WAS & WEB

    Session & Cookie
    WAS & WEB

    Session & Cookie

    Session의 개념에 대해 알기 전, HTTP와 Cookie의 개념에 대해서 먼저 알아야 할 필요가 있다. # HTTP란? - HyperText Transfer Protocol의 약자. - 웹페이지를 사용하는 사용자와 서버와의 의사소통 방식 - request ~ response 방식으로 정보를 주고받음 - 주로 html 형태로 제공되며, 이 안에는 DB 정보 및 js, css, img 등 정적 리소스들이 포함되어 있음. # HTTP 특징 - 비연결성 (connectionless) : HTTP 연결은 한번 이루어지면 그 이후 연결을 끊는다. - 무상태성 (stateless) : 서버가 사용자의 상태를 알 수 없기에, 이전에 어떤 요청을 했는지 알 수 없다. 즉 위 2개의 특징으로 인해 웹 페이지는 본래 ..

    csp
    WAS & WEB

    csp

    CSP란? -> Content Security Policy(콘텐츠 보안 정책)의 줄임말. 신뢰된 web page context에서 악의적인 컨텐츠 실행을 예방하기 위해 도입된 (특히 XSS 관련된 공격) 컴퓨터 도입 표준이다. CSP는 web site 소유자들이 승인된 content origin을 선언할 수 있게 하는 표준 방식을 제공하며, 이를 통해 브라우저들이 JavaScript, CSS, image, audio 및 기타 HTML5 기능을 사용할 수 있게 허용이 가능해진다. (위키백과 참조) # XSS란? - cross site scripting. 공격자가 상대방의 브라우저에 스크립트가 실행되도록 해 사용자의 세션을 가로채거나, 웹사이트를 변조하거나, 악의적 콘텐츠를 삽입하거나, 피싱 공격을 진행하는..

    GCC
    WAS & WEB

    GCC

    GCC란? - GNU Compiler Collection의 약자. GCC는 C, C++, Objective-C, Fortran, Java, Ada의 라이브러리 제공 및 Front-end를 포함함. GNU 시스템, 특히 리눅스의 공식 컴파일러이며, 따라서 Linux에서 자동으로 설치되는 경우가 대부분이다.(자세한건 확인 필요) gcc --version을 통해 설치되어있는 gcc 버전을 확인할 수 있다. OHS 설치 시 gcc가 설치되어야 packages 검사를 통과할 수 있다. 위는 OHS 12.2.1.3 설치 시 gcc 관련 package를 검사하는 자료이다. OHS 설치 시 gcc 패키지가 누락되어 설치가 진행되지 않는다면, OS에 gcc를 설치할 필요가 있다. (ex> solaris에는 gcc가 de..

    WAS & WEB

    Unicast vs Multicast

    WebLogic은 cluster 기능을 지원하며, 각각 Unicast, Multicast 구성으로 클러스터를 구성할 수 있다. Unicast는 1:1 형식의 서버 통신을 하며, TCP 통신을 하게 된다. 반면 Multicast는 1:n 형식의 서버 통신을 하며, UDP 통신을 하게 된다. ex> AdminServer와(AS) Managed Server 3개 (MS1, MS2, MS3으로 표현)가 있는 구성에서 Unicast : AS에 MS1, MS2, MS3가 ping을 날려서 서버가 기동중인지 확인 (TCP 방식) Unicast는 구성이 쉽고, 속도가 상대적으로 빠르며 TCP 통신이기에 안정성을 가진다는 장점을 가진다. 하지만 MS의 개수가 지나치게 많아진다면, 지속적인 ping을 날리는 과정에서 ne..

    Key store & Trust store
    WAS & WEB

    Key store & Trust store

    Keystore는 위의 'ID'에 해당되는 부분이며, private key와 identity certificates를 보관한다. Inbound적 성향을 가지고 있으며, 서버와 클라이언트에 특정 프로그램의 검증을 위해 사용된다. Truststore는 위 '보안'에 해당되는 부분이며, SSL 연결에서 서버가 제공한 인증서를 확인하는 인증 기관(CA)의 인증서를 저장하는 데 사용된다. Outbound적 성향을 가지고 있다. 즉 WebLogic이 client 측이며, 타 도메인을 통해 서비스 하는 경우에 사용된다. 주요 차이점은 다음과 같다. Key Store Trust Store 자격 증명을 저장 (서버 또는 클라이언트) 다른 자격 증명(CA)을 저장 SSL에서 서버 측을 설정할 때 키 저장소가 필요 클라이언..

    HTTP Method 제한
    WAS & WEB

    HTTP Method 제한

    HTTP Method의 종류 GET: 클라이언트가 서버에게 URL에 해당하는 자료의 전송을 요청 HEAD: GET 요청으로 반환될 데이터 중 헤더 부분에 해당하는 데이터만 요청(바디 제외) POST: 클라이언트가 서버에서 처리할 수 있는 자료를 보냄 PUT: 클라이언트가 서버에게 지정한 URL에 지정한 데이터를 저장할 것을 요청 DELETE: 클라이언트가 서버에게 지정한 URL의 정보를 제거할 것을 요청 CONNECT: 클라이언트가 특정 종류의 프록시 서버에게 연결을 요청 OPTIONS: 해당 URL에서 지원하는 요청 메시지의 목록을 요청(허용된 Method 확인) TRACE: 클라이언트가 서버에게 송신한 요청의 내용을 반환해 줄 것을 요청 PATCH: 클라이언트가 서버에게 지정한 URL의 데이터를 부분..

티스토리툴바