리승자이의 삽질 그리고 정리

# 클라이언트 식별과 쿠키 이 장에서는 서버가 통신하는 대상을 식별하는데에 사용하는 기술을 알아본다. ## 개별 접촉 HTTP는 익명으로 사용하며 상태가 없고 요청(Request)과 응답(Response)로 통신하는 프로토콜 현대의 웹 사이트들은 개인화된 서비스들을 제공하고 싶어한다. ### 개별 인사 개인에게 맞춰져 있는 것처럼 느끼게 하려고 사용자에게 특화된 환영 메세지나 페이지 내용을 만듦 ### 사용자 맞춤 추천 고객의 흥미가 무엇인지 학습해서 고객이 좋아할 만한 상품을 추천해준다. 개개인의 기념일이나 생일이 다가오면 그에 맞는 상품을 제시할 수도 있다. ### 저장된 사용자 정보 배송지 주소와 카드 정보를 매번 입력받게 하지말고 데이터베이스에 저장하여 저장하는 경우를 말한다. ### 세션 추적 ..

요즘 계속 뭔가 하나씩 연결이 되는 상황이 많다. 그래서 기분이 좀 좋다. 몰랐던 것을 조사하면 이전의 학습했던 것들이 쭉 이어진다. 오늘도 마찬가지이다.라우터란?라우터는 패킷의 위치를 추출하여, 그 위치에 대한 최적의 경로를 지정하며, 이 경로를 따라 데이터 패킷을 다음 장치로 전향시키는 장치이다. 즉, 라우터는 이름 그대로 네트워크와 네트워크 간의 경로를 설정하고 가장 빠른 길로 트래픽을 이끌어주는 네트워크 장비이다. 그냥 공유기라 생각하면 된다.이 라우터에는 단자를 꼽는게 크게 두가지로 볼 수 있는데그것이 바로 WAN과 LAN이다.WANWAN은 Wide Area Network의 줄임말로 한 집마다 인터넷 회선이 있는데 그것을 WAN으로 생각하면 되겠다. 광범위한 지역 단위로 구성하는 네트워크이다.이..

XSS : Cross Site Scripting사이트를 교차해서 스크립트를 발생시킴.게시판을 포함한 웹에서 자바스크립트같은 스크립트 언어를 삽입해 개발자가 의도하지 않은 기능을 작동시키는 것클라이언트 측을 대상으로 한 공격이다.게시판에서 글을 쓰는곳에 작성자가 HTML 코드를 삽입하여 글을 읽는사람의 브라우저에서 실행되게 하는 원리이다.이게 단순하게 alert()만 띄운다고 되는것이 아니라 그 스크립트 안에 엄청 긴 코드를 주입해서 무한정 창을 띄우게 하거나 악성코드를 직접적으로 받게 할수는 없지만, URL을 클릭하도록 유도하여 악성 프로그램을 다운받는 사이트로 Redirect시킨다.위험성쿠키 정보 및 세션 획득공격자는 XSS에 취약한 페이지 및 게시판에 XSS공격을 수행함으로써 해당 페이지를 이용하는 ..