방화벽이란?방화벽(Firewall)은 네트워크 보안 시스템이다. 미리 정의된 보안 규칙에 따라 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어하는 장치 또는 소프트웨어이다. 불법 접근, 악의적 접근, 트래픽 낭비 등을 방지하기 위해 사용된다. 방화벽은 트래픽 필터링, 네트워크 세분화, 감시 및 로깅, 인증, 프라이버시 보호 등의 여러 가지 기능을 한다.이중 인바운드 규칙, 아웃바운드 규칙은 트래픽 필터링 기능에 포함된다. 트래픽 필터링(접근 제어)트래픽 필터링이란 방화벽이 네트워크를 통해 주고받는 데이터 패킷을 검사하고 제어하는 것을 말한다.방화벽이 허용한 트래픽만 네트워크로 들어오거나 나갈 수 있도록 한다.트래픽 필터링 방식 중 패킷 필터링 방식은 데이터 패킷의 헤더 정보를 분석하여 트래픽을 허용/..
개발환경 세팅개발환경 구성ChromeVSCodeVue.js DevTools (크롬 extention)Node.jsnpmVSCODE extentions파일 아이콘 테마 : Material Icon Theme뷰 확장 플러그인 : Vetur뷰 코드 스니펫 : Vue VSCode Snippets문법 검사 : ESLint, Prettier, ES6 String HTML실습 환경 보조 : Live Server프로젝트 생성원하는 위치에 폴더 하나 만들고, VSCode로 열어서 터미널을 켜주고 아래 명령어를 입력한다.npm init nuxt-app@latest axios 설치npm i axios
CSRFCSRF(Cross Site Request Forgery, 크로스 사이트 요청 위조)는 웹 보안 취약점 중 하나로, 인증된 사용자가 자신의 의지와는 무관하게 웹 애플리케이션에 공격자가 의도한 특정 요청을 보내도록 유도하는 것을 말한다. 제품 구입, 자금 이체, 비밀번호 변경, 기록 삭제 등의 요청을 악의적으로 보내는 것이다. CSRF 공격 예제CSRF 공격을 이해하기 위해 Spring Docs에 좋은 예제가 있어서 가져왔다.https://docs.spring.io/spring-security/reference/features/exploits/csrf.html#csrf(실제로는 여러 가지 보안 제한사항이 있겠지만, 그런 게 없다고 가정하자.) 정상적인 요청 은행 웹 사이트에 로그인 사용자가 다른 계..
위와 같은 에러를 만나본 적이 있을 것이다. 아무런 설정 없이 프론트엔드 서버에서 백엔드 API 서버로 요청을 보냈을 때 발생 할 수 있다. 여기서 "has been blocked by CORS policy"라는 문장이 눈에 띈다. CORS 정책에 의해 blocked 되었고, Access-Control-Allow-Origin header가 없으니까 체크해 보라고 한다.CORS 정책이 무엇이고, 왜 이런 에러가 발생했는지 알아보자. CORS란?CORS(Cross-Origin Resource Sharing, 교차 출처 리소스 공유)는 한마디로 서버와 동일한 도메인이 아닌, 다른 도메인에서 자원에 접근할 수 있도록 허용하는 것을 말한다.기본적으로 웹 브라우저는 SOP(Same-Origin Policy, 동일 ..
nip.io란?nip.io는 동적 DNS 서비스이다. 특정 IP 주소에 쉽게 접근할 수 있도록 자동으로, 무료로 도메인 이름을 생성해준다.IP 주소 기반 도메인 생성IP 주소가 123.456.78.90일 경우, 123.456.78.90.nip.io와 같은 도메인 이름을 사용할 수 있도록 해준다.HTTPS 지원Let's Encrypt와 같은 인증서와 Certbot을 사용하여 HTTPS를 설정할 수 있다.개발 및 테스트 용도로 사용로컬 개발 환경에서 HTTPS를 설정할 수 있도록 해준다.로컬 서버가 localhost:8080에서 실행중인 경우, 이를 외부에서 123.456.789.90.nip.io로 접근할 수 있다.개발 중인 기능을 테스트할 때, 외부에서 쉽게 접근 가능한 도메인을 제공받을 수 있다.원리1..
Apache POIApache POI는 아파치 소프트웨어 재단에서 만든 라이브러리이다.MS Office 파일 포맷을 순수 Java 언어로 읽고 쓰는 기능을 제공한다.https://poi.apache.org/ Apache POI™ - the Java API for Microsoft Documents Project News 2 July 2024 - POI 5.3.0 available The Apache POI team is pleased" data-og-host="poi.apache.org" data-og-source-url="https://poi.apache.org/" data-og-url="https://poi.apache.org/" data-og-image=""> Apache POI™ - the..
SchemaSpy 📁SchemaSpy Github > https://github.com/schemaspy/schemaspy SchemaSpy는 오픈소스 데이터베이스 메타데이터 분석 Tool이다. DB접속 정보만 입력하면 간편하게 HTML 기반 보고서를 생성해 준다.생성된 HTML는 아래와 같은 기능을 갖고 있다.ERD, 테이블 명세, Relation 조회메타 데이터를 분석 - constraints, row 수 조회테이블 명세를 excel, pdf, csv 형식의 파일로 다운컬럼 또는 테이블을 클릭하여 링크를 타고 연관된 테이블로 이동 가능처음 보는 DB에 붙었을 때, 연관 관계를 파악하고, DB 명세를 작성하는 등 여러 방면에서 유용하게 사용할 수 있을 것 같다.결과물 examples 아래는 Schem..
