COCO World

🧸 들어가기 앞서 리액트에서 파일 업로드 및 다운로드 기능을 추가하고 있는 과정에서 백에서 몇몇의 파일 확장자의 Lock을 걸려있어 API POST가 되지 않았다. 보안상의 이유로 최소한의 필요한 파일만 받고, 그 외엔 규정과 협의하에 파일 확장자 종류를 필터링하여 받아 줘야 한다고 한다. 파일 확장자, 무조건 다 받으면 안돼 ! 초기에 개발시엔 거의 모든 형식의 파일확장자를 받아주는 방향으로 개발하지만 실제로 업무에서의 개발은 보안에도 유의해야 한다. 랜섬웨어 감염에 취약한 파일 업로드 기능 추가시에 예방하는 방향으로 개발해야한다. 랜섬웨어(Ransomeware) : 컴퓨터 시스템을 감염시켜 접근을 제한하고 일종의 몸값을 요구하는 악성 소프트웨어의 한 종류이다. 컴퓨터로의 접근이 제한되기 때문에 제한을..

🌱 리액트에서의 State(상태) 의미 State는 컴포넌트 내에서 지속적으로 변경이 일어나는 값을 관리하기 위하여 사용한다 개발자가 의도한 동작에 의해 변할 수도 있고 사용자의 입력에 따라 새로운 값으로 변경될 수도 있다 State 값이 변경되고 재렌더링이 필요한 경우에 React가 자동으로 계산하여 변경된 부분을 렌더링 한다 State는 컴포넌트에 대한 데이터 또는 정보를 포함하는데 쓰이는 리액트 내장 객체이다. 컴포넌트 상태는 시간이 지남에 따라 변경될 수 있는데 변경될 때마다 컴포넌트는 다시 렌더링해야 사용자에게 변경된 상태값을 보여줄 수 있다. State 변경은 사용자 작업 또는 시스템 생성 이벤트에 대한 응답으로 발생할 수 있으며 이 변경은 컴포넌트의 동작, 렌더링 방법을 결정한다. 3가지의..

🌼 웹 브라우저 공격 웹 서비스상에서 발생될 수 있는 모든 보안 허점(Security Hole)을 이용해 악의적인 행위를 하는 것으로 웹 서비스를 대상으로 주로 공격하지만 프레임워크(Spring), 웹 어플리케이션 서버 대상으로 공격을 수행할수도 있다. 웹 브라우저와 방화벽 방화벽이 도입되면서 웹 해킹이 더욱 증가했는데 방화벽은 IP, Port기반으로 차단을 수행하고, 흐름을 Inbound, Outbound로 설정하는 보안장비이다. 방화벽 내부에 웹서버만 존재할 경우 Inbound 정책에 HTTP, HTTPS만 허용하고, 그 외의 포트는 차단하게 된다. Attacker들은 방화벽에서 허용되어있는 웹을 통해 취약점을 찾는다. 웹 해킹의 과정 공격 대상 지정 ➠ 정보 수집 ➠ 취약점 분석 ➠ 공격 ➠ 결과 ..