본문 바로가기

Computer Science22

[보안] 짧은 개념, 3대 보안 요소와 잘못된 보안예시 보안 3대 요소 데이터 기밀성Confidentiality, 무결성Integrity, 가용성Avaliability 잘못된 보안 예시 세션통제 : 불충분한 세션 관리, 잘못된 세션에 의한 정보 노출 입력데이터 검증 및 표현 : SQL 삽입, 경로조작 및 자원 삽입, 크로스사이트 스크립팅(XSS) 보안기능(인증, 접근제어, 기밀성,암호화) : 인증없는 중요기능 허용, 부적절한 인가 시간 및 상태(병렬처리시스템, 다수의 프로세스가 동작하는 환경에서 시간과 실행상태를 관리해 시스템이 원활히 동작되도록 코딩하는 것) : TOCTOU 경쟁조건, 종료되지 않는 반복문 또는 재귀함수 에러처리 : 오류메세지를 통한 정보노출, 오류상황 대응 부재 코드오류: Null point 역참조, 부적절한 자원해제 캡슐화 : 잘못된 세.. 2022. 3. 4.
[네트워크] 하드웨어 환경, Server?, 서버 프로그램 구현은 어떻게 설계하는게 좋을까? * 하드웨어 환경 : 사용자와의 인터페이스 역할을하는 클라이언트(PC, 스마트폰), 클라이언트와 통신해 서비스를 제공하는 서버로 구성 서버는 사용 목적에 따라 1. 웹서버(Web Server) 클라이언트로부터 직접 요청을 받아 처리하는 서버, 저용량의 정적파일 제공 ex) Apache HTTP Server, Google Web Server 웹서버의 기능 * HTTP/HTTPS 지원 : 브라우저로부터 요청을 받아 응답할때 사용되는 프로토콜 Communication Log(통신기록) : 처리한 요청들을 로그파일로 기록하는 기능 Managing Static Files(정적파일 관리) : HTML, CSS, 이미지 등의 정적 파일들을 저장하고 관리하는 기능 Bandwidth Throttling(대역폭 제한) :.. 2022. 3. 4.
[네트워크]HTTP is Everywhere! and Feature 1탄 HTTP : Everywhere! HTTP 메세지에 모든 것을 전송한다. HTML, TEXT IMAGE, 음성, 영상, 파일 JSON, XML(API) 거의 모든 형태의 데이터 전송 가능 서버 간에 데이터를 주고받을 때도 대부분 HTTP 사용 1. 역사 HTTP/0.9 1991년 : GET메서드만 지원, HTTP 헤더 X HTTP/1.0 1996년 : 메서드, 헤더 추가 HTTP/1.1 1997년 : 대부분의 기능이 추가(가장 많이 사용), 나중버전은 성능개선 HTTP/2 2015년 : 성능개선 HTTP/3 진행중 : TCP 대신에 UDP사용, 성능개선 HTTP Protocol 확인법 : Chrome F12 개발자도구 Network - Protocol - h2(http 2 사용) 2. 기반 프로토콜 TC.. 2022. 3. 3.
[네트워크] URI와 웹브라우저 요청 흐름 URI와 웹브라우저 요청 흐름 1. URI(Uniform Resource Identifier) URI / URL / URM 3가지 주로 헷갈려한다. 2. URI 와 URL 과 URM 의 비교 URI (Resource Identifier) : 리소스를 식별한다. locator, name 또는 둘다 추가로 분류가능 URL (Resource Locator) : 리소스가 있는 위치를 지정, 변할 수 있음 URN (Resource Name) : 리소스에 이름부여(매핑하기 어려움), 변하지 않음 1-1. URI 단어 뜻 Uniform : 리소스 식별하는 통일된 방식 Resource : 자원, URI로 식별할 수 있는 모든 것(제한 없음) Identifier : 다른 항목과 구분하는데 필요한 정보 1-2. URI 표.. 2022. 3. 3.

티스토리툴바