목록전체 글 (38)
은학의 코딩 일기장
1. 커넥션 타임아웃 (Connection Timeout)설명:커넥션 타임아웃은 클라이언트가 서버에 연결을 시도할 때, 일정 시간 내에 연결이 성립되지 않으면 발생하는 타임아웃입니다.예를 들어, 클라이언트가 서버에 TCP 연결을 시도할 때, 서버가 응답하지 않거나 네트워크 문제가 있는 경우, 클라이언트는 일정 시간이 지나면 연결 시도를 중단하고 타임아웃 에러를 발생시킵니다.원인:서버가 다운되었거나, 너무 바빠서 요청에 응답할 수 없는 경우.네트워크 장애 또는 클라이언트와 서버 사이의 네트워크가 불안정한 경우.방화벽이나 네트워크 설정 문제로 인해 서버에 접근이 차단된 경우.설정 예시:클라이언트에서 커넥션 타임아웃을 5초로 설정한 경우, 5초 내에 서버와 연결이 이루어지지 않으면 타임아웃 에러가 발생합니다...
프록시 서버프록시 서버는 클라이언트와 서버 사이에 위치하여, 클라이언트의 요청을 대신 처리해주는 중계 서버입니다. 클라이언트는 직접적으로 목적 서버와 통신하지 않고, 프록시 서버를 통해 간접적으로 통신하게 됩니다. 프록시 서버는 클라이언트의 요청을 받아 실제 서버로 전달하고, 서버의 응답을 다시 클라이언트에게 전달하는 역할을 합니다.프록시 서버의 주요 기능:보안 강화: 클라이언트와 서버 사이에 위치하여, 보안을 강화하거나 내부 네트워크를 보호하는 역할을 합니다.캐싱: 자주 요청되는 데이터를 캐싱하여, 서버 부하를 줄이고 응답 속도를 향상시킬 수 있습니다.익명성: 클라이언트의 IP 주소를 숨길 수 있어, 사용자의 익명성을 보장할 수 있습니다.콘텐츠 필터링: 특정 웹사이트나 콘텐츠에 대한 접근을 차단하거나 ..
1. XSS 공격 (Cross-Site Scripting)XSS 공격이란?XSS 공격은 웹 애플리케이션에 악성 스크립트를 삽입하여, 해당 스크립트가 다른 사용자의 브라우저에서 실행되도록 하는 공격입니다. 공격자는 이 방법을 사용해 사용자의 세션을 가로채거나, 웹 페이지를 변조하거나, 사용자에게 악성 소프트웨어를 배포할 수 있습니다.방어 방법:입력 값 검증 및 인코딩: 사용자가 입력한 모든 데이터를 신뢰하지 말고, HTML, JavaScript, URL, CSS에 삽입되는 모든 데이터를 적절하게 인코딩하여 스크립트가 실행되지 않도록 합니다.예: 를 >로 인코딩.Content Security Policy(CSP) 적용: CSP를 사용하여 브라우저가 특정 출처에서만 스크립트를 실행하도록 제한할 수 있습니..
REST (Representational State Transfer)REST는 웹 서비스 설계의 아키텍처 스타일 중 하나로, 클라이언트와 서버 간의 통신을 위한 규칙을 정의합니다. REST는 자원을 이름으로 구분하고 그 자원에 대한 행위를 HTTP 프로토콜을 통해 요청(Request)하는 방식입니다. 여기서 자원은 URI로 표현되고, HTTP 메서드(GET, POST, PUT, DELETE 등)를 사용해 자원에 대한 CRUD(Create, Read, Update, Delete) 작업을 수행합니다.REST의 주요 개념:자원 (Resource): URI로 식별되는 대상입니다. 예를 들어, https://api.example.com/users/123는 특정 사용자 자원을 나타냅니다.표현 (Representat..
URI, URL, URN은 모두 리소스를 식별하는 데 사용되는 용어입니다. 이들 사이에는 약간의 차이가 있습니다.1. URI (Uniform Resource Identifier, 통합 자원 식별자)설명: URI는 인터넷에서 리소스를 식별하는 데 사용되는 문자열입니다. URL과 URN을 포함하는 상위 개념이라고 보시면 됩니다.예시: http://example.com, urn:isbn:04514505232. URL (Uniform Resource Locator, 통합 자원 지시자)설명: URL은 URI의 한 유형으로, 리소스의 위치를 구체적으로 지정합니다. 일반적으로 우리가 웹사이트 주소라고 부르는 것이 URL입니다. 여기에는 리소스에 접근할 수 있는 방법(프로토콜)도 포함됩니다.예시: http://exam..
SOP (Same-Origin Policy, 동일 출처 정책)동일 출처 정책은 브라우저에서 기본적으로 적용되는 보안 메커니즘으로, 웹 페이지가 로드된 출처(origin)와 동일한 출처에서만 자원(예: 스크립트, 데이터 등)을 불러올 수 있도록 제한합니다.출처 (Origin)의 정의:프로토콜 (e.g., http:// vs https://)도메인 (e.g., example.com vs api.example.com)포트 번호 (e.g., :80, :443)이 세 가지가 모두 동일해야만 동일 출처로 간주됩니다.예시:http://example.com/page1은 http://example.com/page2와 동일 출처로 간주됩니다.하지만 http://example.com과 https://example.com은 ..
쿠키클라이언트에 저장할 목적으로 생성한 작은 정보를 담은 파일 브라우저는 서버에서 받은 쿠키를 저장해두었다가,동일한 서버로 재요청할 때 쿠키를 함께 보냄 사용자가 로그인을 하면, 서버는 ID, PW 정보를 쿠키에 담아 브라우저로 다시 보냄=>이후 브라우저에서는 요청할 때마다 로그인 정보가 담긴 쿠키를 함께 서버로 보냄브라우저에서 매번 요청할 때마다 서버 입장에서는 로그인 정보가 담긴 쿠키를 받게 되는 것 장점기존 로그인 정보를 사용하기 때문에 인증을 위한 추가적인 데이터 저장이 필요 없음 단점사용자의 주요 정보를 매번 요청에 담기 때문에 보안상 문제가 있음클라이언트에서 쿠키 정보를 쉽게 변경, 삭제할 수 있고, 가로채기 당할 수도 있음.쿠키 사이즈가 커질수록 네트워크 부하가 심해짐 세션 서버에서 일..
DNS도메인 이름을 IP주소로 변환하여 주는 시스템쉽게 말해 전화번호부라 생각하면됨200.200.2200같은 IP는 기억하기 어렵기때문에 이를 기억하기 쉽게 도메인 명으로 저장해야함 DNS 동작 방식1. 사용자가 도메인 이름을 입력 (www.example.com) 2.브라우저 캐시, OS 캐시, 라우터 캐시 확인 3. 로컬 DNS 캐시 확인웹 브라우저는 로컬 DNS 클라이언트 역할을 수행하여, 먼저 로컬 DNS 캐시를 확인합니다.로컬 DNS 캐시에는 최근에 이용한 도메인 이름과 해당 도메인 이름에 대응하는 IP 주소 정보가 저장되어 있습니다.이전에 동일한 도메인 이름에 접속했던 기록이 있다면 로컬 DNS 캐시에서 바로 해당 IP 주소를 찾을 수 있습니다.4. 로컬 네트워크의 DNS 서버 질의로컬 DN..