프로그래민👨‍💻

HTTP (Hypertext Transfer Protocol) HTTP란 HTTP는 Hypertext Transfer Protocol의 줄임말로써 웹 서비스에서 클라이언트와 서버 간에 데이터를 통신하기 위해 사용되는 프르토콜이다. 즉 인터넷에서 하이퍼텍스트를 교환하기 위한 통신 규약으로 80번 포트를 사용하고 있다. HTTP 서버가 80번 포트에서 요청을 기다리며 클라이언트는 80번 포트로 요청을 보내게 된다. 인터넷의 초기에 모든 웹 사이트에서 기본적으로 사용되었던 프로토콜이다. HTTP 특징 (HTTP1.0 기준) HTTP는 초기버전인 1.0 기준 대표적으로 Stateless, Conncetionless의 특징을 가지고 있다. Stateless(무상태) : 서버는 클라이언트의 상태를 저장하지 않는다...

리피터 OSI 7계층 중 1계층인 물리계층에서 동작하는 장치 신호를 수신하여 신호를 증폭한 후 다음 구간으로 재전송하는 장치 감쇠된 전송신호를 새롭게 재생하여 증폭하는 장비 근거리 통신망을 구성하는 세그먼트들을 확장하거나 연결하는데 사용 전자기장 확산이나 케이블 손실로 인한 감쇠를 보상해주기에 어러 대의 리피터를 사용하여 먼거리까지 데이터를 전달 가능 요즘은 허브등의 다른 네트워크 장비가 리피터의 기능을 지원 허브 (더미 허브, 리피터 허브) OSI 7계층 중에서 1계층인 물리계층에서 동작하는 장치 랜을 구성할 때 사무실이나 가까운 거리에 있는 장비들을 케이블 사용하여 연결하는 장치 크게 리피터와 멀티포트의 역할 제공 리피터와 마찬가지로 전기 신호를 정형하고 증폭하는 기능을 지원(리피터) 중심축에 놓여 ..

CSRF란? CSRF는 Cross Site Request Forgery의 줄임말로써 사이트 간 요청 위조를 의미한다. CSRF는 웹사이트의 취약점 공격중의 하나로써 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(등록, 수정, 삭제 등)를 특정 웹사이트에 요청하게 하는 것을 의미한다. 즉, 공격자가 CSRF의 취약점을 이용해서 사용자의 권한을 도용하여 특정 웹 사이트의 기능을 수행하게 하는 것으로써 의도치 않게 광고성 게시물이나 유해 게시물을 작성하는 것이 대표적인 예시 중의 하나이다. CSRF 과정 CSRF 공격이 성공할려면 우선 사용자가 위조 요청을 전송할 웹사이트에 로그인하여 쿠키를 발급받아 놓은 상태여야 한다. 그 후 다음과 같은 과정을 거쳐서 CSRF가 일어난다. 공격자가 위조 요청을 준..