[보안] 웹 애플리케이션

 

 

웹 애플리케이션

 

 

클라이언트와 서버 사이에 메시지를 전달하기 위해 사용되는 핵심통신 프로토콜뿐만 아니라

웹 애플리케이션의 각 기능을 활용하기 위한 다양한 기술들이 사용된다고 합니다.

 

하지만 웹 애플리케이션을 공격하거나 보호하려면

웹 애플리케이션에 사용되는 기술들이 무엇인지, 어떻게 동작하는지, 그리고 취약점은 무엇인지 알아야겠죠.

 

 

 

서버 측 기능

 

• 초기에는 성능과 기술의 문제로 단순한 정적 페이지만 제공했지만 지금은 동적 기능도 제공하고 있습니다.
• 사용자가 동적 자료를 요청 ----> 서버는 해당 사용자의 요청을 서버 측 기능을 이용하여 처리.
• 동적인 콘텐츠는 서버에서 실행되는 스크립트나 다른 코드들을 통해 실행됨.
• 웹 애플리케이션은 사용자에게 다양한 기능을 제공하기 위해 다음과 같은 서버 측 기능을 이용.
  
     ( 1 ) ASP, JSP, PHP, VBScript, Perl과 같은 서버 측 스크립트 언어
     ( 2 ) Apache, IIS, Netscpae Enterprise와 같은 웹 서버
     ( 3 ) Microsoft SQL Server, 오라클, 사이베이스, MySQL과 같은 데이터베이스

 

스크립트 언어는 두가지가 존재합니다.

 

1. CLIENT -> 클라이언트에서 처리되는 경우 : JavaScript, JS, CSS, 웹 글꼴

2. SERVER -> 서버에서 처리되는 경우 : ASP, JSP, PHP : 처리된 결과값만 알려줍니다.

 

 

 

 

 

서버 측 스크립트 언어

 

 

• 클라이언트가 요청한 데이터를 서버 측에서 처리하여 원하는 결과를 돌려주기 위해 사용되는 언어
• 웹 서버와 플랫폼에 따라 사용되는 언어가 서로 다름.
• IIS와 같은 윈도우 계열 기반에서는 주로 ASP가 많이 사용됨.
  Java와 같은 웹 애플리케이션 플랫폼에서는 주로 JSP가 많이 사용됨.

 

 

 

 

 

클라이언트 측 기능

 

 

• 서버 측 애플리케이션이 사용자가 입력한 내용을 전달받고 그 결과를 사용자에게 전달하려면
  클라이언트 측 사용자 인터페이스를 제공할 필요가 있음.
• 클라이언트 측 기능은 공격자가 쉽게 변조할 수 있는 대상이 되기 때문에 좀 더 주의 깊게 살펴보아야 함
• 일반적으로 사용되는 클라이언트 측 기능 ---> HTML, 자바스크립트

 

 

 

---

 

 

 

무슨 언어든 hello world가 기본이죠??

 

php의 hello world를 가보겠습니다:)

 

https://www.php.net/manual/en/tutorial.firstpage.php

PHP: Your first PHP-enabled page - Manual

 

 

다음 보이는 코드를 복사해주겠습니다.

 

 

이제 vmware로 가서 작업해주려고 합니다.

index.php가 들어있는 디렉터리를 찾아주었어요.

 

여기서 이제

sudo nano aaa.php 명령을 내립니다.

그럼 vi편집기처럼 우리가 들어가서 내용을 작성해줄 수 있습니다.

vmware에서 작업 중이라 복붙은 불가하기 때문에 일일이 쳤습니다:)

 

 

 

그리고 Ctrl + x 버튼 눌러주고 저장하고 나오기!!

 

웹브라우저에서 다시  접속해서 hello World 출력되는 지 확인해줄 것 ^___^

 

저...저는 갑자기 안되지용  핳하하하핳하하핳 환장!!!!!