![]()
3way handshake - 연결 성립 TCP의 정확한 전송을 보장하기 위해서, 통신하기 전 논리접인 접속을 성립하기 위해 3way handshake 과정을 진행한다. 1. 과정 가. 클라이언트가 서버에게 SYN 패킷을 보낸다. 나. 서버가 SYN(x)을 받고, 클라이언트로 받았다는 신호인 ACK와 SYN패킷을 보낸다. 다. 클라이언트는 서버의 응답으로 ACK(x+1)와 SYN(y) 패킷을 받고, ACK(y+1)를 서버로 다시 보낸다. 이렇게 3번의 통신이 완료되면 연결이 성립된다. 3번 통신을 하여 3way handshake 라고 한다. 4way handshake - 연결 해제 연결이 성립된 후, 모든 통신이 끝나고 해제를 해야할 때 사용된다. 1. 과정 가. 클라이언트는 서버에게 연결을 종료한다는 ..
![]()
1. 추가된 속성 및 태그를 이용한 XSS(Cross-Site Scripting) 공격 XSS(Cross-Site Scripting)는 게시판이나 웹 메일 등에 JavaScript와 같은 스크립트 코드를 삽입 해 개발자가 고려하지 않는 기능이 작동하게 하는 공격이다. 가. 사용자가 특정 사이트를 신뢰한다는 점을 이용해 공격한다. 나. 악성코드가 클라이언트에서 발생한다. 다. XSS 공격의 유형 1) Reflected XSS 가) XSS 공격을 위한 스크립트를 포함 한 URL을 사용자에게 노출시킨다. 나) 사용자가 해당 URL을 클릭 할 경우, 스크립트가 포함된 URL을 통해 Request를 서버로 전송한다. 다) 웹 서버에서는 해당 스크립트에 대한 Response를 전송하게 된다. 2) Stored XS..
![]()
CORS 탄생 배경 웹 사이트 개발 시, 중요한 이유 중의 하나는 크로스 도메인(Cross Domain)이다. HTTP 요청은 기본적으로 Cross-site HTTP Requests가 가능하다. 즉, 태그로 다른 도메인의 이미지 파일을 가져오거나, 태그로 다른 도메인의 CSS를 가져오는 것이 가능하다. 하지만 2. CORS 요청 방식 * CORS 요청은 Simple/Preflight, Credential/Non-Credential의 조합으로 4가지가 존재한다. 가. SImple Request 1) GET, HEAD, POST 중의 한가지 방식을 사용해야 한다. 2) POST 방식일 경우 Content-type이 아래 셋 중의 하나여야 한다. 가) application/x-www-form-urlencode..
![]()
데브옵스(DevOps) Development + Operations의 합성어 소프트웨어 개발자와 정보기술 전문가 간의 소통, 협업 및 통합을 강조하는 개발 환경이나 문화를 의미한다. 데브옵스의 목적 소프트웨어와 인터넷은 모든 산업을 변화시켜 비즈니스의 핵심적인 구성요소가 되었다. 기업은 온라인 서비스 또는 애플리케이션으로 제공되는 소프트웨어를 통해 각종 디바이스에서 고객과 상호작용을 해야하는데, 고객의 요구사항에 알맞게 개발과 운영이 상호 의존적으로 대응을 통해 소프트웨어 제품이나 서비스를 알맞은 시기에 출시하는 것을 목적으로 한다. 데브옵스의 작동 방식 1. 개발팀과 운영팀은 단일팀으로 병합되어 엔지니어가 개발에서 테스트, 배포, 운영에 이르기까지 전체 애플리케이션 수명 주기에 걸쳐 작업하고, 단일 기..
