본문 바로가기

HTTP26

웹 브라우저와 사이트 간의 상호작용 통신을 기록한 HAR 파일 HAR 파일의 기본 개념 HAR (HTTP Archive Format) 파일은 웹 브라우저와 서버 간의 통신을 기록한 파일로, 웹 개발자들이 성능 분석, 디버깅, 네트워크 트래픽 모니터링 등을 목적으로 사용합니다. JSON 포맷으로 되어 있으며, HTTP 요청과 응답, 헤더, 바디, 쿠키 등의 정보를 담고 있습니다. HAR 파일의 주요 구성 요소는 다음과 같습니다: log: 최상위 객체로, HAR 데이터 전체를 감싸고 있습니다. pages: 방문한 페이지에 대한 정보를 포함합니다. 페이지 로딩 시간과 같은 세부 정보를 포함할 수 있습니다. entries: 각 HTTP 요청과 응답에 대한 세부 정보를 담고 있습니다. URL, 요청/응답 헤더, 바디의 크기, 로딩 시간 등이 포함됩니다. request: 개별.. 2024. 3. 29.
Nginx Ingress Controller Backend HTTP and HTTPS 서비스 혼합(both) NGINX Ingress 컨트롤러를 사용 중이라면, nginx.ingress.kubernetes.io/backend-protocol: "HTTPS"은 작동하지 않습니다. 그러나 nginx.org/ssl-services는 백엔드에서 TLS를 필요로 하는 서비스를 선택할 수 있게 해줍니다. 이름이 혼동스러울 수 있어서 실제 목적을 깨닫기까지 시간이 걸릴 수 있습니다. 이것은 NGINX 하부에서 사용되는 표준 Kubernetes Ingress 컨트롤러에서는 작동하지 않으며, NGINX 원본 컨트롤러에서만 작동합니다. 참고: https://docs.nginx.com/nginx-ingress-controller/configuration/ingress-resources/advanced-configuration-wi.. 2023. 12. 4.
HTTP Strict Transport Security (HSTS) 작동 원리 및 적용 방법 HTTP Strict Transport Security (HSTS)란 무엇인가? HSTS는 웹 보안을 강화하기 위한 중요한 메커니즘으로, 웹사이트의 보안을 향상시키고 사용자 데이터를 보호하는 데 도움이 되는 기술입니다. HTTP 통신은 기본적으로 텍스트로 전송되며 보안상 취약할 수 있습니다. 특히 사용자가 웹사이트에 처음 접속할 때, 일반적으로 브라우저와 웹 서버 간의 통신은 암호화되지 않은 HTTP로 시작됩니다. 이 초기 HTTP 연결은 중간자 공격을 수행하거나 사용자의 데이터를 가로채는 데 사용될 수 있습니다. HSTS는 이러한 위협을 해결하기 위해 개발되었습니다. 이것은 브라우저에게 특정 도메인을 HTTPS를 통해서만 접속하도록 강제하는 정책을 설정하는 메커니즘입니다. 사용자가 해당 도메인을 입력하.. 2023. 11. 14.
Tunnel SSH AvecProxy HTTP TunnelSSHAvecProxyHTTPCet article à pour objectif de montrer comment passer à travers la sécurité mise en place par les services informatiques.HypothèseVous êtes dans une entreprise qui n'autorise pas les sorties directes sur Internet (blocage via un firewall par exemple). Seuls les ports 80 (http) et 443 (https) en sortie vers l'extérieur sont autorisés et de surcroit via un proxy HTTP.Donc pou.. 2014. 12. 16.
Apache HTTP Server 서비스 거부 취약점 아파치 소프트웨어 재단의 Apache HTTP Server에 영향을 주는 서비스 거부 취약점 발표[1]개요공격자는 HTTP 헤더를 특수하게 조작해 취약한 시스템에 요청할 경우, 서비스 거부를 유발시킬 수 있으므로 사용자의 주의가 요구됨 설명HTTP 헤더의 ‘Content-Type’ 항목 값을 변조해 서비스 거부를 일으킬 수 있는 취약점(CVE-2014-3581)modules/cache/cache_util.c의 cache_merge_headers_out 함수에서 부적절한 코드로 인한 서비스 거부 취약점 발생 해당 시스템영향 받는 소프트웨어Apache HTTP 서버 2.4.10 및 이전 버전 해결방안Apache HTTP 서버 2.4.10 및 이전 버전 사용자Apache 소스코드 중 cache_util.c를 .. 2014. 10. 13.