January 12, 2024
들어가며 이 글은 그림으로 배우는 Http & Network Basic 책을 읽으며 학습한 내용을 정리한 글입니다. 이번 글에서는 웹, HTTP, 그리고 네트워크의 배경과 간단한 배경 지식에 대해 작성하겠습니다. 웹, 그리고 네트워크를 공부해야 하는 이유 책에는 없는 내용이지만 네트워크를 공부해야 하는 이유에 대해 생각해봤다. 웹, 그리고 네트워크는 통신…
January 17, 2024
들어가며 이 글은 그림으로 배우는 Http & Network Basic을 읽고 학습한 내용을 정리한 글입니다. 이번 글에서는 HTTP 프로토콜에 대해 작성하겠습니다. HTTP 프로토콜 HyperText Transfer Protocol, HTTP 프로토콜은 HTML 문서와 같은 리소스를 가져올 수 있도록 하는 프로토콜입니다. 기본적으로 리소스를 요청하는 클…
January 23, 2024
들어가며 이 글은 그림으로 배우는 Http & Network Basic을 읽고 학습한 내용을 정리한 글입니다. 이번 글에서는 Http Request와 Http Response가 어떻게 동작하는지에 대해 작성하겠습니다. HTTP 메시지 HTTP 프로토콜은 여러 개의 행으로 이루어진 문자열입니다. 이를 HTTP 메시지 라고 합니다. HTTP 메시지는 정해진 …
January 31, 2024
들어가며 이 글은 그림으로 배우는 Http & Network Basic을 읽고 학습한 내용을 정리한 글입��니다. 이번 장에서는 HTTP Status Code에 대해 알아보겠습니다. HTTP Status Code란? 클라이언트의 요청을 처리한 서버가 응답을 내려줄 때, 제대로 처리 됐는지? 혹은 처리하는 과정에서 이상이 없는지와 같은 정보를 함께 응답합니다.…
February 14, 2024
들어가며 이 글은 그림으로 배우는 Http & Network Basic을 읽고 학습한 내용을 정리한 글입니다. 이번 장은 WAS 대신 다양한 기능을 대신 수행해주는 웹 서버와 캐싱에 대해 알아보겠습니다. 1. 멀티 도메인을 가능하게 하는 가상 호스트 우선 멀티 도메인이란, WAS는 1대이지만 이를 가리키는 호스트(도메인)는 2개 이상인 상태를 의미한다. …
March 06, 2024
들어가며 이 글은 그림으로 배우는 Http & Network Basic을 읽고 학습한 내용을 정리한 글입니다. 이번 장에서는 HTTP 헤더에 대해 학습한 내용을 정리해보겠습니다. 추가로 HTTP Entity에 대해서도 학습한 내용을 정리해보겠습니다. HTTP 헤더란 HTTP 헤더는 HTTP 요청��과 응답에 모두 포함되는 개념입니다. 위 사진에서 보시다싶…
March 28, 2024
들어가며 이 글은 그림으로 배우는 Http & Network Basic을 읽고 학습한 내용을 정리한 글입니다. 이번 장에서는 HTTPS에 대해 알아보겠습니다. HTTPS 등장 배경 지금까지 살펴본 HTTP 프로토콜은 클라이언트 혹은 서버가 단순히 문자열 데이터를 통해 요청하고 응답하는 구조였습니다. 하지만 클라이언트와 서버가 통신을 할 때 중간에 많은 호…
April 10, 2024
들어가며 이번엔 HTTP 표준이 설명하는 여러 가지 인증 방식에 대해 알아보겠다. Basic 인증 이름 그대로 가장 기본적인 인증 방식이다. 클라이언트가 Http Request를 보낼 때 헤더에 ID와 패스워드를 Base64 형식으로 인코딩 한 값을 담아 보내는 방식이다. 이때 값 앞에 을 Prefix로 담아 함께 보내어 Basic 인증임을 나타낸다. …
April 10, 2024
들어가며 인터넷이 보급되고 웹 시장이 커져감에 따라 HTTP 프로토콜이 정말 많이 사용되고 있다. 하지만 본래 HTML 문서를 전송하기 위해 탄생한 HTTP는 발전해가는 웹 시장에 비하면 부족한 기능들이 다수 존재했다. 그래서 HTTP를 기반으로 하여 새로이 추가하는 형태로 새로운 프로토콜이 몇 가지 구현되었다. 이 프로토콜에 대해 알아보자. HTTP의 …
May 12, 2024
이번 장에서는 웹 애플리케이션을 공격하는 기술들에 대해 알아본다. 1. 공격 패턴의 종류 공격의 종류는 크게 두 가지로 나눌 수 있다. 1-1. 능동적 공격 능동적 공격은 공격자가 직접 웹 애플리케이션에 공격을 시도하여 서버의 리소스를 탈취하려는 방식이다. 대표적인 예로 SQL 인젝션, OS 커맨드 인젝션, 디도스 등이 있다. 1-2. 수동적 공격 수동적…