본문 바로가기

7

웹 사이트 만들기 웹 사이트 만들기 - 포트폴리오박스 일반 사용자가 웹이 무엇인가에 대해 질문을 한다면 인터넷이라고 대답할 수도 있고 단순하게 홈페이지라고 대답할 수도 있다. 물론 틀린 말은 아니다. 인터넷에서 웹을 지원하고 홈페이지가 웹의 형식이기 때문이다. 하지만 웹 사이트를 만드는 입장에서는 웹 서핑하기 위한 서비스인 웹 서비스로 이해를 할 수 있다. 일반 사용자가 보기에는 뉴스나 특정 글에 대해 읽기만 하지만 이러한 정보들은 분명 어딘가에서 서비스를 제공해야만 보이기 때문이다. 따라서 웹이라는 것은 웹 문서와 함께 웹 서버로 불리는 환경까지 신경을 써야한다. 개발자 입장에서는 웹 문서를 의미하는 프론트엔드와 이 문서들을 제공하는 웹 서버인 백엔드를 모두 합쳐 웹 서비스라고 말한다. 그러면 사람들은 웹 서비스인 웹 .. 2017. 5. 14.
컴퓨터 네트워크 36장 - HTML - 컴퓨터 네트워크 36장- HTML - HTML은 HyperText Markup Language의 약자로 웹 브라우저에서 데이터를 어떻게 표시하는지를 나타내는 역할을 하는 언어이다. HTML로 작성한 문서는 서버에 보관되고 클라이언트는 그 문서를 받아 화면에 표시한다. HTML의 문서를 살펴보면 로 시작하고, 로 종료되게 된다. 전체 내용은 크게 헤더와 바디의 두 부분으로 구성된다. 헤더는 로 끝나고 바디의 경우에는 와 태그를 이용한다. HTML에는 위에서 말한 태그를 포함해서 다양한 태그가 존재한다. 일반적으로 웹 문서에서 사용하는 태그는 특정 구역을 설정하여 시작과 종료 부분을 표시하며 태그 이름 좌우에 < 와 >를 붙여 문자를 표기한다. 의 경우에는 n값에 1~6까지의 상수를 넣는데 제목을 표시하며 .. 2017. 5. 11.
컴퓨터 네트워크 35장 - 웹 서비스 구조 - 컴퓨터 네트워크 35장- 웹 서비스 구조 - 웹은 익명 FTP 기능과 유사한 네트워크 서비스로 인터넷에 연결된 다수의 사용자가 로그인 절차 없이 WWW 서버에 접속할 수 있게 해준다. 웹 환경은 서비스를 제공하는 서버와 서비스를 이용하는 클라이언트의 연결 구조를 지원하는 클라이언트-서버 모델을 사용한다. 전 세계적으로 웹 서버의 TCP 포트 번호는 80번으로 지정된다. 보안을 위해 8000, 8080 등을 이용하기도 한다. 보안이 강화된 HTTPS의 경우 TCP 포트 번호 443을 이용한다. 웹 브라우저는 http 또는 https 서비스에 지정된 포트를 통해 서버와 연결을 시도한다. 실제로 인터넷 익스플로러, 구글 크롬과 같은 다양한 웹 브라우저가 존재한다. 웹 서버와 연결이 되면 클라이언트의 정보 요구.. 2017. 5. 11.
SQL 인젝션 & XSS SQL 인젝션 & XSS SQL 인젝션은 코드 인젝션의 한 기법으로 클라이언트의 입력 값을 조작하여 서버의 데이터베이스를 공격할 수 있는 공격방식을 말한다. 글로벌 콘텐츠 전송 서비스 기업 씨디네트윅스가 발표한 2016년 4분기 웹 공격 분석 보고서에 따르면, 2016년 4분기 웹 공격 취약점 유형에서 26%가 SQL 인젝션으로 나타날 정도로 웹 공격에서 흔하게 발생함을 나타내고 있다. 또한 OWASP에 의한 취약점 Top 10 중에서도 보안 위협 1순위로 SQL 인젝션이 있을 정도로 웹 분야에서 취약적이 부분으로 들어나고 있다. SQL이라고 하는 것은 데이터베이스를 만들고 유지하는 데 사용하는 프로그래밍 언어로 DB를 구축하고 조작하기 위해 사용하는 명령어이다. SQL 질의문을 통해 데이터를 정의, 조.. 2017. 4. 24.
OWASP 및 모바일 OWASP OWASP 및 모바일 OWASP OWASP는 The Open Web Application Security Project의 약자로 오픈 소스 웹 애플리케이션 보안 프로젝트이다. 주로 웹에 관한 정보 노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 웹 애플리케이션의 취약점 중에서 빈도가 많이 발생하고, 보안상 영향을 크게 줄 수 있는 것들의 10대 취약점들을 발표한다. 3년 정도를 거치면서 10대 취약점들을 변경해 나가면서 적절한 정보를 제공하고자 한다. OWASP는 무상으로 어플리케이션 보안 도구와 표준, 보안성 시험, 안전한 코드 개발 등을 지원하고 있다. 상업적인 목적이나 이윤 압박이 없기 때문에, 어플리케이션 보안에 대해 공정하고, 실질적이고, 효율적인 정보를 제공할 수 있게 한다. 현재.. 2017. 4. 20.
Node.js Node.js 인터넷 상에는 수많은 웹 사이트가 존재한다. 이러한 웹을 개발 할 때에는 두 가지의 부분으로 크게 나눌 수 있다. 웹페이지 디자인이나 버튼 기능처럼 사용자가 사용할 수 있는 부분을 만드는 프론트엔드와 사용자가 볼 수는 없지만 서버나 데이터를 관리하는 역할을 하는 백엔드 부분이다. HTML이나 CSS와 같은 부분은 프론트엔드 기술이고 DB나 서버는 백엔드 기술에 속한다. 프론트엔드 부분에 큰 영향을 끼치는 기술이 있는데 그것이 바로 자바스크립트이다. 웹사이트의 3대 요소로 HTML, CSS 그리고 자바스크립트라고 할 수 있다. HTML은 웨베이지의 큰 뼈대를 담당하고 CSS는 디자인적 요소를 담당하고 자바스크립트는 객체지향 스크립트 언어로서 웹페이지의 동자에 대한 담당을 한다. 프로그래밍 입.. 2017. 4. 19.
도메인 등록 방법 도메인 등록 방법 자세한 사항은 아래 참조. 요즘 대부분의 사람들은 인터넷을 사용한다. 자신이 원하는 정보를 찾기 위해 사용하기도 하고 재미있는 영상을 보기 위해서 사용하기도 한다. 하지만 상당수의 사람들이 도메인을 의식하지도 않고 지낸다. 그러면 도메인은 무엇일까? 도메인은 다른 말로는 인터넷 주소라고 한다. 하지만 컴퓨터는 숫자로 된 주소를 가지고 있다. 하지만 우리가 사이트에 접속하기 위해 모든 숫자로 된 주소를 외울 수가 없다. 따라서 우리는 조금 더 기억하기에 용이하도록 주소를 단어로 바꾸었는데 이것이 바로 도메인이다. 우리가 항상 접속하는 네이버나 구글도 도메인이라고 할 수 있다. 도메인은 어떻게 구성되는가? 예를 들어 google.co.kr이라는 도메인 주소를 분해해볼 수 있다. google.. 2017. 4. 18.