반응형 2020/116 Sandbox 샌드박스 보안 샌드박스 - 웹 서비스 API 보호된 범위 내에서 프로그램을 작동시키는 보안 소프트웨어 기술. 샌드박스(sandbox)는 보호가 필요한 어린아이들을 위해 모래통에서만 놀도록 하는데서 유래한 소프트웨어 보안 개발기법이다. 웹 브라우저는 한 도메인의 리소스가 다른 도메인의 리소스에 접근하지 못하도록 제한하는 샌드박스(Sandbox) 메카니즘을 구현한다. 예를 들어, 사용자 데이터의 수정 및 검색을 허용하는 API와 이 API에 대한 인터페이스를 제공하는 웹사이트가 있을 수 있다. 브라우저가 '동일 출처 정책(same-origin-policy)'을 구현하지 않은 상태에서 사용자가 자신의 세션에서 로그아웃하지 않는다고 가정하면, 악성 페이지가 사용자에게 알리지 않고 API에 요청을 보내고 수정할 수 있다... 2020. 11. 24. 큰 숨과 한 숨의 차이 큰 숨 의도적이거나 안도의 행동으로 하는 것으로 복식호흡으로 안 공기를 밖으로 내보내고 바깥 공기를 안으로 들이마시는 행동으로 하고 나면 리프레시한 기분이 듭니다. 한 숨 근심이나 설움이 있을 때나 긴장했을 때, 무의식 중일 때 짜증이 날 때 크고 길게 내쉬는행동입니다. 여운이 생깁니다. 2020. 11. 12. [apache] HTTP/HTTPS 리다이렉트(Redirect/Rewrite) 하는 방법 [apache] HTTP/HTTPS 리다이렉트(Redirect/Rewrite) 하는 방법 1. 개요 Apache에서 HTTP/HTTPS 프로토콜 별로 리다이렉트/라라이트 하는 방법. 2. 활용 RewriteCond %{HTTPS} on/off 설정을 이용하여 프로토콜 별로 처리할 수 있다. Rewrite를 추가하는 부분에서 SSL 인증서를 사용하고 있다면 [P] 옵션을 사용하기 때문에 (P=Proxy) SSLProxyEngine On 설정을 추가해줘야 한다. Proxy를 사용하지 않아도 될 경우에는 [P,R,L] -> [R=301,L] 사용 ㅁ HTTP를 HTTPS로 리다이렉트 RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HT.. 2020. 11. 1. 아파치 로드밸런싱으로 여러 WAS 운영하기 아파치 로드밸런싱으로 여러 WAS 운영하기 Aug 04, 2019 in tech 웹서버 하나만 사용하거나 WAS 하나만을 사용하며 웹서비스를 운영하는 경우는 극히 드물다. 웹서버의 장점과 WAS의 장점 그 두마리의 토끼를 다 잡기 위해 보통 앞단에 웹서버를 두고 그 뒤에 WAS를 두며 서비스를 운영하곤 한다. 헌데 운영하는 서비스가 인기가 많아져(?) 사용량이 많아지다면 그만큼 응답이 느려 (TPS 등) 서버를 늘려야 하는 상황이 생긴다고 가정해보자. (물론 서버를 늘리는 것보다 캐시를 적용하거나 로직을 바꿔보는 노력이 선행되야 하겠지만…) 당연히 서버부터 구매하며 “Scale Out”을 하려고 할것이다. 만약 원래 운영하던 서버가 너무 좋아서 CPU나 메모리 사용률이 거의 바닥이여도 서버를 구매해야 할.. 2020. 11. 1. SSL/TLS에 대하여 넷스케이프가 만든 신뢰연결을 위한 SSL/TLS에 대한 설명입니다. 종단-대-종단의 안전한 통신을 위해 설계되었으며, 인증 및 암호화 기능을 가집니다.(공개키 암호화 방식) 웹 브라우저와 웹 서버간에 서로를 확인하는 기능이 있습니다. 데이터 무결성을 검사할 때는 일방향 해쉬 함수를 사용하여 검증합니다. SSL/TLS 를 겨냥한 취약점을 이용한 공격이 몇가지 있는데, BEAST 공격과 CRIME Attack 입니다. 사용자 브라우저 취약점을 이용하여 HTTPS 쿠키를 훔쳐 공격하는 BEAST, (Browser Exploit Against SSL/TLS) HTTPS의 압축에 따른 취약점을 이용해 HTTPS 세션을 가로채는 CRIME attack 이 있습니다. (Compression Ration Info-Le.. 2020. 11. 1. 포워드 프록시(forward proxy) 리버스 프록시(reverse proxy) 의 차이 Forward Proxy & Reverse Proxy 포워드 프록시와 리버스 프록시 개념 Forward Proxy 클라이언트가 example.com 에 연결하려고 하면 사용자 PC 가 직접 연결하는게 아니라 포워드 프록시 서버가 요청을 받아서 example.com 에 연결하여 그 결과를 클라이언트에 전달(forward) 해 준다. 포워드 프록시는 대개 캐시 기능이 있으므로 자주 사용되는 컨텐츠라면 월등한 성능 향상을 가져올 수 있으며 정해진 사이트만 연결하게 설정하는 등 웹 사용 환경을 제한할수 있으므로 기업 환경등에서 많이 사용한다. Reverse Proxy 클라이언트가 example.com 웹 서비스에 데이타를 요청하면 Reverse Proxy는 이 요청을 받아서 내부 서버에서 데이타를 받은 후에 이.. 2020. 11. 1. 이전 1 다음 반응형
