CSRF

CSRF

CSRF란Cross Site Request Forgery으로 사이트 간 요청 위조를 의미함사용자가 특정 행위를 웹사이트에 요청하도록 하는 공격(사용자의 의지X)해커의 요청이 사용자의 요청인 것 처럼 속이는 방법CSRF 동작원리CSRF 공격이 성공하기 위해서는 3가지 조건을 만족해야 한다.사용자가 보안이 취약한 사이트에 이미 로그인이 되어 있는 상태쿠키 기반의 서버 세션 정보를 획득할 수 있어야 함해커는 서버를 공격하기 위한 요청 방법에 대해 미리 파악하고 있어야 함위의 3가지 조건을 만족한다면 아래와 같은 절차로 동작한다.사용자가 사이트에 로그인session ID가 사용자의 브라우저 쿠키에 저장해커는 사용자가 악성 스크립트 페이지를 누르도록 유도악성 스크립트가 작성된 페이지에 접근하게 되면 웹 브라우저에..

  • format_list_bulleted WEB
  • · 2024. 7. 2.
  • textsms
HTTP/1.0, HTTP/1.1, HTTP/2, QUIC(HTTP/3)

HTTP/1.0, HTTP/1.1, HTTP/2, QUIC(HTTP/3)

HTTP 1.0하나의 연결 당 하나의 요청을 처리한다.연결을 맺고 끊음을 반복함으로써 속도가 매우 느리다.HTTP 1.1한 번 연결하고, 다수의 요청들을 처리한 다음에 연결을 끊는다.이 때, keep-alive 옵션을 사용해서 일정 시간동안 연결 상태를 유지한다. TCP 특성 상, 요청 후 응답이 올 때 까지 기다려야하는 문제를 보완하기 위해 파이프라이닝 기법을 도입했다.따라서, 클라이언트는 앞에 보낸 요청의 응답이 올 때까지 기다리지 않고, 순차적으로 여러 개의 요청을 전송할 수 있다.서버는 요청이 들어온 순서대로 응답을 해준다. 하지만 2가지 문제점 존제이 존재한다.1. 파이프라이닝 도입으로 HOL Blocking이 발생하는 문제가 발생한다.HOL Blocking : 앞의 요청에 대한 응답이 늦어지면..

  • format_list_bulleted WEB
  • · 2024. 6. 27.
  • textsms
HTTP vs TCP

HTTP vs TCP

TCP/IP 4계층먼저 TCP/IP는 하나의 프로토콜이 아니다.IP 주소 체계를 따르고, IP Routing을 이용해 목적지에 도달하며 TCP의 특성을 활용하는 것이다.즉, IP 주소를 사용하여 데이터를 전달하고, 그 데이터가 제대로 전달되었는지를 확인하겠다는 것이다. - Application Layer응용 프로그램에서 사용하는 프로토콜을 정의하는 계층으로, 사용자와 직접적인 상호작용이 이루어진다.HTTP, FTP, SMTP 등의 프로토콜이 이 계층에서 동작한다. - Transport Layer송수신의 논리적 연결을 담당하는 부분으로 신뢰성 있는 연결을 유지할 수 있도록 도와준다.TCP와 UDP가 이 계층에서 동작한다. - Internet Layer데이터의 경로와 목적지를 찾아주는 역할을 한다(Routi..

  • format_list_bulleted WEB
  • · 2024. 6. 24.
  • textsms
CDN

CDN

CDN이란Content Delivery Network전 세계에 분산된 서버 네트워크사용자에게 빠르고 효율적으로 콘텐츠를 전달하기 위해 만들어짐웹 페이지나, 이미지, 동영상 등의 정적 컨텐츠를 더 가까운 위치에서 빠르게 제공함지리적인 제약 없이 전 세계 사용자에게 빠르고 안전하게 컨텐츠를 제공할 수 있는 기술이다.CDN을 사용하는 이유물리적 거리전세계 사람들이 서버에 접속하는 경우, 물리적 거리가 멀기 때문에 접속 속도가 느려진다.CDN은 전 세계에 서버를 분산시켜두고 사용자에게 가장 가까운 위치에 있는 서버로 매핑시켜준다.수많은 요청 분산수많은 요청이 하나의 서버로 들어오면 서버가 과부하로 인한 오류가 발생될 수 있다. CDN은 서버를 분산시켜두기 때문에 요청을 분산시킬 수 있다.CDN의 작동 원리CDN..

  • format_list_bulleted WEB
  • · 2024. 6. 17.
  • textsms
DNS

DNS

❗️DNS란?웹 사이트에 접속하기 위해서는 브라우저가 사이트를 제공하는 서버에 데이터를 요청해서 받아야와야 한다.그러기 위해서는 서버의 IP 주소가 필요한데, IP 주소는 외우기 힘들기 때문에 외우기 쉬운 도메인으로 접속을 한다.도메인들의 정보들이 저장되어 있는 곳이 바로 DNS이다.Domain Name System도메인 이름과 IP 주소에 대한 정보를 관리하는 시스템도메인 이름 -> IP 로 변환해주는 기능 제공따라서 사용자는 IP 주소를 몰라도 됨www.naver.com에서 www는 host  name이고 naver.com이 도메인에 해당한다.❗️DNS 계층 구조하나의 서버가 모든 주소를 관리하기에는 무리가 있으므로 도메인을 계층적으로 관리해 서버를 분리한다.Root DNS Server: 루트 네임 ..

  • format_list_bulleted WEB
  • · 2024. 6. 16.
  • textsms
HTTP/HTTPS

HTTP/HTTPS

❗️HTTP(HyperText Transfer Protocol)클라이언트와 서버 간 데이터 전송을 위한 통신 프로토콜이다.HTTP에는 문제점이 있다.암호화하지 않은 통신 -> 누구든 알아볼 수 있음통신 상대를 확인하지 않음 -> 낮은 신뢰성따라서 정보에 대한 정확성이 떨어지고, 서버와 클라이언트가 보낸 정보를 중간에 누군가 바꾸거나 탈취할 위험성이 있다.이런 단점들을 보안하기 위해 나온 것이 HTTPS이다.❗️HTTPS(HyperText Transfer Protocol Secure)HTTPS는 HTTP에 보안(Secure)를 더한 것이다. HTTPS는 위에 나온 HTTP의 단점을 해결해준다.SSL/TLS를 사용해 데이터를 암호화 -> 통신하는 정보들을 제 3자가 보더라도 알아보지 못함대칭키와 비대칭키 암..

  • format_list_bulleted WEB
  • · 2024. 6. 10.
  • textsms