[네트워크] 웹 서비스 기본3

 

 

 

 

 

웹 서비스 기본 포스팅 참고

 

2021/01/27 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [네트워크] 웹 서비스 기본 1

[네트워크] 웹 서비스 기본 1

2021/01/29 - [IT 일기 (상반기)/네트워크 및 시스템 보안] - [네트워크] 웹 서비스 기본 2

[네트워크] 웹 서비스 기본 2

 

 

 

 

 

---

 

 

 

URL 구조

 

Base 64 encoding

 

• 모두 64개의 문자로 구성
• web 인증 중 기본인증에 사용
• 데이터를 6bit 단위로 표현
• 영문 대-26, 영문 소-26, 숫자-10, +, -
• 끝 부분에 padding(==)으로 식별 가능

 

 

인코딩 자체는 암호화가 아닙니다. 문자열 치환이라고 보시면 더 정확합니다.

그래서 base 64 로 기본인증을 사용하면 보안에서 취약하겠죠??

 

그냥 변환만 하면 원래의 값이 나와버리기 때문입니다:)

 

 

 

 

META 문자

 

• 다른 문자의 정보를 운반하기 위해 프로그램이나 소스, 데이터에 끼워넣는 문자

 

URL META 문자 종류

META문자	기능
?	해당 자원에 파라미터 넘겨줄 때 사용
&	해당 자원에 파라미터 구분할 때 사용
=	해당자원에 파라미터 전달할 때 사용
%	입력값을 16진수(Hex)값으로 표현 할때 사용
+	공백문자
:	프로토콜 구분할 때 사용
~	사용자 홈 디렉터리 접근 시 사용

 

 

 

Session (세션)

 

• 서버가 클라이언트의 상태 유지 및 인증 시 사용
• 서버가 클라이언트 pc에 데이터가 포함되지 않은 세션 키 이름만 발급하여 인증 제공
• 서버가 정보들을 직접 관리하기 때문에 쿠키에 비해 보안성이 좋지만 서버 부담
• 웹 서버는 비 연속적으로 접근하는 웹 클라이언트를 구분하기 위해 세션 토큰를 발행

 

 

Cookie (쿠키)

 

• 서버가 클라이언트의 상태 유지 및 인증 시 사용
• 클라이언트 pc에 저장하여 관리하기 때문에 보안성이 낮지만 서버에 부담이 적음

 

 

 

 

 

HTTP Request

 

1. GET 방식

 

• 서버에 전달하고자 하는 데이터를 URL에 포함
• 데이터 전송량 제한

 

2. POST 방식

 

• 서버에 전달할 데이터를 Request Header에 포함
• 데이터 전송량 제한 없음

 

 

3. HTTP 1.1 METHOD

 

• GET, POST, HEAD, TRACE, PUT, DELETE, OPTIONS, CONNECT
• PUT : 메시지에 포함되어 있는 데이터를 지정한 URI 장소에 이름으로 저장
• DELETE : URI에 지정되어있는 자원을 서버에서 지울 수 있게 함

 

 

 

 

---

 

 

HTTP RESPONSE

 

 

HTTP Status Code (응답코드) 종류

웹 서버 메세지	의미	예시
100번대	정보전송
200번대	성공	200 : 요청 성공,  201 : 원격지 서버에 파일 생성
300번대	리다이렉션	302 : 페이지 이동,  304 : 로컬 캐시 정보 이용
400번대	클라이언트 측 에러	401 : 인증 실패,  403 : 접근 금지,  404 : 페이지 없음
500번대	서버 측 에러	500 : 서버 에러