본문 바로가기
반응형

전체 글346

CSRF(Cross Site Request Forgery)란? CSRFCross Site Request Forgery란? · CSRF(Cross Site Request Forgery): 사이트 간 요청 위조이라는 뜻으로, 웹사이트 취약점 공격의 하나다. 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말한다. - 특정 웹사이트가 사용자의 웹 브라우저를 신용하는 상태를 노린 공격 방식이다. - 사용자가 웹사이트에 로그인한 상태에서 사이트간 요청 위조 공격 코드가 삽입된 페이지를 열면, 공격 대상이 되는 웹사이트는 위조된 공격 명령이 믿을 수 있는 사용자로부터 발송된 것으로 판단하게 되어 공격에 노출된다. ex) 해커가 사용자의 권한을 도용하여 광고성 글을 올린다. 공격 과정 1. 이용자는 웹사이트.. 2022. 1. 30.
[Effective Java] 이펙티브자바 정리: 4장 클래스와 인터페이스 목차 · 아이템 15. 클래스와 멤버의 접근 권한을 최소화하라 · 아이템 16. public 클래스에서는 public 필드가 아닌 접근자 메서드를 사용하라 · 아이템 17. 변경 가능성을 최소화하라 · 아이템 18. 상속보다는 컴포지션을 사용하라 · 아이템 19. 상속을 고려해 설계하고 문서화하라. 그러지 않았다면 상속을 금지하라 · 아이템 20. 추상 클래스보다는 인터페이스를 우선하라 · 아이템 21. 인터페이스는 구현하는 쪽을 생각해 설계하라 · 아이템 22. 인터페이스는 타입을 정의하는 용도로만 사용하라 · 아이템 23. 태그 달린 클래스보다는 클래스 계층구조를 활용하라 · 아이템 24. 멤버 클래스는 되도록 static으로 만들라 · 아이템 25. 톱레벨 클래스는 한 파일에 하나만 담으라 · 클래.. 2022. 1. 27.
[Effective Java] 이펙티브자바 정리: 3장 모든 객체의 공통 메서드 목차 · 아이템 10. equals는 일반 규약을 지켜 재정의하라 · 아이템 11. equals를 재정의하려거든 hashCode도 재정의하라 · 아이템 12. toString을 항상 재정의하라 · 아이템 13. clone 재정의는 주의해서 진행하라 · 아이템 14. Comparable을 구현할지 고려하라 · Object는 객체를 만들 수 있는 구체 클래스지만 기본적으로 상속해서 사용하도록 설계되었다. · Object에서 final이 아닌 메서드(equals, hashCode, toString, clone, finalize)는 모두 재정의(overriding)를 염두에 두고 설계된 것이라 재정의 시 지켜야 하는 일반 규약이 명확히 정의되어 있다. - 메서드를 잘못 구현하면 대상 클래스가 이 규약을 준수한다.. 2022. 1. 25.
[Effective Java] 이펙티브자바 정리: 2장 객체 생성과 파괴 목차 · 아이템 1. 생성자 대신 정적 팩터리 메서드를 고려하라 · 아이템 2. 생성자에 매개변수가 많다면 빌더를 고려하라 · 아이템 3. private 생성자나 열거 타입으로 싱글턴을 보증하라 · 아이템 4. 인스턴스를 막으려거든 private 생성자를 사용하라 · 아이템 5. 자원을 직접 명시하지 말고 의존 객체 주입을 사용하라 · 아이템 6. 불필요한 객체 생성을 피하라 · 아이템 7. 다 쓴 객체 참조를 해제하라 · 아이템 8. finalizer와 cleaner 사용을 피하라 · 아이템 9. try-finally보다는 try-with-resource를 사용하라 아이템 1. 생성자 대신 정적 팩터리 메서드를 고려하라 · 클래스의 인스턴스를 얻기 위해 정적 팩터리 메서드(static factory m.. 2022. 1. 24.
HTTP 0.9 , HTTP 1.0, HTTP/1.1, HTTP/2의 차이점 목차 · HTTP란? · HTTP 0.9 - 원라인 프로토콜 · HTTP 1.0 - 확장성 만들기 · HTTP 1.1 - 표준 프로토콜 · HTTP 2 - 더 나은 성능을 위한 프로토콜 HTTP란? · W3(World Wide Web) 상에서 정보를 주고받을 수 있는 프로토콜이다. · 클라이언트와 서버 사이에 이루어지는 요청/응답 프로토콜이다. 클라이언트가 HTTP를 통해 서버로 정보를 요청하면, 서버는 이 요청에 응답해 필요한 정보를 클라이언트에 전달한다. · HTTP/2까지는 TCP를 전송 프로토콜로 사용했고, HTTP/3부터는 UDP를 사용한다. HTTP 0.9 - 원라인 프로토콜 · 요청 메서드가 GET만 존재한다. 원라인 프로토콜로 불리었다. GET /mypage.html · 응답이 파일 내용 .. 2022. 1. 23.
TCP vs UDP 목차 · Transpost Layer · TCP(Transfer Control Protocol) - 세그먼트 - TCP Header - TCP의 3-way handshake 절차(Connection 연결) - TCP의 4 way-hansdsake 절차(Connection close) - TCP의 문제점 · UDP(User Datagram Protocol) - User Datagram - UDP Header - UDP의 데이터 전송 방식 · TCP, UDP를 공부하는 이유 · TCP vs UDP: 요약 Transpost Layer · End Point간 신뢰성있는 데이터 전송을 담당하는 계층이다. - 신뢰성: 데이터의 순차적, 안정적인 전달 - 전송: 포트 번호에 해당하는 프로세스에 데이터를 전달 · TC.. 2022. 1. 23.
반응형

티스토리툴바