EYEN

1. 데이터베이스 정보를 기록하기 위함. 데이터베이스를 관리하는 애플리케이션을 DataBase Management System (DBMS) 이라고 한다. 2. DataBase Management System DBMS 데이터베이스에 정보를 기록, 수정, 삭제하는 역할 다수의 사람이 동시에 데이터베이스에 접근할 수 있고, 복잡한 특정 조건의 데이터만을 조회할 수 있다(검색기능) 3. Relational DBMS RDBMS(Relational DataBase Management System) 표의 묶음 형식으로 데이터를 관리 SQL(**Structured Query Language)**을 사용 SQL(Structured Query Language) RDBMS의 데이터를 정의,질의,수정하기 위해 고안된 언어 구..

CSRF란? 쿠키는 요청에 포함되어 이 요청의 출처가 이용자이며 요청에 이용자의 권한이 부여돼야 함을 의미한다. 문서상의 계약에서 사용되는 서명을 이용한 범죄에는 서명을 날조하거나 서명된 문서를 위조하는 것이 있다. 웹 해킹에서의 쿠키도 쿠키를 날조하거나 쿠키가 있는 사이트를 위조하는 방법이 있다. 후자가 CSRF이다. 웹페이지를 만들어서 이용자의 입력을 유도하고, 이용자가 값을 입력하면 이를 은행이나 중요 포털 사이트 등으로 전송하여 이용자가 동의한 것처럼 보이게 할 수 있다. 자동로그인과 같은 기능은 브라우저에 세션과 쿠키를 저장하게 하는데, 이는 사용자도 모르는 계좌 이체나 비밀번호 초기화를 일으킬 수 있다. CSRF CSRF 임의 이용자의 권한으로 임의 주소에 HTTP 요청을 보낼 수 있는 취약점..

xss취약점이란 웹 어플리케이션에서 사용자 입력 값에 대한 필터링이 제대로 이루어지지 않을 경우, 공격자가 입력이 가능한 폼에 스크립트 삽입이 가능하여 악의적 스크립트가 피해 측에서 동작하도록 하는 취약점을 의미한다. 공격자를 취약점을 이용하여 사용자의 개인정보 및 쿠키정보 탈취, 악성코드 감염, 웹페이지 변조 등의 공격을 수행한다 2) xss발생 예시와 종류 1. Stored XSS: XSS에 사용되는 악성 스크립트가 서버에 저장되고 서버의 응답에 담겨오는 XSS 2. Reflected XSS: XSS에 사용되는 악성 스크립트가 URL에 삽입되고 서버의 응답에 담겨오는 XSS 3. DOM-based XSS: XSS에 사용되는 악성 스크립트가 URL Fragment에 삽입되는 XSS (Fragment는 ..

이용자가 악의적인 페이지에 접속하고, 악의적인 페이지에서 자바스크립트를 사용해 이용자의 sns웹 서비스로 요청을 보낸다고 하자. 그래서 로그인 된 이용자의 sns 응답을 받으면 이용자의 권한을 탈취할 수 있다. 이를 방지하기 위해 same origin policy라는 보안 메커니즘이 탄생했다. 브라우저는 웹 리소스를 통해 간접적으로 타 사이트에 접근할 때도 인증 정보인 쿠키를 함께 전송하는 특징을 가지고 있다. SOP는 이런 경우에 http응답을 받은 악의적인 페이지가 읽을 수 없도록 해야한다. Origin: protocol, port,host로 구성된다 세가지가 다 같아야 same origin이고 하나라도 다르면 cross orgin이라고 한다 그래서 cross orgin이면 응답을 읽을 수 없도록 설..

웹 서버가 수많은 클라이언트를 구별해서 서로 다른 결과를 반환해주는 방법 헤더를 통해 웹서버에게 요청을 보내서 결과값을 반환 받을 때 헤더에 클라이언트의 인증정보를 포함할 수 있다. #1 Cookie 클라이언트의 IP주소와 User-Agent는 매번 변경될 수 있는 고유하지 않은 정보일 뿐만 아니라 ,http 프로토콜의 connectionless와 Stateless 특징 때문에 웹서버는 클라이언트를 기억할 수 없다. connectionless: 하나의 요청에 하나의 응답을 한 후 연결을 종료하는 것을 의미 특정요청에 대한 연결은 이후의 요청과 이어지지 않고 요청마다 새로운 연결을 맺는다 stateless: 통신이 끝난 후 상태 정보를 저장하지 않는 것을 의미. 이전 연결에서 사용한 데이터를 다른 연결에서..

브라우저의 기능과 역할: 이용자가 주소를 입력하고 웹 페이지가 보일 때까지 브라우저가 하는 역할 #1. 웹 브라우저 웹: 인터넷이라는 글로벌 네트워크 위에 구현되어 정해진 프로토콜을 기반으로 통신한다. #2. 웹 브라우저의 역할 -웹 브라우저의 주소창에 주소를 입력했을 때 웹브라우저가 주소창에 입력된 주소를 해석(URL 분석) 입력된 주소에 해당하는 주소 탐색(DNS 요청) http를 통해 입력된 주소에 요청 입력된 주소에서 보낸 http응답 수신 리소스 다운로드 및 웹 렌더링 https의 적용 여부 및 서버 인증서의 안전성 여부 식별도 해줌 URL: Uniform Resource Locator 웹에 있는 리소스의 위치를 표현하는 문자열 브라우저가 웹 리소스를 얻기 위해 서버에게 요청할 때 건네는 리소스..

클라이언트가 웹에게 특정 리소스를 지정해서 달라고 하면 서버가 요청을 이해(뭘 이해해)하고 대응되는 동작을 해서 클라이언트에게 리소스를 반환한다. 여기서 클라이언트의 행위를 요청(Request), 서버의 행위를 응답(Response)라고 한다. 이 요청과 응답에 정해진 법칙을 프로토콜이라고 하고, 프로토콜은 주고받는 리소스의 해석을 위한 문법도 포함하고 있다. 웹 서버는 HTTP서버(http 프로토콜이 적용되는 서버)를 HTTP 서비스 포트에 대기시킨다. 이 포트는 TCP/80 또는 TCP/8080 이다 *네트워크 포트: 네트워크에서 서버와 클라이언트가 정보를 교환하는 추상화된 장소 *서비스 포트: 네트워크 포트 중 특정 서비스가 점유하고 있는 포트, http가 80번 포트를 점유하고 있다면 http의 ..

보호되어 있는 글입니다.