겉바속촉

WEB 서버 웹 서버 웹 브라우저 클라이언트로부터 HTTP요청 받아들이고 HTML 문서 반환하는 프로그램 클라이언트 요청에 따라 정적 컨텐츠를 제공하는 서버 (정적 컨텐츠 --> CSS, JS, 이미지, 파일.... 즉시 응답가능한 컨텐츠 동적 컨텐츠 요청을 받게 되는 경우라면 WAS에 해당 요청을 넘기고 클라이언트에게 결과 전달 대표적인 웹 서버는 Apache WAS Web Application Server 인터넷 상에서 HTTP 프로토콜을 통해 사용자 컴퓨터나 장치에 애플리케이션을 수행해주는 미들웨어 동적 서버 컨텐츠 수행 DB 서버와 함께 주로 수행 웹 서버와 웹 컨테이너가 합쳐진 형태 웹 서버 단독으로는 데이터베이스 조회나 다양한 로직처리가 필요한 것을 처리할 수 없기 때문에 사용 JSP, Ser..

웹 애플리케이션 클라이언트와 서버 사이에 메시지를 전달하기 위해 사용되는 핵심통신 프로토콜뿐만 아니라 웹 애플리케이션의 각 기능을 활용하기 위한 다양한 기술들이 사용된다고 합니다. 하지만 웹 애플리케이션을 공격하거나 보호하려면 웹 애플리케이션에 사용되는 기술들이 무엇인지, 어떻게 동작하는지, 그리고 취약점은 무엇인지 알아야겠죠. 서버 측 기능 초기에는 성능과 기술의 문제로 단순한 정적 페이지만 제공했지만 지금은 동적 기능도 제공하고 있습니다. 사용자가 동적 자료를 요청 ----> 서버는 해당 사용자의 요청을 서버 측 기능을 이용하여 처리. 동적인 콘텐츠는 서버에서 실행되는 스크립트나 다른 코드들을 통해 실행됨. 웹 애플리케이션은 사용자에게 다양한 기능을 제공하기 위해 다음과 같은 서버 측 기능을 이용. ..

웹 해킹 정확한 의미 웹 해킹은 웹 서비스를 대상으로 발생하는 해킹을 뜻함 주로 웹 사이트 취약점을 이용하여 권한이 없는 시스템에 접근하거나 데이터 유출 또는 파괴와 같은 행위를 말함 웹 엔진을 이용한 해킹 웹 엔진 : 패치 작업 요함, 특정 언어 처리, Apache, IIS 취약점 등.. 웹 서버 및 미들웨어를 이요한 해킹 : OS, JEUS, WebLogic, WebSphere, 취약점 등.. 주로 웹 애플리케이션을 이용한 해킹 : SQL Injection, XSS, 파일 업로드/다운로드 취약점 등.. 그럼 이제 계층 구조를 살펴볼게요 그리고 각각의 취약점들을 파악해보겠습니다:) 하위부터 OS --> 웹서버 --> 웹 엔진 --> 소스코드 이렇게 이루어져있습니다. 소스코드는 또 컴포넌트, 프레임워크(..