목록수업내용 (19)
쟝이의 세상
💡 쿠버네티스(kubernetes) 용어 정리: 컨테이너화된 애플리케이션의 배포, 관리 및 확장을 예약하고 자동화하기 위한 컨테이너 오케스트레이션 플랫폼== 다중 서버 컴퓨터의 운영을 감독하고 다양한 프로그램을 관리하는 클러스터 관리 소프트웨어 클러스터?: 컨테이너화된 애플리케이션을 실행하는 컴퓨터 노드 또는 작업자 머신 그룹== 가상 서버들이 속한 클라우드(마스터 노드 + 워커 노드)노드?: 보통은 네트워크에 연결되어 있는 1개의 기기를 의미== 클러스터 내의 가상 서버(마스터 노드와 워커 노드로 분리)컨테이너?: 어떤 환경에서나 실행하기 위해 필요한 모든 요소를 포함하는 소프트웨어 패키지도커?: 컨테이너 기술을 기반으로 한 일종의 가상화 플랫폼💡 파드와 컨테이너✔️ 컨테이너 = 애플리케이션(완전한..
OWASP전 세계적으로 보안 전문가들이 보안 취약점 진단 기준과 표준을 수립하고, 웹 어플리케이션 보안 관련 문서를 배포하고 보안 취약점 관련 툴을 개발하는 오픈소스 커뮤니티OWASP TOP 10: 웹 어플리케이션 취약점 중에서 빈도가 많이 발생하고, 보안상 영향을 크게 줄 수 있는 10가지 취약점과 그 취약점에 대한 조치 방법을 정리하여 공유하는 프로젝트(2004년, 2007년, 2010년, 2013년, 2017년을 기준으로 3년에 한 번씩 발표되었다.) OWASP ZAP오픈 소스 웹 애플리케이션 보안 스캐너(개발 단계에서 개발자가 손쉽게 스스로 보안 취약점을 발견하고 조치할 수 있도록 하는 오픈소스 제품) 프록시 설정OWASP ZAP을 프록시 서버로 지정→ 클라이언트와 서버 사이의 모든 트래픽을 중간..
입력 양식을 통해서 변수값을 또 다른 문서에 전달하는 방법 ** form 태그 속성 **설명method데이터의 전달 방식1) POST 방식 : name과 value의 쌍으로 값을 넘겨준다. (상대적으로 보안에 안전) $_POST['변수명'] : 전역배열변수2) GET 방식 : url에 변수와 값을 넘긴다. (문제점: 보안 취약점) $_GET['변수명']ex) example.com?name=john&age=25 $name=$_GET['name']; $age=$_GET['age'];action태그를 전달했을 때 어느 문서가 응답할 지 정의 form 태그로 변수값 전달 회원가입 *아이디: *이름: ..
배열 : 연관된 데이터를 모아서 관리하기 위해서 사용되는 데이터 타입 -> 자료형을 선언하면 연속된 메모리 공간에 할당-> 종류: 1차원, 2차원, 3차원 배열 1차원 배열"; echo "총점: {$sum}, 평균: {$avg}";?>/*과목 점수: 85, 98, 76, 72, 93총점: 424, 평균: 84.8*/인덱스의 개수는 5개, 각 인덱스의 번호는 0부터 4까지.--> score[0] score[1] score[2] score[3] score[4]배열을 사용할 경우-- for문을 통해서 자동 연산 기능 사용 가능 => 활용도가 높다. ** array( ) 함수를 활용하였을 때"; $sum+=$eng_score[$i]; } $avg=$sum/20; echo "----------------..
조건문 switch문: 다중 if문 대신 사용 가능사용 예시)switch(변수) { case 값1: 코드1; 코드2; break; case 값2: 코드3; 코드4; break; .... default: 코드7; 코드8; break;}/*2학년 급식비: 3만5천원*/ ----> 위의 switch문을 다중 if문으로 바꾸면3만원 입니다."; elseif($grade==2) echo "2학년 급식비는 3만5천원 입니다."; elseif($grade==3) echo "3학년 급식비는 4만원 입니다."; elseif($grade==4) echo "4학년 급식비는 4만5천원 입니다."; elseif($grade==5) echo "5학년 급식비는 5만원 입니다."; elseif($grade==6) e..
**웹 서버와 연동하여 php를 사용하는 것이기 때문에 "http://(VM)컴퓨터의 IP주소/php파일이름" 접속하여 출력 값 확인-> php파일은 기본 문서파일을 읽는 C:\inetpub\wwwroot 폴더에 저장**문자열 출력 echo : php 시작 ~ 끝echo : 출력echo " "; : "(큰따옴표) 사이 문자열 출력echo ' '; : '(작은따옴표) 사이 문자열 출력;(세미콜론) : 문장 마지막(끝)에는 항상 세미콜론으로 문장 종료"; echo "사과"; echo "오렌지"; echo "------------------"; ECHO "냥냥냥냥ㄴ얀얀야"; ECHO "------------------"; ECHO "사과";?>결과 값으로 출력되는 것을 보아 php 언어는 대소문자를 따로 구분..
IIS(Internet Information Services) 설치: Windows Server 2022에 IIS 설치서버 관리자 열기역할 및 기능 추가 선택IIS 설치필요한 기능 : CGI 추가 후 설치 완료CGI(Common Gateway Interface) : 웹 서버와 외부 프로그램 간의 통신을 위한 표준 방법 CGI의 등장으로 웹 서버에 미리 저장된 HTML을 제공하는 것 뿐만 아니라, 사용자의 동적 요청을 CGI규격을 준수한 프로그램에서 처리하고 그 결과를 HTML로 생성하여 웹 서버에 돌려 보낸다. python, java, php 등의 프로그래밍 언어로 CGI 규격을 준수한 CGI Program을 만들면, 웹 서버에서 CGI Program을 호출하여 클라이언트의 요청에 대해 개별 프로세스를 ..
암호화와 복호화의 개념암호화: 평문을 암호문으로 바꾸는 것 복호화: 암호문을 평문으로 바꾸는 것 → 암호화를 사용하는 이유? : 악의적인 의도를 가진 해커가 중간에 패킷을 뺏어 데이터의 내용을 확인할 수 있어 해킹의 위험이 있다 대칭 암호화 방식: 암호화 복호화에 사용하는 키가 동일함 → 암호화 방식에 속도가 빠름, 대용량 Data 암호화에 적합 대표적인 알고리즘: DES, 3DES, AES, SEED, ARIA 등 DES 알고리즘 블록 암호 기법 사용 (블록의 단위: 64비트) 평문을 64비트 단위로 암호화 수행 → 64비트 암호화 문서 생성 (키 길이는 64비트이지만 실제로는 8비트의 패리티 비트가 있어 실제 키 길이 = 56비트) 이때, 암호문은 16번(16라운드)의 반복을 통해 만들어진다. 라운드..
PKI(공개키기반구조, Public Key Infrastructure): 디지털 보안에서 중요한 역할을 하는 시스템공개키 암호화 기반 → 데이터 안전하게 전송, 사용자나 시스템의 신원을 확인할 수 있게 해 줌인터넷을 통해 전달되는 정보의 무결성과 기밀성 보장 PKI의 주요 구성 요소사용자가 RA에 인증서 발급 요청 > 사용자의 신원 확인 > CA에 인증서 발급 요청CA는 디지털 인증서를 발급, RA를 통해 사용자에게 전달사용자가 발급받은 인증서를 서버에 제시하면, 서버는 VA를 통해 인증서의 유효성을 검증VA는 인증서가 유효한지, 또는 철회되었는지 여부를 서버에 알려줌이 절차를 통해 PKI는 사용자와 서버 간의 안전한 통신을 하고, 인증서의 신뢰성을 유지 공개키와 비밀키공개키: 누구나 접근할 수 있는 키..