검증5 728x90 클라우드·마이크로서비스 환경에서의 SSRF 탐지 및 방어 아키텍처 디자인 — URL 파싱 우회·메타데이터 노출·내부서비스 접근을 막기 위한 설계·운영·탐지 가이드개요 · 배경정의: SSRF(Server-Side Request Forgery)는 애플리케이션이 사용자 입력 URL을 서버 측에서 요청하도록 허용할 때, 공격자가 이를 악용해 내부망·관리용 엔드포인트·링크로컬 메타데이터 등에 접근하게 되는 취약점입니다.주요 목표클라우드/호스트 메타데이터 노출(예: 링크로컬 169.254.169.254, fe80::/10 대역 등)내부 관리용 서비스 스캔 및 상호작용(예: 오케스트레이션/런타임/키-밸류 스토어/모니터링 에이전트/DB/메일·큐·캐시 등)파일/토큰/자격증명 노출(file:// 등 비HTTP 스킴 허용 시)프로토콜 스머글링(예: gopher://, dict://, FastCG.. 2025. 9. 10. 엔지니어를 설득하는 논리·보안·지속 명확성을 갖춘 설계 문서 작성법 한눈에 이해하는 보기 좋은 설계 문서정의: 설계 문서는 제약·트레이드오프 맥락에서 구현 전략을 설명하는 기술 보고서입니다.목표: 독자가 “이 설계가 상황 대비 최적”임을 자연스럽게 납득하도록 만드는 것입니다. (가장 먼저 설득해야 할 대상은 작성자 본인)조직화: 한 단락=한 개념. 문장은 이전 단락에서 자연스럽게 흐르게. 예상 반론은 선제 해소.편집: 초안에서 ~30% 축소를 목표. 형용사→측정치(숫자·조건)로 치환. 독자의 주의력은 유한합니다.부록: 복잡한 계산/시뮬레이션은 본문 요지 + 각주, 상세는 부록. 본문 이해는 부록 없이도 가능해야 합니다.연습과 볼륨: 반복 작성·레드펜 주석·프리리드 문화가 실력을 만듭니다.지속 관리: 승인 후에는 ADR(Architecture Decision Record).. 2025. 9. 9. AI Factory 개발 DevOps → PromptOps: 코드는 소모품, 지식이 자산 개발의 본질적 변화"AI 공장: 입력을 설계하면 출력은 따라온다""AI 공장 시대의 개발 혁신: 프롬프트가 코드를 지배한다""출력을 고치지 말고 입력을 고쳐라: AI 개발의 새로운 표준""개발의 재정의, AI 공장이 바꾸는 소프트웨어 제작 방식""PromptOps로 진화한 개발 현장, AI 공장의 모든 것"기존 패러다임: 코드가 자산요구사항 → 개발자가 코드 작성 → 코드 유지보수 → 제품 ↑ ↓ └────────── 버그 수정 ←──────────────┘새로운 패러다임: 요구사항이 자산요구사항(프롬프트) → AI가 코드 생성 → 제품 ↑ ↓ .. 2025. 7. 5. OAuth 2.0 액세스 토큰을 Nginx 또는 Nginx Plus로 검증 Nginx를 사용하여 웹 사이트에 Google OTP(One-Time Password) 인증을 추가하는 것은 웹 액세스 보안을 강화하는 효과적인 방법 중 하나입니다. Google OTP 인증을 구현하려면 먼저 Python 및 PIP를 설치해야 합니다. Python 및 필수 라이브러리 설치 서버에 Python을 설치하고, 필요한 라이브러리를 설치하세요. sudo apt-get update sudo apt-get install python3 python3-pip pip3 install flask pyotp Flask 애플리케이션 작성 Google OTP 인증을 처리할 간단한 Flask 애플리케이션을 작성합니다. from flask import Flask, render_template, request, red.. 2023. 10. 19. 안전한 PHP 파일 업로드 구현 체크 리스트 1. Content Type 검증 $_FILES['uploadfile']['type']로 MIME type 검증 * PHP가 받아오는 MIME type은 웹브라우저가 넘겨주는 값을 그대로 쓴다. 대다수 웹브라우저들은 확장자로 MIME type을 결정하기 때문에 신뢰도가 떨어지는 건 어쩔 수 없다. 2. Image 파일 검증 $imageInfo = getimagesize($_FILES['uploadfile']['tmp_name']); getimagesize로 MIME type 검증하기 * 이미지 업로드시 쓰는 방법이다. 이미지라면 제대로 값을 return 해주지만 그렇지 않으면 return을 못한다. 3. 확장자 검증 $filename = $strtolower($_FILES['uploadfile']['na.. 2009. 9. 23. 이전 1 다음 728x90 728x90
