SSO - Single Sign-On Web 로그인 인증방식 중의 하나이며, 한 번의 로그인으로 다양한 어플리케이션을 재 로그인 없이 이용할 수 있는 통합인증을 의미한다. 이 로그인 인증방식은 이미 우리가 실생활에서 굉장히 많이 접하고 있는 로그인 방식이다. - SSO의 필요성 실생활에서의 예를 들어보자. 나는 카카오톡, 페이스북, 넷플릭스 세가지 어플리케이션을 주로 이용하고 있다. 이 세 개의 어플리케이션을 이용하기 위해선 각각의 계정이 필요하며 사용할 때 로그인을 요구한다. 각각의 사용자 정보를 저장하는 방식이 다르기 때문에 각각의 계정으로 해당하는 어플리케이션에만 로그인할 수 있다. 하지만 이렇게 독립된 어플리케이션이 아닌 하나의 회사에서 제공하는 서비스를 이용한다면 굳이 하나의 회사에서 사용자 정..

CSRF 공격이란 웹 어플리케이션 취약점 중 하나로 인터넷 사용자가 자신의 의지와는 다르게 공격자가 의도한 수정, 삭제, 등록 등의 행위를 사용자가 사용하는 웹 사이트에 요청하게 만드는 공격이다. - CSRF 공격을 하는 이유 해커는 희생자의 권한을 도용하여 중요 기능을 작동하는 것이 가능해진다. 예를 들어 특정 사용자의 계정을 도용함으로써 해당 계정에 의도하지 않은 광고성 글을 무작위로 게시하는 것이 가능하다. 물론 이 CSRF는 해커가 사용자의 컴퓨터를 감염하고 서버를 해킹하여 이루어 지는 공격은 아니다. 그렇기 때문에 사전에 조건이 충족되어야 한다. 위조 요청을 정송하는 서비스에 사용자가 로그인 상태여야한다. 사용자가 해커가 만든 피싱 사이트에 접속해야한다. 위의 조건을 만족하면 사용자는 간단하게 ..

Web 사이트 파싱 하는 프로젝트를 진행하면서 크롤링을 접할 기회가 생겼다. 크롤링을 할 때 주의할 점은 함부로 접근해서 무작위로 파싱 및 크롤링해 오는 것이 아니라 robots.txt라는 설정을 확인 후 접근이 허가가 되어 있는지 확인이 필요하다. robots.txt란? robots.txt는 검색 엔진 로봇에게 웹사이트를 어떻게 크롤링 해야 하는지 가이드를 주는 문서 파일이다. 가이드를 하면서 크롤러에게 URL의 어떤 경로에 접근이 가능한지 아닌지 알려주며 웹사이트의 로드맵 가이드를 하는 역할을 한다. robots.txt는 항상 사이트의 루트 폴더 또는 메인 디렉터리에 위치해야 하며 대부분 텍스트 파일로 설정이 되어 있다. robots.txt 지시어 및 규칙 크롤링을 사용하는 개발자의 입장에서 접근이 ..

Java로 프로그래밍을 처음 시작할 때는 웹서버는 Apache, WAS는 Tomcat으로 웹 사이트를 구현했었다. 전 직장에서도 웹 서버-Apache, WAS-Tomcat을 사용하고 있었지만, Python으로 프로젝트를 배포하며 알게 된 것은 최근에는 Nginx를 많이 사용한다는 것이다. 무슨 이유로 Apache보다 Nginx를 더 사용하는 걸까? 그 이유는 바로 Nginx가 트래픽이 많은 웹 사이트에 더 적합하기 때문이다. Nginx는 대용량 트래픽을 처리하기 위해 가벼움과 높은 성능을 목표로 하는 경량 서버이다. 그런데 웹 서버는 정적 파일의 제공을 목적으로 사용하던 Apache를 사용하던 시기와 달리 최근에는 리버스 프록시, 로드 밸랜서, 메일 프록시 및 HTTP 캐싱 등 전체 범위에서 서버 작업을..

클라이언트(사용자)가 요청을 보냈을 때 WAS로 동적 컨텐츠 요청을 전달해 주는 웹 서버 중 하나인 Nginx에 대해 알아보려고 한다. Nginx 클라이언트의 요청을 받아 정적 컨텐츠를 응답으로 넘겨주거나, 동적 컨텐츠 요청을 WAS로 전달해 주는 웹 서버(Web Server)중 하나인 소프트웨어이다. 특히 트래픽이 많은 웹사이트를 확장하기 위해 설계한 비동기 이벤트 기반구조의 웹 서버 소프트웨어이다. 더 적은 자원으로 더 빠르게 서비스한다. 이 프로그램은 가벼움과 높은 성능을 목표로 만들어졌으며 Apache의 C10K Problem을 해결하기 위해 만든 Event-driven구조의 오픈소스 서버 프로그램이다. 📌 C10K Problem이란? 한 웹서버에 1만개의 클라이언트 접속만을 동시에 다룰 수 있는..