DNS란? DNS는 Domain Name System의 줄임말로 도메인 네임 시스템을 의미한다. DNS는 호스트의 도메인 네임을 네트워크 주소(IP주소)로 변환하거나, 그 반대의 역할을 수행하는 시스템이다. 상위 기관에서 인증된 기관에게 도메인을 생성하거나 IP주소를 변경할 수 있는 '권한'을 부여하는 '계층 구조'를 가지는 분산 데이터베이스 구조를 가진다. 예를들어, Naver, Google 같은 경우도 도메인 주소는 Naver.com과 Google.com이지만 IP 주소는 각각 233.130.200.95와 142.250.207.14이다. 더보기 터미널에서 네이버의 DN을 적어 ping을 확인해 보는 법 만약 ip주소가 다르더라도 너무 걱정하지는 않아도 된다. 네이버의 서버는 여러 대의 컴퓨터로 구성되..
요약 인터넷은 웹의 핵심적인 기술이다. 인터넷의 가장 기본적인 것은, 컴퓨터들이 서로 통신 가능한 거대한 네트워크라는 것이다. 인터넷은 1960년 대 미육군에서 기금 한 연구 프로젝트에서 시작되었다. 그리고 1980년대에 많은 국립대학과 비공개 기업의 지원으로 공공의 기반으로 변화도 있다. 인터넷을 지원하는 다양한 기술은 시간이 지남에 따라 진화해 왔지만 작동 방식은 그다지 변하지 않았다. 인터넷은 모든 컴퓨터를 연결하고 어떤 일이 있어도 연결 상태를 유지할 수 있는 방법을 찾는 방법이다. 인터넷은 컴퓨터를 서로 연결하여 TCP/IP라는 통신 프로토콜을 이용해 정보를 주고 받는 컴퓨터 네트워크이다. 단순한 네트워크 1 : 1 연결 두 대의 컴퓨터가 통신을 할때, 우리는 다른 컴퓨터와 물리적이거나 무선으로..
WebSocket과 HTTP,SSE 모두 응용계층에서 사용되는 프로토콜이다. HTTP는 클라이언트-서버 간의 통신을 위한 단방향 통신이고 SSE는 서버에서 클라이언트 통신을 위한 일방향 통신다. 그리고 WebSocket는 양방향 통신이라는 차이점이 있다. HTTP HTTP는 클라이언트와 서버간에 데이터를 주고 받기 위한 프로토콜로, 웹 브라우저와 웹 서버간의 통신에 사용된다. HTTP의 동작 원리 요청 클라이언트가 웹 서버에게 특정자원(웹 페이지, 이미지, 동영상)등을 요청하는 HTTP 요청 메시지를 생성합니다. 요청 메시지에는 요청방식(메서드), 요청할 자원의 경로(URL), 헤더(부가적인 정보), 그리고 필요한 경우 요청 본문(body)에 데이터를 포함하여 보낼수 있습니다. 서버 응답 웹 서버는 받은..
CSRF (Cross Site Request Forgery) - 웹 주요 취약점 OWASP TOP 10중의 하나로 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(CRUD)를 웹 사이트에 요청하게 되는 공격이다. - 공격자는 웹사이트가 신뢰하고 있는 사용자의 권한을 이용하여 공격자가 원하는 명령을 대신 수행하게 하는 공격이다. - XSS 공격과 매우 유사하지만 XSS공격과는 달리 스크립트가 사용자가 아닌 서버에서 수행되도록 하는 구조적 차이가 있다. CSRF 공격 원리 CSRF 공격을 위한 조건 - 위조 요청을 전송하는 서비스에 인증된 사용자가 로그인되어 있는 상태 - 사용자가 공격자가 만든 피싱 사이트에 접속한 상태 페이스북이나 네이버, 구글처럼 자동로그인이 켜져있는 상태로 공격자가 만든 웹 페..
Cookie cookie의 정의 키 - 값 형태의 문자열로 브라우저에 저장되어 사용자를 인식하거나 데이터를 저장하는 용도 서버가 클라이언트에 정보를 전달할 때 저장하고자 하는 정보를 응답 헤더에 저장하여 전달한다. 등장 배경 서버에 요청할때 마다 사용자가 ID, PW를 통해 로그인을 해야하는 불편함이 있었다. Cookie는 사용자가 한번 로그인하면, 쿠키를 생성하고 저장하여 이후 요청은 로그인 없이 진행 할 수 있는 편의성을 제공해준다. 문제점 cookie가 노출되었을때 ID, PW와 같은 중요한 정보들이 쉽게 노출된다. 웹 브라우저마다 Cookie에 대한 지원 형태가 다르기 때문에 브라우저간 공유가 불가능하다. Cookie의 사이즈는 4KB로 제한적이다 Session 방식 세션 인증 방식은 sessio..
