![]()
OSI 7계층컴퓨터 네트워크 프로토콜 디자인과 통신계층을 구성한 네트워크 모델개념적 모델각 계층은 하위계층에 서비스를 이용, 상위계층에 서비스를 제공상위 -> 하위 : 헤더와 트레일러 추가, 데이터 캡슐화하쉬 -> 상위: 헤더와 트레일러 제거, 데이터 역캡슐화 1.물리 계층네트워크에 전기적,물리적 연결담당케이블종류, 무선 주파수 링크 등등핀 배치,전압,물리 요건을 정의허브,리피터 2.데이터 링크 계층2개의 노드가 직접연결되었을때 프레임 단위로 데이터 전송각 노드가 식별 가능하도록 MAC 주소를 가짐흐름제어 정지-대기, 슬라이딩 윈도우회전제어 기능 (신호간 충돌 현상 방지)오류제어 기능 3.네트워크 계층패킷단위 분할논리적 주소 설정하여 정확하게 전송노드사이의 경로 설정(라우팅 기능)혼합 제어 4.전송계..
![]()
X윈도우GUI 환경 구현서버 클라이언트 구조를 기반X 프로토콜을 통해 사용자와 상호작용리눅스의 윈도우 시스템 x윈도우 역사~ 2004: XFree862004~ : X11R(X.org 재단이 만듬) X윈도우 특징X 프로토콜 사용서버 클라이언트 모델X서버는 X 클라이언트요청에 대해 처리후 응답 or 이벤트를 직접 X클라이언트에 보냄X 클라이언트는 X서버 시스템의 응용 프로그램 실행가능사용자 인터페이스에 독립적X 프로토콜을 준수하면 어떤시스템이든 X윈도우 이식 가능 X서버디바이스(키보드,마우스)와 직접 통신수행,관리디스플레이 장치 제어/tmp/.X11-unix/X0 유닉스 도메인 소켓사용TCP 포트 6000번사용다수의 X클라이언트 연결가능 X클라이언트Xlib사용하여 작성된 응용프로그램X서버에 발생한 이..
![]()
SQL 인젝션(SQL Injection)사용자 입력을 통해 들어오는 데이터를 악의적으로 이용하여 SQL 쿼리를 조작하거나 실행시키는 것 1.Error based SQL Injection공격자가 데이터베이스로부터 에러 메시지를 이용하여 정보를 추출하는 SQL 인젝션 기법 해당 사이트는 로그인을 실패시 Login failed 라는 에러 메세지를 출력한다. 하지만 아무문자열 뒤에 ' 를 입력하게 되면 다른 에러메세지를 볼수있다. sql 문을 입력하기 위해 크롬 개발자 도구를 통해 패스워드 최대 글자수를 조작한다. 해당 비밀번호는 다음과 같은 sql 문을 이용해 비밀번호를 식별하고있다.여기에 비밀번호란에 다음과같은 sql문을 넣는다. "SELECT * FROM employee WHERE ..
![]()
XSS(Cross-Site Scripting)공격자가 악의적인 스크립트를 웹 페이지에 삽입하여 다른 사용자에게 실행되도록 하는 공격 기법 1.저장된 XSS(Stored Cross Site Scripting)악성 스크립트를 데이터베이스나 서버에 저장된 후, 다른 사용자가 해당 데이터를 조회할 때 스크립트가 실행 내부에 악성 스크립트를 작성한 내용의 글을 작성한다. 글을 열면 악성 스크립트가 작동한다. 2.반사된 XSS(Reflected XSS)공격자가 입력한 스크립트가 즉시 실행되는 공격이다. 이 사이트는 digit코드에 잘못된 글을 적으면 이런 오류가 뜨는것을 이용하여 XSS 공격을 할수있다. 3.DOM기반 XSS(DOM based XSS)JavaScript 코드가..
![]()
좋은 주석1.품질나쁜 코드는 주석말고 코드를 고쳐라int d; // 날짜 저장d = 3; // 3일// ... 코드 내에 d 변수 사용int dayOfMonth = 3; // 3일 2.주석보단 코드로 보기좋게 만들어라// 임시 변수를 사용하여 총 가격 계산double a = price * quantity;double b = a * taxRate;double c = b - discount;double totalPrice = price * quantity;double totalTax = totalPrice * taxRate;double finalPrice = totalTax - discount; 3.정보 제공을 하는 주석/** * 사용자 데이터를 데이터베이스에 저장한다. * * @param user 저장할..
![]()
좋은 함수1.작게만들기void authenticateUser() { /* 사용자 인증 */ }void validateRequest() { /* 요청 검증 */ }void executeRequest() { /* 요청 실행 */ }void logRequest() { /* 요청 로그 기록 */ } 2.하나의 함수는 하나의 역할만하기void saveUser(User user) { validateUser(user); // 사용자 검증 insertUserIntoDatabase(user); // 사용자 데이터베이스에 삽입 sendWelcomeEmail(user); // 환영 이메일 발송}3.함수의 추상화수준을 같게하라void processOrder() { validateOrder(); ..
![]()
좋은 이름1.의도가 드러나는 이름을 사용해라int userAge; // 사용자의 나이double accountBalance; // 계좌 잔고String customerName; // 고객 이름 2.일관있게,의미있게 구분하라double totalRevenue; // 총수익double totalCost; // 총비용double netProfit; // 순이익 3.발음하기 쉬운 이름 사용int maxScore; // 최대 점수int minScore; // 최소 점수String firstName; // 이름String lastName; // 성 4.검색하기 쉬운 이름 사용int employeeCount; // 직원 수String ..
![]()
모던 자바스크립트 Deep Dive를 참고하여 학습,작성하였습니다.화살표 함수간략하게 함수를 선언시킨다.(x, y) => { ... } 방식으로 선언 🎈참고자료https://poiemaweb.com/es6-arrow-function
