웹 해킹 & 보안 완벽 가이드 03장 정리

03 웹 어플리케이션 기술

HTTP

WWW에서 쓰이는 핵심 통신 프로토콜로 오늘날 거의 모든 웹에서 사용된다.

클라이언트가 request를 보내고 서버가 response보내는 방식이다.

HTTPS

기존의 HTTP를 암호화된 버전 SSL에서 TLS로 발전됨.

HTTP 메소드

GET : 입력값이 URL 파라미터에 노출됨. (어떠한 정보를 가져와 조회할 때 쓰임)

POST : 입력값이 URL에 노출이 되지 않아 보안 측면에서 안전함? (데이터를 서버로 전송함)

PUT : 서버에 특정 자원을 올릴 때 사용.

URL

프로토콜://호스트명:포트번호/경로/파일명?para=값

REST

WWW 과 같은 시스템을 위한 아키텍처의 한 형식

쿠키

저장 위치 : 클라이언트

세션보다 취약

세션

저장 위치 : 서버

쿠키보단 보안 좋음

XML

XML은 데이터 저장, 전송 하기 위한 언어 HTML과는 다름.

XPATH

XML 문서 내에서 원하는 요소 및 속성을 검색하고 식별하기 위한 경로 표현식 언어

SOP(동일 출처 정책)

브라우저가 사용하는 주요 메커니즘 중 하나

다른 사이트에서 가져온 콘텐츠에 접근할 수 없게 제한한다.

SOP가 존재하지 않았다면 자신도 모르는 사이에 악의적인 웹 사이트에 들어가 악성적인 스크립트 코드가 실행될 수도 있다.