[Security] SQL Injection, SSL/TLS, CORS, HTTPS, XSS, CSRF, DoS/DDoS, JWT

SQL Injection, SSL/TLS, CORS, HTTPS, XSS, CSRF, DoS/DDoS, JWT

---

1. SQL Injection

2. SSL/TLS

3. CORS

4. HTTPS

5. XSS

6. CSRF

7. DoS/DDoS

8. JWT

---

1. SQL Injection

사용자가 입력한 데이터를 적절히 필터링하지 않고 SQL 쿼리에 직접 삽입할 경우 발생하는 보안 취약점입니다.

공격자는 악의적인 SQL 문을 삽입하여 데이터베이스의 정보를 유출하거나 조작할 수 있습니다.

 

SELECT * FROM users WHERE username = 'admin' OR 1=1 --' AND password = '아무 값'

 

1=1은 항상 참이므로 모든 사용자 정보를 가져올 수 있습니다.

 

2. SSL/TLS

인터넷에서 데이터를 암호화하여 안전하게 전송하는 프로토콜입니다.

SSL(Secure Sockets Layer)의 개선된 버전으로 TLS(Transport Layer Security)를 사용하고 있습니다.

 

3. CORS

CORS(Cross-Origin Resource Sharing)은 교차 출처 리소스 공유로 다른 도메인에서 요청하는 리소스를 차단하는 보안 메커니즘입니다. 서버에서 Access-Control-Allow-Origin 헤더를 적절히 설정하거나 CORS 미들웨어를 사용하여 해결할 수 있습니다.

 

4. HTTPS

HTTPS는 HTTP에 SSL/TLS 암호화를 적용한 프로토콜입니다.

기존의 HTTP에 보안이 적용되어 데이터 무결성을 보장합니다.

 

5. XSS

XSS(Cross-Site Scripting)는 공격자가 웹 사이트에 악성 스크립트를 삽입하여 사용자의 브라우저에서 실행되도록 하는 공격입니다.

 

6. CSRF

CSRF(Cross-Site Request Forgery)는 사용자가 인증된 상태에서 공격자가 악의적인 요청을 자동으로 수행하게 만드는 공격입니다.

 

7. DoS/DDoS

DoS(Denial of Service)는 한 시스템이 과부하를 일으키도록 만들어 정상적인 요청을 처리하지 못하게 합니다.

DDoS(Distributed Denial of Service)는 여러 대의 감염된 기기를 이용하여 동시 다발적인 공격을 수행합니다.

 

8. JWT

JWT(JSON Web Token)는 사용자 인증 및 권한 부여를 위해 사용하는 토큰 기반 인증 방식입니다.

---

참고 사이트

[CS/기술면접] 보안 관련 문제

 

문제가 있으면 댓글 남겨주세요 !

피드백은 언제나 환영입니다 <3