인생쓰

안녕하세요. 인생씁니다.오늘은 Crontab에 대해서 알려드리려고 합니다.서버를 관리하고 확인하는데 꼭 필수한 설정이라고 생각합니다.어느 특정시점이나 시간에 맞춰서 동작해야되는 스크립트나 명령어가 있다면 crontab을 사용하시면 됩니다.  Cron/ Crontab이란?cron은 백그라운드에서 실행되는 데몬(Daemon)입니다.주기적으로 지정된 작업을 실행하도록 스케줄링하는 기능을 제공합니다.사용자의 작업(crontab)을 주기적으로 확인하고, 설정된 시간에 해당 작업을 실행합니다.cron 데몬은 시스템 부팅 시 시작되며 계속 실행 중입니다.  crontab은 사용자가 실행할 작업을 스케줄링하는 설정 파일 또는 명령어입니다. 각 사용자는 자신만의 crontab 파일을 가지고 있으며, cron 데몬이 이를..

안녕하세요. 인생씁니다.오늘은 보안 취약점 으로 찾아 왔습니다. 프로젝트를 진행하고 완료 후 취약점 검사를 진행해보면 생각보다 놓친 부분들이 많습니다.구멍이 슝슝 뚤린 채로 오픈을 하면 안되기 때문에 오늘도 취약점을 막아봅시다.    HTTP Content-Security-Policy (CSP) 일단 첫번째는 Content-Security-Policy입니다. 웹 보안을 강화하기 위해 HTTP 응답 헤더에서 설정하는 보안 정책입니다. 특정 유형의 보안 위협의 위험을 방지하거나 최소화하는 데 도움이 되는 기능으로써 웹 페이지에서 허용된 콘텐츠의 출처를 지정하여, 악성 스크립트의 실행을 방지하고 데이터 주입 공격(특히 XSS, Cross-Site Scripting)을 차단하는 데 도움을 줍니다.  CSP는 여..

안녕하세요.😘저번에 이어서 보충 할게 있어서 쿠키 취약점검사로 찾아왔습니다.이전에 SameSite 설명했을때 None속성을 사용했을때 꼭 필수로 넣어야 되는 속성이 있다고 했었죠?그게 오늘 설명드릴 Secure 속성입니다.그리고 Secure와 같이 쓰면 좋은 HttpOnly 라는 속성입니다.   SecureSecure 속성은 클라이언트와 서버 간에 전송되는 쿠키가 암호화된 연결(즉, HTTPS)에서만 전송되도록 하는 보안 설정입니다.보안되지 않은 HTTP로 전송되지 않으므로 공격자가 쉽게 접근할 수 없습니다.즉 HTTP 연결에서는 전송되지 않아 네트워크 상에서 도청 공격(Man-in-the-Middle Attack)을 방지하는 데 도움이 됩니다. 이를 통해 네트워크 공격으로부터 데이터가 유출되는 위험을..

이번에 취약점 검사를 진행하다 보니 문제가 있던 부분들이 꽤 있었는데( 매년  달라지는.. 취약점 😂) 정리를 하다 보니 블로그에도 올리면 좋을 것 같아서 작성하게 됐습니다. 너무 힘들어요!! 보안!! 해킹 좀 그만해!!여러 취약점이 있는데 오늘은 쿠키를 가지고 왔습니다. 시간이 날때마다 취약점 관련해서 작성을 하도록 하겠습니다.    SamSite  일단 첫번째는 SamSite입니다.쿠키의 SameSite 속성은 쿠키가 사이트 간 요청에서 특정 상황에서만 전송되도록 제한 및 결정하는 보안 설정입니다. 주로 CSRF (Cross-Site Request Forgery)와 같은 공격을 방지하는 데 쓰입니다.SameSite의 속성에는 총 3가지 값이 있습니다.Strict , Lax , None 입니다. 1...