222

1.HTTP 프로토콜의 특징 a. Connectionless한 프로토콜 i. 연결 상태를 유지하지 않는 프로토콜: TCP 연결설정 -> 요청/응답 -> TCP 연결 종료 웹서비스는 다수의 클라이언트에게 서비스 해줘야 하는데 많은 수의 클라이언트 연결에 응답하기 위해서 ii. HTTP/1.1 이후 connection 설정에 keep-alive 속성이 추가, 일정 시간 연결상태를 유지한다. TCP 연결/종료에 대 해 부하를 줄이기 위해서 b. Stateless 프로토콜 i. 클라이언트의 상태정보를 유지하지 않는 프로토콜 ii. 동일한 클라이언트가 접속을 하고 연결이 끊어지고 나서 다시 접속을 해도 해당 클라이언트에 대한 어떠한 정보고 유지하지 않기 때문에 동일한 클라이언트 인지 식별하지 못한다. 2. 웹 서..

단답형으로 많이 나옴 TCP/IP기반 네트워크 상의 각 호스트로부터 정기적으로 여러 관리 정보를 자동적으로 수집하거나 실시간으로 상태를 모니터링 및 설정할 수 있는 서비스로 SNMP는 프로토콜일 뿐이며 이를 활용하여 실제 네트워크 관리정보를 얻기 위해서는 관련 프로그램이 준비되어야 한다. 관리 시스템(Magager)과 관리대상(Agent)으로 나뉨. Manager: Agent에 필요한 정보를 요청하는 모듈 162/udp Agent: 관리대상 시스템에 설치되어 필요한 정보를 수집하고 Manager에게 전달 161/udp Manager가 요청하지 않아도 비동기적으로 Trap 메시지가 발생할 수 있다. 주로 서버나 네트워크 장비에서 SNMP를 설정한 후 MRTG 프로그램을 이용하여 트래픽 관리를 위해 사용 M..

쿠키를 좀 안전하게 주고 받을 순 없을까? 그래서 나온 두가지 쿠키 관련보안 속성 1) httponly 속성 Set-Cookie 응답 헤더에 설정하는 속성 클라이언트(웹 브라우저 등)에서 스크립트(자바 스크립트 등)을 통해 해당 쿠키에 접근하는 것을 차단 악의적인 클라이언트 스크립트를 통해서 클라이언트 정보를 탈취하는 것 : XSS gedit /etc/php.ini로 들어가서 설정 httponly=1로 설정 시 스크립트를 통해 탈취 하는 것 안됨 Burp Suite로 웹 프락시 보기 근데 네트워크를 통한 스니핑을 못하게 하는 방법은 무엇이 있을까? -> 암호화 통신 https통신을 이용하는 방식 https통신을 할때에만 세션쿠키를 주고 받자 이게 secure 속성 임 2) secure 속성 "Set-Co..