Cross-Site Request Forgery CSRF의 RF는 Request Forgery, 즉 요청 공격입니다.따라서 혹자가 요청 시 CSRF를 해야된다라고 하면 코미디라고 치부해도 됩니다. 😅CSRF를 방지해야 한다고 하는게 맞는 표현이겠죠. CS는 Cross-Site, 즉 서로 다른 사이트입니다. 여기서 조금 헷갈리는 게 서로 다른 사이트가 왜 문제가 되는 지 궁금하죠.CSRF uses the trust that a site has in the browser of an authenticated user for malicious attacks. CSRF uses links or scripts to send involuntary HTTP requests to a target site where t..

Background 누군가 데이터를 보낼 때, 어떤 과정을 통해 우리에게 도착할까요?이를 위해 대부분이 사용하고 있는 표준화된 모델은 OSI (Open Systems Interconnection) 입니다. 오픈 시스템 상호 연결(OSI, Open Systems Interconnection) 모델은 네트워크 통신과 상호 운용성을 일곱 개의 추상 계층으로 나눈 개념적 모델입니다. OSI 참조 모델이라고도 불리는 이 모델은 서로 다른 애플리케이션, 컴퓨터 시스템, 네트워크 간의 통신을 가능하게 하는 표준화된 구조를 제공합니다.- IBM Think 이런 표준화된 모델이 없었다면 어떤 어플리케이션을 쓰느냐에 따라 교환 방식을 달리해야겠죠.하지만 OSI 모델 덕택에 우리는 어떤 네트워크나 시스템을 사용하던지 우리는..

Background 잘 만든 웹 서버가 있을 때, 로컬 또는 라우터 내에서만 접근해서 봐도 상관없습니다.이 방식이 오히려 보안적으로 더 좋고, 더 빠르기 때문에 이점도 많죠. 하지만 될 수 있으면 어딜 가서든지 보고 싶은 마음은 누구나 똑같죠. 😃필자도 마찬가지로 외부에서 시스템을 제어하고, 또 예쁘게 보고자 스스로 배포 시스템을 개발 했었던 계기가 되었습니다. 하지만 외부에 노출시키는 건 많은 고려사항이 존재합니다.정작 노출시키는 방법은 너무나 간단하고 쉽지만, 모든 문제의 시작은 공격자(attacker) 때문이죠. 따라서 이를 방어 하기 위한 적절한 예방책을 고민해봐야 합니다. 먼저 그 시작은 웹 서버 구조가 어떻게 생겼는 지 확인하는 것부터 출발합니다. Component 우리가 평소에 보는 ..