놀러와요 버그의 숲

XSS(Cross-Site Scripting) : 관리자가 아닌, 권한이 없는 사용자가 웹 사이트에 스크립트를 삽입하는 공격 기법 특징 대부분 사용자가 글을 쓰고 읽을 수 있는 게시판에 많이 발생하지만, 사용자의 입력 값을 웹 페이지에 보여주는 곳에서도 발생한다. 악의적인 사용자가 C&C 서버로 리다이렉션 하기 위해 리다이렉션 스크립트를 주입하여 중간 경유지로 활용하기도 하고, 사용자의 쿠키를 탈취하여 세션 하이재킹(Session Hijacking) 공격을 수행하기도 한다. 위험성 1. 쿠키 정보 및 세션ID 획득 2. 시스템 관리자 권한 획득 3. 악성코드 다운로드 4. 거짓 페이지 노출 해결방안 1. 입출력값 검증 XXS는 입출력 값 검증이 제대로 이루어지지 않아 발생하는 취약점이다. 따라서 서버측에..

반응형 웹: 미디어 쿼리를 사용하여 화면의 크기를 사용하고 유연한 이미지와 그리드로 화면의 크기의 변화에 그에 맞는 크기가 된다. 적응형 웹: 서버나 클라이언트에서 웹에 접근한 디바이스를 체크하여 그 디바이스에 최적화된 마크업을 호출한다. 반응형 웹과 적응형 웹의 차이점 반응형 웹 장점: 하나의 템플릿만을 사용해 다양한 사용자와 기기에 대응할 수 있어 개발이 간편하다. 단점: 사용자는 단 하나의 기기만으로 접속하지만 그 경우에도 모든 기기를 위한 CSS를 전부 다운로드 해야하니 데이터를 낭비하고 로딩시간을 늘리는 단점을 가진다. 적응형 웹 장점: 사용자의 기기에 맞는 템플릿 및 CSS만 다운로드하므로 데이터 낭비가 적고 로딩 속도가 빠르다. 단점: 각각의 기기별로 별도의 템플릿을 작성해야하므로, 개발이 ..

발생원인 1)잦은 입출력 호출로 인하여 발생한다. 요청 처리가 끝나기도 전에 새로고침이나 등록 버튼을 연속으로 눌러 재요청을 여러번 보내는 경우가 그러하다. 이 경우 소켓이 끊어지면서 발생한다. 2) 클라이언트가 받은 응답 데이터를 적절한 타이밍에 처리하지 못하면 발생하는 Excepiton이다. 네트워크가 느리거나 서버의 cpu 이슈로 느리게 처리되는 경우가 그러하다. 두 원인 모두 공통점이 있다. 두 소켓상의 통신에서 소켓을 담당하는 프로세서(혹은 스레드)가 어떤 이상이 생겨서 종료가 된 상황이다. 또한 상대 소켓은 이를 알지 못해서 데이터를 전송하려는데 문제가 생긴 상황이다. 해결 방법: 1) request 후 response 기다리기 : 클라이언트에서 보낸 데이터를 받고 응답을 기다리도록 설정한다...