COCO World

🧸 개요 렌더링이란? HTML, CSS, 자바스크립트 등 개발자가 작성한 문서가 브라우저에 출력되는 과정을 말한다. 즉 브라우저가 서버로부터 요청받은 내용을 전달받아 ㅂ라우저 엔진이 각 문서를 해석해 브라우저 화면을 그려주는 것이다. 이러한 브라우저 렌더링은 '서버사이드 렌더링(SSR)'과 '클라이언트사이드 렌더링(CSR)'로 나뉜다. 🧸 서버사이드 렌더링(Server-Side Rendering, SSR) 웹 어플리케이션 렌더링 방식 중 하나이다. 클라이언트와 서버 간의 협력적인 렌더링 방식으로, 서버에서 초기 HTML을 생성하고 클라이언트에게 전달하는 방식이다. 즉, 서버가 웹 페이지의 완전한 HTML을 생성하고 클라이언트에게 보여준다. 이렇게 하면 클라이언트는 초기 로딩 시에 완전한 페이지를 받아볼 ..

🌼 웹 브라우저 공격 웹 서비스상에서 발생될 수 있는 모든 보안 허점(Security Hole)을 이용해 악의적인 행위를 하는 것으로 웹 서비스를 대상으로 주로 공격하지만 프레임워크(Spring), 웹 어플리케이션 서버 대상으로 공격을 수행할수도 있다. 웹 브라우저와 방화벽 방화벽이 도입되면서 웹 해킹이 더욱 증가했는데 방화벽은 IP, Port기반으로 차단을 수행하고, 흐름을 Inbound, Outbound로 설정하는 보안장비이다. 방화벽 내부에 웹서버만 존재할 경우 Inbound 정책에 HTTP, HTTPS만 허용하고, 그 외의 포트는 차단하게 된다. Attacker들은 방화벽에서 허용되어있는 웹을 통해 취약점을 찾는다. 웹 해킹의 과정 공격 대상 지정 ➠ 정보 수집 ➠ 취약점 분석 ➠ 공격 ➠ 결과 ..