공부

1. XSS의 개념 XSS(Cross Site Scripting)는 웹 응용 프로그램의 취약점으로, 웹 응용 프로그램을 대신하여 제3자가 사용자의 브라우저에서 스크립트를 실행할 수 있는 공격의 개념이다. 사이트 간 스크립팅은 현시대의 웹에 존재하는 가장 널리 퍼진 취약점 중 하나이다. 사용자에 대한 XSS의 공격은 계정 손상, 계정 삭제, 권한 상승, 멀웨어 감염 등과 같은 다양한 결과를 초래할 수 있을 것이다. 초창기에는 CSS라고 불렸는데, 지금의 XSS와 완전히 같은 양상을 보인 공격이라고는 할 수 없다. 처음에는 악성 웹사이트가 자바스크립트를 이용하여 다른 웹사이트의 응답을 iframe에 포함시켜 읽고, 스크립트를 실행하여 페이지 내용을 수정하는 방식이었다. 그때는 분명 CSS라고 부르던 시절이다..

1. 웹 보안 개념 웹 보안의 중요성은 아무리 강조해도 부족함이 없다. 웹사이트는 정말이지 항상 보안 위협, 위험에 노출되기 쉽다. 웹 보안은 인터넷 네트워크 또는 웹을 통해 인터넷으로 전송되는 동안 데이터의 보안을 다루는 개념이다. 예를 들어, 클라이언트와 서버 간에 데이터를 전송하고 해당 데이터를 보호해야 하는 경우의 데이터 보안이 웹 보안인 것이다. 웹 사이트를 해킹하면 중요한 고객 데이터가 도난당할 수 있다. 그 데이터 중에는 신용카드 정보나 고객의 로그인 정보가 있을 수도 있고, 공격자가 그 웹사이트를 해킹하는 동안 비즈니스가 파괴되고, 불법 콘텐츠가 사용자에게 전파될 수도 있다. 고객의 중요한 정보를 훔치거나 웹 사이트를 통해 사용자에게 불법 콘텐츠를 전파할 수도 있으므로 웹 보안 측면에서 보..