총 150개
-
JSP_Servlet 요청정보 내용 정리_ HttpServletRequest2025.05.051. JSP/Servlet 요청정보처리 JSP/Servlet은 주로 웹 서버의 애플리케이션 기술로 활용되므로 HTTP 프로토콜 기반의 애플리케이션입니다. 클라이언트가 서버로 전달하는 정보에는 클라이언트의 IP 주소, 포트 번호, 요청 헤더 정보(문서 타입, 클라이언트 프로그램 정보, 문자셋 정보, 쿠키 정보), 요청 방식, 요청 프로토콜 종류와 버전, 요청 파일의 URI, 요청 받은 서버의 호스트 이름과 포트 번호, 사용자가 추가로 전달한 정보 등이 포함됩니다. 이러한 다양한 요청 정보는 HttpServletRequest 인터페이스...2025.05.05
-
웹공격 유형에 대하여 나열하고 실제 사례를 들어 설명하시오2025.05.141. 웹공격이란? 웹 공격(web hacking)이란 웹 싸이트의 보안취약점을 공격하는 기술적 공격으로서, 특정 웹 페이지를 통해 권한이 없는 시스템에 접근하여 데이터를 외부로 유출시키거나 파괴하는 행위, 웹 싸이트에 기재된 개인정보를 탈취하는 행위를 의미한다. 전 세계적으로 스마트폰 보급률이 확대됨에 따라 스마트폰 웹 애플리케이션을 통한 웹공격이 급증하고 있다는 특징이 있으며, 웹공격에서 보안상 스마트폰에 영향을 크게 줄 수 있는 소스로는 SQL 삽입, XSS, CSRF 웹 셸 업로드이 있다. 2. SQL 인젝션 SQL 인젝션이란...2025.05.14
-
보안 ) OWASP Top 10(2021) 중에 하나를 선택하여, 해당하는 보안위험의 사고사례와 대응방안2025.01.201. OWASP Top 10과 '잘못된 보안 구성'(Security Misconfiguration) OWASP(Open Web Application Security Project)은 웹 애플리케이션 보안을 구축하기 위해 활동하는 국제 비영리 단체입니다. 2021년 OWASP는 웹 애플리케이션 보안 위험 목록을 OWASP Top 10이라는 심각한 순서로 제시했습니다. OWASP Top 10(2021)에서 '잘못된 보안 구성'은 애플리케이션을 설치하고 구성, 업데이트 과정에서 보안이 고려되지 않아 발생한 취약점을 말합니다. 이러한 취약...2025.01.20
-
도서 관리 프로그램2025.05.131. 네트워크 프로그래밍 이 프로그램은 네트워크 프로그래밍을 활용하여 도서 관리 기능을 제공합니다. 사용자는 도서 정보를 등록, 수정, 삭제할 수 있으며, 제목, 내용, 저자 등으로 검색할 수 있습니다. 이를 통해 도서 정보를 효과적으로 관리할 수 있습니다. 2. 도서 관리 시스템 이 프로그램은 도서 관리 시스템의 기능을 제공합니다. 사용자는 도서 정보를 등록, 수정, 삭제할 수 있으며, 검색 기능을 통해 원하는 도서 정보를 쉽게 찾을 수 있습니다. 이를 통해 도서 정보를 체계적으로 관리할 수 있습니다. 3. 사용자 인터페이스 설계...2025.05.13
-
스마트폰 적용 기술2025.05.071. 스마트폰 응용 기술의 역사 스마트폰 응용 기술의 역사는 휴대폰이 대중화되기 시작한 2000년대 초반으로 거슬러 올라간다. BlackBerry와 같은 최초의 스마트폰에는 이메일 및 웹 브라우징과 같은 기본 애플리케이션이 있었다. 그러나 2007년 애플의 아이폰이 출시되면서 스마트폰 애플리케이션의 개념이 사라졌다. Apple의 App Store는 2008년에 시작되었으며 개발자가 응용 프로그램을 만들고 전 세계 수백만 명의 사용자에게 배포할 수 있도록 했다. Google은 2009년에 Android 마켓을 출시했으며 나중에 Goo...2025.05.07
-
방통대 컴퓨터과학과 jsp프로그래밍_기말_과제물형2025.01.251. JDK JDK는 Java Development Kit의 약자이며, ORACLE 사이트에서 운영체제에 맞게 다운로드가 가능합니다. JSP 프로그래밍을 위해서는 JRE만 설치하는 것은 부족하고 JDK를 설치해야 합니다. JDK에는 컴파일러와 디버거가 포함되어 있습니다. 2. JSP 처리 과정 JSP 처리 과정은 다음과 같습니다. 클라이언트 요청 -> JSP페이지-> 서블릿 클래스 -> 서블릿 -> 클라이언트에게 응답. WAS/웹 컨테이너는 JSP에 대한 요청이 들어온 후 상응하는 서블릿이 존재하지 않을 경우 JSP페이지를 서블릿 ...2025.01.25
-
아마존 웹 서비스(AWS)의 클라우드 컴퓨팅 활동 요약2025.05.031. 아마존 웹 서비스(AWS)의 현황 아마존 웹 서비스(AWS)는 클라우드 컴퓨팅 분야에서 압도적인 시장 점유율을 차지하고 있으며, 아마존의 대표적인 클라우드 컴퓨팅 사업이다. 아마존의 클라우드 컴퓨팅 시장 점유율은 51.8%에 육박하며, 국내 시장에서 외국계 클라우드 업체들이 차지하는 점유율의 절반 이상을 AWS가 차지하고 있다. 2. Amazon Ligthsail Amazon Ligthsail은 사전에 구성되어 있는 클라우드 리소스를 활용해서 애플리케이션이나 웹 사이트를 쉽고 빠르게 구축할 수 있도록 하는 서비스이다. 이용자는...2025.05.03
-
[웹서비스 프로그래밍][JSP] 팸플릿을 활용한 웹사이트 구현 보고서2025.05.051. JSP 내장 객체와 액션 태그 JSP 내장 객체인 request, response, pageContext, session, application, out, config 객체와 액션 태그인 forward, include, XMLElement 태그에 대해 설명하고 있습니다. 각 객체와 태그의 기능과 사용 방법을 보여주는 예제 코드가 포함되어 있습니다. 2. JSP 템플릿 활용 template.jsp 파일을 통해 JSP 페이지의 레이아웃을 구성하고, header.jsp와 aside.jsp 파일을 포함시켜 웹사이트의 구조를 구현하는 ...2025.05.05
-
웹보안실습 강의자료(HTML Injection)2025.01.151. HTML Injection HTML Injection은 공격자가 악의적으로 주입한 데이터를 애플리케이션이 정상적으로 인식하여 실행하여 공격하는 것입니다. 공격방법이나 사용언어에 따라 SQL Injection, HTML Injection, OS Command Injection, LDAP (디렉토리 서비스) Injection 등의 종류가 있습니다. HTML Injection은 Code Injection의 하위 개념으로, 취약한 매개변수에 악의적인 HTML 코드를 삽입하는 공격입니다. 공격자는 사용자가 연결을 요청한 페이지에 HTM...2025.01.15
-
인터넷보안 ) 웹 스캐너 중 Nikto, N-Stealth, Sqlmap에 대해서 각각의 동작 원리 및 사례에서 조사하고 이들을 비교 정리하시오.2025.01.191. Nikto Nikto는 웹 서버에 취약한 파일과 접속 및 사용을 위한 공통 게이트웨이 인터페이스, 오래된 서버 소프트웨어 등을 검사하기 위한 데이터베이스 기반 웹 스캐너입니다. 웹 서버에 대하여 포괄적으로 검사를 수행하며 최단 시간 내에 검사를 수행할 수 있습니다. 하지만 검사 기록이 남는다는 특징 때문에 조용히, 은밀히 검사를 진행해야 할 때에는 적합하지 않을 수도 있습니다. 2. N-Stealth N-Stealth는 Nikto와 동일한 기술을 이용하는 웹 스캐너입니다. Nikto와 N-Stealth는 널리 알려진 취약점들을...2025.01.19
1 / 15
