![]()
1.쿠키 위변조(Cookie Tampering)사용자가 웹 브라우저에 저장된 쿠키 값을 변경하거나 악의적으로 수정하는 공격이다.세션 ID나 인증 토큰을 바꾸거나, 사용자 데이터에 임의 값을 삽입하는 식으로 조작할 수 있다. 개발자 도구로 username 토큰을 admin으로 설정하는 위변조 이런식으로 XSS로 쿠키를 탈취해갈수도있다.. 2.세션 위변조(Session Tampering)사용자가 웹 애플리케이션의 세션 데이터를 조작하여, 사용자의 인증 정보나 상태를 악의적으로 변경하는 공격 세션아이디가 탈취당하면 사용자의 계정이 그대로 탈취당할수있다..
![]()
1.Same Origin Policy (SOP)브라우저가 다른 출처(origin)의 리소스에 접근할 수 있는 방식을 제한하는 정책이다.SOP는 브라우저가 하나의 출처의 리소스(예: HTML, CSS, JavaScript 등)에 접근할 때 동일한 출처의 리소스만 접근할 수 있도록 제한한다.https://example.com과 https://another.com은 서로 다른 출처이므로, 한 출처의 리소스를 다른 출처에서 접근할 수 없다. 2.Origin을 판단하는 요소2-1.프로토콜 (Protocol)http://, https:// 등 2-2.도메인 (Domain)도메인은 URL의 중간 부분이다.example.com, subdomain.example.com 2-3.포트 (Port)http://e..
![]()
1.WS(Web Server)클라이언트(주로 브라우저)의 HTTP 요청을 받아 정적 콘텐츠(HTML, CSS, JavaScript, 이미지)를 제공하는 서버.(Apache HTTP Server, NGINX) 2.WAS(Web Application Server)클라이언트 요청을 받아 동적 콘텐츠 생성 및 비즈니스 로직 실행을 담당하며, 데이터베이스와 통신하여 요청에 맞는 결과를 반환하는 서버(Tomcat, JBoss, WebLogic) Client → Web Server (WS) → Web Application Server (WAS) → Web Server (WS) → Client Client가 웹 서버에 요청을 보냄Web Server가 정적 콘텐츠를 처리하거나 동적 요청을 WAS로 전달WAS에서..
![]()
1.NGINX고성능 웹 서버이자 리버스 프록시 서버로, 높은 요청 처리 능력과 효율적인 리소스 사용을 제공하는 소프트웨어Apache와 비슷한 역할로, 정적 및 동적 콘텐츠 처리하고 백엔드 서버와 클라이언트 사이에 위치하여 보안 및 성능 향상한다.클라이언트 → NGINX(리버스 프록시) → WAS(Tomcat, JBoss 등) → 데이터베이스https://nginx.org/en/ nginxnginx nginx ("engine x") is an HTTP web server, reverse proxy, content cache, load balancer, TCP/UDP proxy server, and mail proxy server. Originally written by Igor Sysoev and dist..
![]()
1.P2P(Peer-to-Peer)네트워크 구조의 한 형태로, 클라이언트와 서버 간의 전통적인 중앙 집중식 연결 방식과 달리, 각 참가자가 "동등한" 역할을 하여 데이터를 직접 교환하는 방식모든 노드가 다른 노드들과 직접 연결되고, 이를 통해 파일을 공유하거나 데이터 전송을 할 수 있다. 2.토렌트(Torrent)P2P(Peer-to-Peer) 파일 공유 프로토콜을 기반으로 한 파일 전송 시스템토렌트는 중앙 서버 없이 네트워크에 참여하는 여러 사용자들 간에 파일을 분산적으로 다운로드하고 업로드하는 방식으로 작동한다.파일을 여러 개의 작은 조각으로 나누어 공유한다. 3.P2P(Peer-to-Peer) 위험성P2P 네트워크에서 서로가 서버이자 클라이언트 역할을 해야하기 때문에 IP 주소가 공..
![]()
1.소켓(Socket)애플리케이션이 네트워크를 통해 다른 애플리케이션과 통신할 수 있도록 하는 인터페이스네트워크를 통해 데이터를 주고받을 수 있는 양방향 통신 지점이다.네트워크 상의 클라이언트와 서버 간에 데이터를 전송하기 위해 IP 주소와 포트 번호를 이용해 연결을 설정하고, 그 연결을 통해 데이터를 송수신한다. 1-1.소켓 주소소켓은 IP 주소와 포트 번호의 조합으로 고유한 주소를 형성한다.IP주소:포트번호 1-2.소켓 주소 구조체소켓 주소를 표현하기 위한 데이터 구조소켓을 생성하고 연결하거나 바인딩할 때 사용된다.struct sockaddr_in { sa_family_t sin_family; // 주소 패밀리 (AF_INET) in_port_t sin_port..
![]()
1.표현 언어(Expression Language, EL)프로그래밍 언어의 하위 집합으로, 간단한 표현식(Expressions)을 작성하고 실행하는 데 사용된다.표현 언어는 주로 복잡한 로직이 아닌 간단한 계산이나 조건 평가를 처리하기 위해 설계되며, 종종 큰 시스템이나 프레임워크 내에서 데이터를 동적으로 처리하는 데 활용된다.(표현식은 데이터를 계산, 참조, 조작하거나 조건을 평가하는 코드 조각) 2.예시 웹 프레임워크의 뷰 레이어JSP, JSF, Django, Flask 등에서 HTML 템플릿 내 데이터 바인딩.템플릿 엔진Jinja2, Thymeleaf, Mustache 등에서 동적 데이터를 처리.구성 파일 또는 DSLJSON, YAML 같은 설정 파일에서 간단한 표현식 사용.백엔드 데이터 처리S..
![]()
1.엔드투엔드(end-to-end) 테스트시스템의 시작부터 끝까지 모든 단계를 포함하여 전체 프로세스를 처리하거나 테스트하는 접근 방식을 의미한다.(시스템의 전반적인 워크플로와 통합을 고려하여 설계하고 테스트하는 것)소프트웨어의 각 구성 요소(프론트엔드, 백엔드, 데이터베이스 등)가 함께 동작할 때 발생할 수 있는 문제를 사전에 발견하고, 전체 시스템의 동작이 사용자 관점에서 일관되도록 보장하기 위한 중요한 접근 방식이다.
