목록전체 글 (119)

작은 메모장

21. Amazon VPC

Amazon VPCAmazon Virtual Private Cloud, 사용자가 정의한 가상 네트워크로 AWS 리소스를 시작 가능하게 하는 서비스즉, Private Network를 활용하여 네트워크 망을 구성하고 내부에 각종 리소스를 탑재할 수 있는 서비스다.대표적인 리소스들은 EC2, ELB, RDS, Security Group, Network ACL 등이 있다.VPC에 들어가는 리소스들은 고유의 사설 IP와 Interface를 가지며, 외부에 공개되는 리소스라면 공인 IP를 부여받는다. AWS VPC에서 사용하는 사설 IP에 대해 살펴보면 다음과 같다.VPC를 생성하는 경우, 다음과 같이 /16RFC 1918:규격에 따라 프라이빗(비공개적으로 라우팅 가능) IPv4 주소 범위에 속하는 CIDR 블록(..
실더스 루키즈 교육 2023. 12. 28. 15:49
20. AWS 클라우드 개요

클라우드의 개념클라우드 컴퓨팅이라고도 불리며, 인터넷 기반의 컴퓨팅을 의미한다.직접 물리적 부품을 사서 모든 것을 구축하는 온프레미스와 반대되는 개념인터넷 상의 가상화된 서버에 프로그램을 두고 필요할때마다 컴퓨터나 스마트폰으로 불러서 사용하는 서비스.이름에서부터 느껴지듯이, 인터넷이 연결되는 어디서든 서버에 존재하는 컴퓨팅 자원을 사용할 수 있다.  클라우드의 장점- 서버를 직접 구매할 때 발생하는 전력, 위치 선정, 추가 확장성 같은 골칫거리를 고민하지 않아도 된다.- 이미 준비되어 있는 서버를 가져오는 것이므로, 사용 및 확장이 매우 편리하다- 서비스 부하량에 따라 실시간으로 축소와 확장이 가능하며, 서비스를 사용한 만큼만 비용을 지불하기 때문에 경제성이 뛰어나다.  클라우드의 종류클라우드는 그 용도..
실더스 루키즈 교육 2023. 12. 26. 16:43
하드디스크의 저장 방식, LMR과 PMR, 그리고 SMR

하드디스크란? Hard Disk Drive, 줄여서 HDD는 자기 저장 방식을 사용하는 비휘발성 저장 디스크다. 자기장을 이용하여 저장하는 그 방식때문에 원래 이름은 자기 디스크(Magnetic Disk Drive)였지만, 똑같이 자기장을 이용하여 정보를 저장하는 플로피 디스크(Floppy Disk Drive)가 나오면서 구분을 위해 딱딱한 디스크란 의미로 하드 디스크로 이름이 바뀌었다. HDD는 동그랗고 원형 금속 판에 자기장을 특정 방향으로 입혀서 정보를 저장한다. 원형 판이 많아지면 많아질수록 저장할 수 있는 용량이 크게 늘어났지만, 3.5인치 규격이라는 한정된 크기 안에서 집어넣을 수 있는 판의 갯수는 제한되어 있었고, 또한 판이 많아질수록 판 자기장 사이의 간섭 등의 이유로, 오늘날의 HDD는 ..
컴퓨터 공학 2023. 12. 25. 21:11
1-2. Message 초기 설정

보호되어 있는 글입니다.
Web Develop/Fullstack GPT 2023. 12. 24. 23:03
1-1. LangChain 만져보기

보호되어 있는 글입니다.
Web Develop/Fullstack GPT 2023. 12. 24. 21:34
0-3. 기초 세팅

보호되어 있는 글입니다.
Web Develop/Fullstack GPT 2023. 12. 24. 20:44
19. 파일 업로드 취약점

파일 업로드 취약점게시물, 이미지 첨부 기능에서 확장자 검증을 하지 않고, 서버 스크립트 실행권한을 제한하지 않아서, 웹 쉘이 업로드 되는 것을 허용하게 되는 취약점. 기초적으로 웹쉘이 실행되는 조건은 아래와 같다.1. 악성스크립트 (php)의 업로드가 허용이 되어야 한다.2. 업로드 한 악성스크립트의 절대 경로를 알아야 한다.3. 악성스크립트가 정상적으로 실행이 되어야 한다.이 3가지 조건 중 하나라도 만족이 되지 않는다면 웹 쉘은 동작하지 않으며, 개발자들도 바보가 아닌 이상 이 3가지를 열어놓고 있지 않는다.그렇기에 공격하는 입장에서는 어떻게든 비집고 들어가야하는 상황. 파일 업로드 취약점 공격의 목적은 크게 4가지로 볼 수 있다.1. 웹 서버를 침투하기 위함2. 데이터베이스의 정보를 획득하기 위함..
실더스 루키즈 교육 2023. 12. 21. 14:31
18. SQL Injection

SQL InjectionDMZ등 어떤 서비스가 사용자가 요청한 서비스의 정보를 얻으려면 SQL문으로 DB(DataBase)에 요청해야한다.SQL Injection이란, 이 SQL 질의를 처리하는 과정에서 예상치 못한 입력 값에 의해 DBMS 정보가 노출, 특정 명령어 실행등이 발생하는 취약점을 의미한다.공격자는 정상적인 값 대신 자신이 원하는 값을 웹에 요청하고, 웹은 데이터베이스에 요청을 한 뒤 결과값이 웹을 통해 노출되거나 유추할 수 있는 형태로 출력된다. SQL Injection에는 3가지 접근법이 존재한다.1. 에러 베이스 기반 (Error Based SQLi)의도적인 오류를 일으켜 생기는 오류를 이용한 접근법대표적으로 싱글쿼터(')나 더블쿼터(")를 사용하여 의도적인 오류를 일으킨다.위 사진에서..
실더스 루키즈 교육 2023. 12. 20. 17:03
이전 Prev 1 ··· 3 4 5 6 7 8 9 ··· 15 Next 다음