CSRF 공격이란 웹 어플리케이션 취약점 중 하나로 인터넷 사용자가 자신의 의지와는 다르게 공격자가 의도한 수정, 삭제, 등록 등의 행위를 사용자가 사용하는 웹 사이트에 요청하게 만드는 공격이다. - CSRF 공격을 하는 이유 해커는 희생자의 권한을 도용하여 중요 기능을 작동하는 것이 가능해진다. 예를 들어 특정 사용자의 계정을 도용함으로써 해당 계정에 의도하지 않은 광고성 글을 무작위로 게시하는 것이 가능하다. 물론 이 CSRF는 해커가 사용자의 컴퓨터를 감염하고 서버를 해킹하여 이루어 지는 공격은 아니다. 그렇기 때문에 사전에 조건이 충족되어야 한다. 위조 요청을 정송하는 서비스에 사용자가 로그인 상태여야한다. 사용자가 해커가 만든 피싱 사이트에 접속해야한다. 위의 조건을 만족하면 사용자는 간단하게 ..

Web 사이트 파싱 하는 프로젝트를 진행하면서 크롤링을 접할 기회가 생겼다. 크롤링을 할 때 주의할 점은 함부로 접근해서 무작위로 파싱 및 크롤링해 오는 것이 아니라 robots.txt라는 설정을 확인 후 접근이 허가가 되어 있는지 확인이 필요하다. robots.txt란? robots.txt는 검색 엔진 로봇에게 웹사이트를 어떻게 크롤링 해야 하는지 가이드를 주는 문서 파일이다. 가이드를 하면서 크롤러에게 URL의 어떤 경로에 접근이 가능한지 아닌지 알려주며 웹사이트의 로드맵 가이드를 하는 역할을 한다. robots.txt는 항상 사이트의 루트 폴더 또는 메인 디렉터리에 위치해야 하며 대부분 텍스트 파일로 설정이 되어 있다. robots.txt 지시어 및 규칙 크롤링을 사용하는 개발자의 입장에서 접근이 ..

🔖 웹 크롤러란? 어떠한 정보를 브라우저에서만 보는 것뿐 아니라 내가 이용하기 편한 방식으로 보관하거나 조작하는 경우가 있다. Python을 이용하면 간단한 코드 몇줄 만으로도 쉽게 웹 사이트에서 원하는 정보만을 가져와 다룰 수 있다. 🔖 웹에서 정보 가져오기 ➤ Requests를 이용하기 python에는 requests 라는 유명한 http request라이브러리가 있다. ➤ 설치하기 pip3 install requests from rest_framework.views import APIView from rest_framework.response import Response from pocket.models import List from pocket.serializers import ListSerial..

클라이언트(사용자)가 요청을 보냈을 때 WAS로 동적 컨텐츠 요청을 전달해 주는 웹 서버 중 하나인 Nginx에 대해 알아보려고 한다. Nginx 클라이언트의 요청을 받아 정적 컨텐츠를 응답으로 넘겨주거나, 동적 컨텐츠 요청을 WAS로 전달해 주는 웹 서버(Web Server)중 하나인 소프트웨어이다. 특히 트래픽이 많은 웹사이트를 확장하기 위해 설계한 비동기 이벤트 기반구조의 웹 서버 소프트웨어이다. 더 적은 자원으로 더 빠르게 서비스한다. 이 프로그램은 가벼움과 높은 성능을 목표로 만들어졌으며 Apache의 C10K Problem을 해결하기 위해 만든 Event-driven구조의 오픈소스 서버 프로그램이다. 📌 C10K Problem이란? 한 웹서버에 1만개의 클라이언트 접속만을 동시에 다룰 수 있는..