로픽의 IT블로그

HTTP Request Smuggling - 리버스 프록시와 백엔드 서버 간의 HTTP Request 패킷을 처리하는 방식의 차이로 인해 발생합니다. 출처 : https://guleum-zone.tistory.com/170 HTTP Request Smuggling(HTTP Desync Attack) 취약점 개요 HTTP Request Smuggling은 Watchfire에 의해 2005년에 처음 등장하여 수면 속에 숨어 있다가 2019년 DEFCON과 BlackHat에서 해당 취약점의 을 이용한 새로운 벡터와 위험도를 검증하면서 인지도가 높아진 guleum-zone.tistory.com

웹서버 - PHP&bitnami 설치하기WEB - 웹브라우저를 이요하여 웹서버외 통신하는것 ** PHP : HyperText Preprocessor 웹서버 환경 구축에 사용되는 언어 장점- WEB에 특화된 언어- 인터프리터 방식의 언어- php 웹 어플리케이션(게시판, 블로그, 사이트 빌더)- 언어가 쉽다 단점- 오직 웹개발을 위한 언어- 오픈소스, 커뮤니티로 개발된 언어로 일관성이 떨어진다 ( ex: 함수의 인자의 위치, 이름의 일관성 X)- 예측가능성이 떨어져서, 기억할게 많다 PHP로 만들어진 웹 어플리케이션 => 위키피디아, 페이스북 ** 윈도우에 php 환경 구축하기 ( * Bitnami 설치하기 ) Window 환경 + apache웹서버 + php + mysql(데이터베이스)를 WAPM이라고 ..

JSP - EL(Expression Language) EL(Expression Language)란, 표현식 또는 액션 태그를 대신해서 값을 표현하는 언어입니다. JSP 페이지 내의 자바코드를 최소화 하여 가독성을 높이고, 코딩시간 단축, 유지보수에 아주 좋습니다. 또한 웹디자이너의 편의가 증가하였습니다. ** EL 표기법 ex) (표현식) ----------> ${ value } (EL) ----------------------------------------------------------------------------------------------------------------------------------------------------- ** EL 내부에서 산술, 관계형, 조건, 논리 연산..

javascript - 자바스크립트 기초 (선언) * 자바스크립트 선언문 ------------------------------------------------------------------------------------------------- -------------------------------------------------------------------------------------------------- ** 선언문의 작성 위치 - head 태그 영역 또는 body 태그 영역에 선언하면 된다 (head 태그 선호) -------------------------------------------------------------------------------------------------..

javascript - 자바스크립트란? * 자바스크립트 - 자바스크립트란 개발자가 만든 문서에 방문자가 방문하여 어떤 동작을 취했을 때, 그 동작에 대응하여 반응이 일어날 수 있도록 해주는 언어- html 문서에 자바스크립트를 적용했다면 방문자가 특정 요소에서 동작을 취했을 때 반응한다- GNB(Global Navigation Bar)요소에 마우스를 올리면 그에 해당하는 서브 메뉴가 펼쳐지는 것 * 자바스크립트 언어의 특징 - 자바스크립트는 인터프린터 언어 (코드가 작성된 순서대로 윗줄부터 순차대로 구문 분석을 한다) - 자바스크립트는 클라이언트 스크립트 언어 (서버의 부하를 줄여준다) - 객체 기반 언어 (다양한 객체와 메소드 존재) - 공개된 언어 - 다양한 라이브러리를 활용할 수 있다 (제이쿼리) ..