겉바속촉
[보안] 웹 애플리케이션 본문
웹 애플리케이션
클라이언트와 서버 사이에 메시지를 전달하기 위해 사용되는 핵심통신 프로토콜뿐만 아니라
웹 애플리케이션의 각 기능을 활용하기 위한 다양한 기술들이 사용된다고 합니다.
하지만 웹 애플리케이션을 공격하거나 보호하려면
웹 애플리케이션에 사용되는 기술들이 무엇인지, 어떻게 동작하는지, 그리고 취약점은 무엇인지 알아야겠죠.
서버 측 기능
- 초기에는 성능과 기술의 문제로 단순한 정적 페이지만 제공했지만 지금은 동적 기능도 제공하고 있습니다.
- 사용자가 동적 자료를 요청 ----> 서버는 해당 사용자의 요청을 서버 측 기능을 이용하여 처리.
- 동적인 콘텐츠는 서버에서 실행되는 스크립트나 다른 코드들을 통해 실행됨.
- 웹 애플리케이션은 사용자에게 다양한 기능을 제공하기 위해 다음과 같은 서버 측 기능을 이용.
( 1 ) ASP, JSP, PHP, VBScript, Perl과 같은 서버 측 스크립트 언어
( 2 ) Apache, IIS, Netscpae Enterprise와 같은 웹 서버
( 3 ) Microsoft SQL Server, 오라클, 사이베이스, MySQL과 같은 데이터베이스
스크립트 언어는 두가지가 존재합니다.
1. CLIENT -> 클라이언트에서 처리되는 경우 : JavaScript, JS, CSS, 웹 글꼴
2. SERVER -> 서버에서 처리되는 경우 : ASP, JSP, PHP : 처리된 결과값만 알려줍니다.
서버 측 스크립트 언어
- 클라이언트가 요청한 데이터를 서버 측에서 처리하여 원하는 결과를 돌려주기 위해 사용되는 언어
- 웹 서버와 플랫폼에 따라 사용되는 언어가 서로 다름.
- IIS와 같은 윈도우 계열 기반에서는 주로 ASP가 많이 사용됨.
Java와 같은 웹 애플리케이션 플랫폼에서는 주로 JSP가 많이 사용됨.
클라이언트 측 기능
- 서버 측 애플리케이션이 사용자가 입력한 내용을 전달받고 그 결과를 사용자에게 전달하려면
클라이언트 측 사용자 인터페이스를 제공할 필요가 있음. - 클라이언트 측 기능은 공격자가 쉽게 변조할 수 있는 대상이 되기 때문에 좀 더 주의 깊게 살펴보아야 함
- 일반적으로 사용되는 클라이언트 측 기능 ---> HTML, 자바스크립트
무슨 언어든 hello world가 기본이죠??
php의 hello world를 가보겠습니다:)
https://www.php.net/manual/en/tutorial.firstpage.php
다음 보이는 코드를 복사해주겠습니다.
이제 vmware로 가서 작업해주려고 합니다.
index.php가 들어있는 디렉터리를 찾아주었어요.
여기서 이제
sudo nano aaa.php 명령을 내립니다.
그럼 vi편집기처럼 우리가 들어가서 내용을 작성해줄 수 있습니다.
vmware에서 작업 중이라 복붙은 불가하기 때문에 일일이 쳤습니다:)
그리고 Ctrl + x 버튼 눌러주고 저장하고 나오기!!
웹브라우저에서 다시 접속해서 hello World 출력되는 지 확인해줄 것 ^___^
저...저는 갑자기 안되지용 핳하하하핳하하핳 환장!!!!!
'IT 일기 (상반기) > 네트워크 및 시스템 보안' 카테고리의 다른 글
[보안] 체크리스트, 모의 해킹 비교 (0) | 2021.01.28 |
---|---|
[보안] 웹 해킹 (0) | 2021.01.28 |
[보안] SSL 암호화 (0) | 2021.01.28 |
[보안] Proxy 실습 (feat.burpsuite, metasploitable) (0) | 2021.01.28 |
[네트워크] 웹의 기본 (0) | 2021.01.28 |