일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 | 31 |
- ntp
- IPS
- for
- Import
- winmail.dat
- kitri
- Eclipse
- 모듈화
- SSMS
- fiddler
- Revese Proxy
- Excel
- 웹 크롤링
- Kali Linux
- 포렌식
- power automate
- 업무 자동화
- Postman
- AutoHotkey
- MSSQL
- db
- Export
- 인증서
- server profiler
- VS Code
- while
- CURSOR
- ES6
- Log Parser
- JavaScript
- Today
- Total
목록Security (9)
전산직으로 살아남기
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/MWTJl/btsHtGmuO4f/LNk3nQ8xnU5bUYM9flWMUk/img.png)
1. 웹서버란?웹 서버(소프트웨어): 웹 브라우저와 같은 클라이언트로부터 HTTP 요청을 받아들이고, HTML 문서와 같은 웹 페이지를 반환하는 컴퓨터 프로그램웹 서버(하드웨어): 위에 언급한 기능을 제공하는 컴퓨터 프로그램을 실행하는 컴퓨터 2. WAS(Web Application Server)란?WAS는 웹 브라우저와 같은 클라이언트로부터 웹 서버가 요청을 받으면 애플리케이션에 대한 로직을 실행하여 웹 서버로 다시 반환해주는 소프트웨어입니다. 웹 서버와 DBMS 사이에서 동작하는 미들웨어로써, 컨테이너 기반으로 동작합니다. 3. 웹서버와 WAS의 동작 과정 4. 웹서버와 WAS의 차이웹 서버의 경우는 정적 컨텐츠(HTML, CSS, IMAGE 등)를 요청받아서 처리하고, WAS의 경우는 동적인 컨텐츠..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/twnDB/btsHn29cPRT/WcLk6MXP1V2qWcN3jZN5B0/img.png)
1. IIS Log 파일 생성하기IIS 관리자에서 Log를 남기고자 하는 사이트를 선택 후 로깅을 클릭합니다. 그러면 로링 화면이 나오는데 Log 파일을 저장할 디렉터리를 지정하면 됩니다. 2. IIS Log 파일 분석하기Log 파일은 날짜별로 생성되며 생성된 파일을 열어보면 아래와 같이 시간과 접속 경로를 볼 수 있습니다. 참고로 LogFiles에 생성된 폴더는 다음과 같습니다.W3SVCXX : 웹 사이트의 로그 파일FTPSVCXX : FTP 사이트의 로그 파일 위와 같이 빼곡한 메모장 데이터로 Log를 분석한다는 건 거의 불가능하기에 Log Parser Studio 프로그램으로 분석을 진행합니다. 1) Log Parser 설치하기공식 사이트에서 Log Parser를 설치합니다. Log Parser는 ..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/rgD74/btsGPQvzhE8/urFOnH6swXBchBDDLJIXt1/img.png)
1. 방화벽방화벽(Firewall, F/W) TCP/IP 레벨에서 IP/Port 신뢰 여부를 기준으로 구분해주는 접근 제어 기반의 보안 솔루션입니다. 2. 웹방화벽웹방화벽(Web Application Firewall, WAF)은 웹서버로 들어오는 HTTP 트래픽을 검사하여 악의적인 코드나 공격 유형이 포함된 웹 트래픽을 차단해 주는 방화벽입니다. 3. IPSIPS(Instruction Protection System)는 네트워크에서 악의적인 활동을 지속적으로 모니터링하고 이러한 활동이 발생할 경우 보고, 차단, 제거 등의 예방 조치를 취하는 네트워크 보안 도구입니다. 4. 차이점 출처 방화벽 vs 웹 방화벽보안은 솔루션이다보안의 수준은 보안 솔루션들의 연계를 얼마나 효율적으로 하는가에 따라서 달라..
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/cnXfpY/btsGNgg0iLQ/vskkYOjtEArD8ZBYWKNK8K/img.png)
1. GET MethodGET method는 클라이언트에서 서버로 어떠한 리소스로부터 정보를 요청하기 위해 사용되는 메서드입니다. 쉽게 말하면 데이터를 읽거나 검색할 때에 사용되는 method라고 할 수 있습니다. GET은 요청을 전송할 때 URL 주소 끝에 파라미터를 포함하여 전송하는데 이 부분을 쿼리 스트링(Query String)이라고 부릅니다. 예: https://keima.tistory.com/?type=post&name=keima 🗒️ 참고사항GET은 불필요한 요청을 제한하기 위해 요청이 캐시될 수 있습니다.파라미터에 내용이 노출되기 때문에 민감한 데이터를 다룰 때 GET 요청을 사용해서는 안됩니다.GET 요청은 브라우저 기록에 남습니다.GET 요청을 북마크에 추가할 수 있습니다.GET ..