서버운영 (TA, ADMIN) (181) 리스트형 [정보보안] 웹해킹의 기초 백엔드 프로그래밍에서 중요한 부분을 꼽자면, 보안처리도 매우 중요합니다. 보안을 알려면, 결국 해킹을 알아야해서, 오늘 포스팅은 웹해킹에 대한 포스팅입니다. 보안 코딩시 훨씬 이해가 수월하겠죠. 공격에 필요한 업무는 다음 네 가지 단계로 구분됩니다. 1. 사전 조사2. 취약점 스캐닝3. 공격하기4. 문제점 고치기 이러한 취약점과 공격 방법을 완화시키는 방법을 검토하여 문제점을 고치는 단계에서의 해결이 필요합니다. 모의해킹을 하거나 윤리적인 공격을 할 때에도 알려진 취약점을 어떻게 해결할 것인가에 관한 의문을 갖게 될 것입니다. 문제점을 고치는 단계에서 해당 질문에 대한 답이 내려집니다. * 해킹의 목표로 하는 것들 서로 연관있는 세 가지 공격 벡터로 웹 서버, 웹 애플리케이션, 웹 사용자를 목표로 합니다.. [인프라] 대규모 데이터 처리를 지탱하는 인프라 개요 엔터프라이즈 vs. 웹 서비스엔터프라이즈 vs. 웹 서비스(응용범위로 보는 차이)웹 서비스의 인프라(중요시되는 세 가지 포인트) 클라우드 vs. 자체구축 인프라클라우드 컴퓨팅클라우드의 장단점자체구축 인프라의 장점자체구축 인프라와 수직통합 모델 [정보보안] OWASP란? OWASP(Open Web Application Security Project)는 오픈소스 웹 애플리케이션 보안 프로젝트입니다. OWASP처럼 애플리케이션 보안에만 전념하는 여러 커뮤니티 그룹의 조직이 상당히 커지고 있습니다. OWASP는 가장 큰 오픈소스 웹 애플리케이션 보안 프로젝트로 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 10대 웹 애플리케이션의 취약점(OWASP TOP 10)을 발표합니다. OWASP TOP 10은 웹 애플리케이션 취약점 중에서 빈도가 많이 발생하고, 보안상 영향을 크게 줄 수 있는 것들 10가지를 선정한 문서입니다. 아래는 2017년 발표한 10대 웹 애플리케이션 취약점입니다. OWASP TOP 10 1. Injection(인젝션) SQL.. [정보보안] 주목할 만한 HTTP 헤더 HTTP 사이클은 클라이언트가 요청할 때나 서버가 응답하는 자세한 내용을 헤더에 실어 보냅니다. 이러한 헤더는 여러 가지가 있습니다. 1. 웹서버가 설정해서 클라이언트 브라우저에 보내는 주요 헤더 정보 Set-Cookie: 이 값은 사용자의 세션이 유지되도록 보장하기 위하여 가장 흔하게 클라이언트에 제공하는 세션 식별자(쿠키)입니다. 해커가 사용자의 세션을 훔칠 수 있다면 공격자는 그 애플리케이션 내에서 해당 피해자인 척 가장할 수 있습니다. Content-Length: 이 값은 응답문의 바이트 단위 길이입니다. 이 값은 해커가 응용프로그램의 응답을 해독할 때 바이트 단위의 데이터를 예상할 수 있으므로 도움이 됩니다. 특별히 (반복적으로 추측하는) 무작위 대입법에 활용할 만합니다. Location: 이 .. [HTTP] 자주 발생하는 HTTP 응답 코드 HTTP 응답 상태 코드 중 자주 리턴되는 코드는 아래 네가지 입니다. 1) 200번대 리턴 코드: 정상적인 경우의 리턴 코드(200 코드가 대부분)2) 300번대 리턴 코드: 리다이렉션(Redirection)이 필요한 경우의 리턴 코드 - 대부분 302나 304 코드입니다. 만약 브라우저의 캐시를 사용하여 이미지나 CSS, JS 파일 등을 다시 서버에 요청하지 않는 경우에 이 코드가 리턴됩니다.3) 400번대 리턴 코드: 클라이언트 오류가 있을 경우의 리턴 코드 - 대부분 404 코드가 많습니다. 만약 서버에 존재하지 않는 주소를 요청하면 이 코드가 리턴됩니다.4) 500번대 리턴 코드: 서버에 오류가 있을 경우의 리턴코드 - 서버에서 예외가 발생했을때 오류 페이지 처리를 하지 않으면 500 코드를 주.. 이전 1 ··· 27 28 29 30 31 32 33 ··· 37 다음
