You cannot see this page without javascript.

진주성 블로그 방문하기

보안 http protocol 기본적인 이해

2018.04.27 18:53

구피천사 조회 수:217

http protocol 기본적인 이해


1. http 프로토콜의 특징
   Connectless 한 프로토콜
     연결상태를 유지하지 않는 프로토콜 : TCP 연결설정 -> 요청/응답 -> TCP 연결종료  
     HTTP/1.1 이후 connection 설정에 keep-alive 속성이 추가, 일정시간 연결 상태를 유지한다.
     TCP 연결/종료에 대한 부하를 줄이기 위함
   Stateless 한 프로토콜
     클라이언트의 상태정보를 유지하지 않는 프로토콜
     동일한 클라이언트가 접속을 하고 연결이 끊어지고 나서 다시 접속을 해도 해당 클라이언트에 대한 어떤 정보도
     유지하지 않기 때문에 동일한 클라이언트인지 식별하지 못한다.


2. 웹 서비스 측면
   클라이언트의 상태정보를 유지해야할 필요가 있는 서비스가 존재
      쇼핑몰/쇼핑카드
      로그인 이후 로그인창 상태정보가 유지
   HTTP 상에서 상태정보를 유지하기 위한 기술들이 등장
      클라이언트 측 기술 : Cookie(쿠키), Persistent Cookir
          클라이언트 상태를 유지할 정보를 cookie(작은파일)에 담아서 클라이언트에 저장,
          일정시간 또는 기간동안 유지
          단점: 클라이언트에 저장, 위변조가 매우 쉽다.
      서버 측 기술 : Session(세션), 세션쿠키설정 Session Cookie, Trusiet Cookie
          유지할 정보를 세션(개발 클라이언트 상태 정보를 저장하는 자료구조/ 서버, 세션ID를 통해서 식별)
          세션쿠키를 이용, 메모리쿠키, 웹브라우저가 기동하는 동안에만 유지가 된다.
          웹브라우저가 종료하면 세션쿠키는 사라짐
          단점 : 세션ID 탈취

 

3. Web Proxy (대행자)
   요청시 데이타 변조, 응답 데이타 변조 가능하므로 서버측과 클라이언트측에서 입력값 검증해야된다
   Burp Siute
   Fiddler
   Paros
 

번호 제목 날짜 조회 수
170 Restore Database And Rename Database Files Example 2019.03.26 60264
169 Dns 보안 file 2017.08.23 20211
168 Sun t2000 manual file 2017.08.24 19862
167 AD(Active Directory) 2017.11.01 18593
166 한글 putty file 2017.09.13 11998
165 Tear Drop / Tiny Fragment / Fragment Overlap(고전적인방법) file 2017.10.17 8819
164 Cain & Abel is a password recovery tool 2018.03.12 8061
163 win-sshfs for windows file 2017.09.13 7770
162 룰 기반의 IDS(침입탐지시스템) - snort file 2017.09.27 7651
161 HP-UX snmp 중지 설정 2017.09.07 6859
160 VPN 2017.11.01 5138
159 보안관제 file 2017.11.01 4767
158 아파치 2.2.29 버젼에서 SSLProtocol 중 TLSv1.2로 설정 2019.02.27 4416
157 tcpdump - dump traffic on a network [1] file 2017.10.13 4027
156 윈도우용 wget file 2017.09.28 4017
진주성 블로그 방문하기
CLOSE