 필드는 원서버가 변형자(variant)가 마지막으로 변경되었다고 믿는 날짜와 시간을 표시합니다.

Last-Modified: Tue, 15 Nov 1994 12:45:26 GMT

원서버는 절대 서버의 메시지 발생 시간보다 늦은 Last-Modified 날짜를 발송해서는 안됩니다. 이처럼 자원의 최근 변경이 미래의 특정 시간을 표시하는 경우 서버는 그 날짜를 메시지 발생 날짜로 대체해야 합니다.

기본 서버는 엔터티의 Last-Modified 값을 응답의 Date 값을 생성한 시간과 가능한 한 가까운 것을 얻어야 합니다. 이것은 수신측이 특히 엔터티가 응답이 생성된 시간에 가깝게 변경되었을 때 정확하게 엔터티의 변경 시간을 평가할 수 있도록 합니다.

HTTP/1.1 서버는 가능할 때 마다 반드시 Last-Modified를 발송해야 합니다.

Pragma 헤더 필드

Pragma 일반 헤더 필드는 요구/응답 체인을 따라 어떤 수신측에도 적용할 수 있는 구현 방식에 한정된 지시자(implementation-specfic)를 포함하는데 사용합니다.

Pragma: no-cache

no-cache 지시자는 요구 메시지에 존재하면 애플리케이션은 요구되고 있는 것으 캐시 사본을 가지고 있다 하더라도 요구를 원서버에 전달해야 합니다. 이 Pragma 지시자는 no-cache 캐시지시자와 동일한 의미를 가지며 여기서는 HTTP/1.0과의 호환성 유지를 위해 규정하였습니다. 클라이언트는 no-cache 요구가 HTTP/1.1을 따르지 않는 것으로 알려진 서버로 전달되었을 때 두 헤더 필드를 모두 포함해야 합니다.

HTTP/1.0에서 캐시 등을 제어하기 위해 사용되었으나 HTTP/1.1에서는 사용되지 않습니다. 따라서 HTTP/1.1 클라이언트는 Pragma 요구 헤더를 발송해서는 안됩니다. HTTP/1.1 캐시는 "Pragma: no-cache"를 클라이언트가 "Cache-Control: no-cache"를 발송한 것처럼 취급해야 합니다.

100: Continue
101: Switching Protocols
200: OK, 에러없이 전송 성공
202: Accepted, 서버가 클라이언트의 명령을 받음.
203: Non-authoritavive Information, 서버가 클라이언트 요구중 일부만 정송
204: Non Content, 클라이언트 요구를 처리했으나 전송할 데이터가 없음.
205: Reset Content
206: Partial Content
300: Multiple Choisces, 최근에 옮겨진 데이터를 요청
301: Moved Permanently, 요구한 데이터를 변경된 임시 URL에서 찾았음.
302: Moved Permanently, 요구한 데이터가 변경된 URL에 있음을 명시.
303: See Other, 요구한 데이터를 변경하지 않았기 때문에 문제가 있음.
304: Not modified
305: Use Proxy
400: Bad Request, 요청실패문법상 오류가 있어, 서버가 요청사항을 이해하지 못함, 클라이언트는 수정없이 요청사항을 반복하지 않을 것이다.
401.1: Unauthorized, 권한 없음 (접속실패)이 에러는 서버에 로그온 하려는 요청사항이 서버에 들어있는 권한과 비교했을 때 맞지 않을 경우 발생한다. 이 경우, 여러분이 요청한 자원에 접근할 수 있는 권한을 부여받기 위해 서버 운영자에게 요청해야 할 것이다.
401.2: Unauthorized, 권한 없음(서버설정으로 인한 접속 실패)이 에러는 서버에 로그온 하려는 요청사항이 서버에 들어있는 권한과 비교했을 때 맞지않을 경우 발생한다. 이것은 일반적을 으로 적절한 www-authenticate head field를 전송하지 않아서 발생한다.
401.3: Unauthorized, 권한 없음(자원에 대한 ACL에 기인한 권한 없음)이 에러는 클라이언트가 특정 자원에 접근할 수 없을 때 발생한다. 이 자원은 페이지가 될 수도 있고 , 클라이언트의 주소 입력란에 명기된 파일일 수도 있다. 아니면 클라이언트가 행당 주소로 들어갈 때 이용되는 또 다른 파일일 수도 있다. 여러분이 접근할 전체 주소를 다시 확인해 보고 웹 서버 운영자에게 여러분이 자원에 접근할 권한이 있는지를 확인해 본다.
401.4: Unauthorized, 권한 없음(필터에 의한 권한 부여 실패)이 에러는 웹 서버가 서버에 접속하는 사용자들을 확인하기 위해 설치한 필터 프로그램이 있음을 의미한다. 서버에 접속한는 데 이용되는 인증 과정이 이런 필터 프로그램에 의해 거부되었다.
401.5: Unauthorized, 권한 없음(ISA PI/CGI 애플리케이션에 의한 권한부여 실패)이 에러는 여러분이 이용하려는 웹 서버의 어드레스에 ISA PI나 CGI프로그램이 설치되어 있어 사용자의 권한을 검증하고 있음을 의미한다. 서버에 접속하는 데 이용되는 인증 과정이 이 프로그램에 의해 거부되었다.
402: Payment Required, 예약됨.
403.1: Forbidden, 금지(수행접근 금지)이 오류는 CGI나 ISAPI,혹은 수행시키지 못하도록 되어있는 디렉토리 내의 실행 파일을 수행시키려고 했을 때 발생한다.
403.2: Forbidden,  금지(읽기 접근 금지)이 에러는 브라우저가 접근한 디렉토리에 가용한 디폴트 페이지가 없을 경우에 발생한다. 아니면 Eecute나Script로 분한이 부여된 디렉토리에 들어있는 HTML페이지를 보려했을 때 발생한다.
403.4: Forbidden,  금지(SSL 필요함)이 에러는 여러분이 접근하려는 페이지가 SSL로 보안유지 되고 있는 것일 때 발생한다. 이것을 보기 위해서 여러분은 주소를 입력하기 전에 먼저 SSL을 이용할 수 있어야 한다.
403.5: Forbidden,  금지 (SSL 128필요함)이 에러는 접근하려는 페이지가 SSL로 보안유지 되고 있는 것일 때 발생한다. 이 자원을 보기 위해서는 여러분의 브라우저가 SSL의 행당 레벌을 지원해야 한다. 여러분의 브라우저가 128비트의 SSL을 지원하는 지를 확인해 본다.
403.6: Forbidden,  금지(IP 주소 거부됨)이 에러는 서버가 사이트에 접근이 허용되지 않은 IP주소를 갖고 있는데, 사용자가 이 주소로 접근하려 했을 때 발생한다.
403.7: Forbidden,  금지(클라이언트 확인 필요)이 에러는 여러분이 접근하려는 자원이 서버가 인식하기 위해 여러분의 브라우저에게 클라이언트 SSL을 요청하는 경우 발생한다. 이것은 여러분이 자원을 이용할 수 있는 상용자임을 입증하는데 사용된다.
403.8: Forbidden,  금지 (사이트 접근 거부됨)이 에러는 웹 서버가 요청사항을 수행하고 있지 않거나, 해당 사이트에 접근하는 것이 허락되지 않았을 경우 발생한다.
403.9: Forbidden, 접근 금지(연결된 사용자수 과다)이 에러는 웹서버 BUSY 상태에 있어서 여러분의 요청을 수행할수 없을 경우에 발생한다. 잠시 후에 다시 접근해 보도록 한다.
403.10: Forbidden,  접근금지(설정이 확실 하지 않음)이 순간 웹 서버의 설정쪽에 문제가 있다. 
403.11: Forbidden,  접근금지(패스워드 변경됨)이 에러는 사용자 확인단계에서 잘못된 패스워드를 입력했을 경우 발생한다. 페이지를 갱신한 후 다시 시도해 본다.
403.12: Forbidden,  접근금지(Mapper 접근 금지됨)여러분의 클이언트 인증용 맵이 해당 웹 사이트에 접근하는 것이 거부되었다. 사이트 운영자에게 클라이언트 인증 허가를 요청한다. 또한 여러분은 여러분의 클라이언트 인증을 바꿀 수도 있다.
404: Not Found, 문서를 찾을 수 없음.웹 서버가 요청한 파일이나 스크립트를 찾지 못했다. URL을 다시 잘 보고 주소가 올바로 입력되었는지 확인해본다.- 해결방법: a.도구 ▶ 인터넷옵션 ▶ 일반 ▶ 쿠키삭제, 파일삭제, 목록지우기                  b.도구 ▶ 인터넷옵션 ▶ 고급 ▶ [URL을 항상 UTF-8FH로 보냄] 체크 해제. 
405: Method not allowed, 메쏘드 허용안됨Request 라인에 명시된 메쏘드를 수행하기 위해 해당 자원의 이용이 허용되지 않았다. 여러분이 요청한 자원에 적절한 MIME 타입을 갖고 있는지 확인해 본다.
406: Not Acceptable, 받아들일 수 없음요청 사항에 필요한 자원은 요청 사항으로 전달된 Acceptheader에 따라 "Not Acceptable"인 내용을 가진Response 개체만을 만들 수 있다.
407: Proxy Authentication Required, 대리(Proxy) 인증이 필요함해당 요청이 수행되도록 proxy 서버에게 인증을 받아야 한다. proxy서버로 로그온 한 후에 다기 시도해 본다.
408: Request timeout, 요청시간이 지남
409: Conflict
410: Gone, 영구적으로 사용할 수 없음.
411: Length Required
412: Precondition Failed, 선결조건 실패Request-header field에 하나 이상에 선결조건에 대한 값이 서버에서 테스트 결과 FALSE로 나왔을 경우에 발생한다. 현재 자원의 메타-정보가 하나 이상의 자원에 적용되는 것을 막기 위한 클라이언트 선결조건이 의도되어졌다.
413: Request entity too large
414: Request-URI too long, 요청한 URI가 너무 길다요청한 URI가 너무 길어서 서버가 요청 사항의 이행을 거부했다. 이렇게 희귀한 상황은 아래와 같은 경우에만 발생한다. 클라이언트가 긴 탐색용 정보를 가지고 POST 요청을 GET으로 부적절하게 전환했다. 클라이언트가 Redirection문제를 접하게 되었다. 서버가, 몇몇 서버가 사용하고 있는 요청한 URI 를 읽고 처리하는 고정된 길이의 메로리 버퍼를 이용해 보안체계에 들어가려는 , 클라이언트에 의한 공격을 받고 있다.
415: Unsupported media type
500: Internal Server Error, 서버 내부 오류웹 서버가 요청사항을 수행할 수 없다. 다시 한 번 요청해 본다.
501: Not Implemented, 적용안됨웹 서버가 요청사항을 수행하는 데 필요한 기능을 지원하지 않는다. 에러가 발생한 URL을 확인한 후에, 문제가 지속될 경우에는 웹 서버 운영자에게 연락한다.
502: Bad gateway, 게이트웨이 상태 나쁨/서버의 과부하 상태Gateway나 proxy로 활동하고 있는 서버가 요구 사항을 접수한 upstream 서버로부터 불명확한 답변을 접수 했을 때 발생한다. 만약 문제가 지속된다면 웹 서버 운영자와 상의해 본다.
503: Service Unavailable, 외부 서비스가 죽었거나 현재 멈춘 상태 또는 이용할 수 없는 서비스서버는 현재 일시적인 과부하 또는 관리(유지,보수) 때문에 요청을 처리할 수 없다.이것은 약간의 지연후 덜게될 일시적인 상태를 말한다.Retry-After 헤더에 지연의 길이가 표시하게 될지도 모른다.만약 Retry-After를 받지 못했다면 클라이언트는 500 응답을 위해 하고자 했는것처럼 응답을 처리해야 한다. 상태코드의 존재는 서버가 과부하가 걸릴때 그것을 사용해야한다는 것을 말하는 것이 아니다. 몇몇 서버는 접속을 거부하는 것을 바랄지도 모른다.
504: Gateway timeout
505: HTTP Version Not Supported

FAT (File Allocation Table) : NT 4에서 이용할 수 있는 가장 단순하고 최저 성능의 파일 시스템이다. FAT는 DOS와 윈도우 3.x 용의 파일 시스템이다. 윈도우 95는 FAT의 확장된 버전인 VFAT를 사용하고 있다.

1. FAT의 장점

-호환성 (Compatibility) : NT, DOS, 윈도우 95, 윈도우 3.x, OS/2가 모두 FAT 볼륨을 사용할 수 있다. NT만을 운영체제로 하였더라도, FAT를 사용하면 플로피에서 부트하여 파일을 사용할 수 있다. 또한, 일반적인 DOS 유틸리티를 사용하여 볼륨을 검사하고 조작할 수 있는 기능을 제공한다. 컴퓨터가 다른 운영체제들을 가지고 있고 NT를 가진 분할영역이 이용 가능한 많은 공간을 가지고 있다면, 그것을 낭비하지 않고 NT에서가 아닌 다른 어플리케이션으로부터 그 공간을 사용할 수 있다.

-단순성 (Simplicity) : FAT 파일 시스템은 단순하고 신뢰성이 있다. 자체적인 오버 헤드로써 많은 디스크 공간을 사용하지 않고, 많은 메모리를 필요로 하지 않는다. FAT는 20년 이상 그 신뢰성이 증명되어 왔다.

-저용량 볼륨에서의 파일 사용 : FAT는 상당히 단순하기 때문에 운영을 위한 추가 작업이 적다. 대용량의 볼륨을 위하여 최적인 파일 시스템은 아니지만, 저용량 볼륨을 위해서는 많은 기능을 지닌 최신의 파일 시스템들보다 많은 경우에 실제적으로 상당히 성능면에서 우수하다.

2. FAT의 단점

-미약한 보안 기능 : 볼륨에 있는 파일에 대한 접근을 제어할 수 있는 내장된 방지 기능이 없다. 특정 파일이나 디렉토리에 대한 이러한 종류의 보호를 필요로 한다면, FAT가 그 해결책이 되지는 못할 것이다. 여러 사용자들이 사용하는 시스템이라면, FAT는 보안 기능을 전혀 제공하지 못한다는 것을 알아야 한다.

-대용량 볼륨의 비효율적인 이용 : FAT는 오늘날의 대용량 하드 디스크를 관리할 수 있도록 설계되지는 않았다. 따라서 대용량 볼륨에서의 디스크 공간의 이용에서는 매우 낭비적일 수 있다. 많은 파일을 가진 대용량 볼륨에서의 파일 사용은 FAT가 파일을 검색하는데 정교하지 못한 프로시저를 사용하기 때문에, 매우 느려질 수 있다.

NTFS (New Technology File System) : 대용량, 높은 신뢰성, 보안 기능, 성능을 위해 설계된 NT 전용의 파일 시스템이다. 윈도우 NT의 서버 버전을 위해 선택할 수 있는 파일 시스템이다.

1. NTFS의 장점

-대용량 볼륨에 대한 효과적인 지원 : NTFS는 용량이 큰 하드 디스크 분할영역에 있는 파일들을 매우 효과적으로 관리하여, 빠른 파일 접근 기능을 제공한다.

-디스크 공간의 효과적인 사용 : NTFS는 상대적으로 작은 클러스터 크기를 사용하여 파일을 저장할 때 낭비되는 디스크 공간이 적도록 한다.

-보안 기능 (Security) : NTFS는 파일과 디렉토리에 권한을 지정할 수 있고, 플로피나 다른 운영체제를 통해 부트하여 보안 기능을 통과할 수 없도록 한다. 또한 NTFS는 파일이나 디렉토리에 접근한 사용자를 기록하는 파일 접근 로그를 유지할 수 있도록 한다. NTFS는 미국 정보의 C-2 보안 기준을 따른다.

-튼튼함 (Robustness) : NTFS는 시스템 고장이나 하드웨어 고장시 데이터의 손실을 방지할 수 있도록 파일 트랜잭션에 대한 기록을 한다. 트랜잭션은 완료되기 전에 고장이 발생하였다면, NT는 시스템이 재시작되었을 때 그 문제를 인식하고 필요한 교정 작업을 수행한다. NTFS는 디스크 결함 허용 기능(Fault Tolerance)을 제공하여 다중 디스크 시스템에서 한 하드 디스크의 손실로부터 데이터를 보호한다. 그러나 이 기능은 일반적으로 NT 4의 서버 버전에서만 이용 가능하다.

-자동 압축 (Automatic Compression) : NTFS는 특정 파일이나 파일들이 있는 디렉토리를 자동적으로 압축할 수 있도록 한다. (다른 파일 시스템에서는 파일을 압축하거나 풀기 위해서는 매번 유틸리티를 실행시켜야 한다.)

-향상된 파일이름 지원 : NTFS는 대소문자와 Unicode(16비트 문자를 허용하고, 외래어 지원을 위해 사용되는 형식), 254문자까지의 긴 파일 이름을 지원한다.

2. NTFS의 단점

사용자의 볼륨에서 사용되는데 있어서, NTFS는 몇가지 단점이 있다. NTFS는 사용되는 모든 볼륨에 대하여 대략 5MB를 소모한다. 수행하는 모든 작업으로 인하여, 저용량의 볼륨에서 사용될 때, 특히 512MB에서는 크게 빠르지 않다. 또한, NTFS는 다른 운영체제에서는 사용할 수 없다는 것을 주목하여야 한다. 이는 여러 운영체제들로 컴퓨터를 사용하는 이중부트 구성을 사용하려고 할 때, 매우 중요한 고려 사항이다.