반응형

증인으로서의 생활 / 베드로전서 3장 15절

 

너희 마음에 그리스도를 주로 삼아 거룩하게 하고

너희 속에 있는 소망에 관한 이유를 묻는 자에게는

대답할 것을 항상 준비하되 온유와 두려움으로 하고

 

But in your hearts set apart Christ as Lord.

Always be prepared to give an answer to everyone who asks you to give the reason for the hope that you have.

But do this with gentleness and respect.

반응형
반응형

그리스도인의 교제하는 생활 / 요한일서 1장 7절

 

그가 빛 가운데 계신 것 같이 우리도 빛 가운데 행하면

우리가 서로 사귐이 있고 그 아들 예수의 피가

우리를 모든 죄에서 깨끗하게 하실 것이요

 

But if we walk in the light, as he is in the light, 

we have fellowship with one another, and the blood of Jesus, his Son,

purifies us from all sin.

반응형
반응형

오늘의 감사 노트 2020.08.23, 일요일

 

1. 오늘도 거룩한 주일을 맞아 코로나 사태에도 불구하고 온라인 예배를 드릴 수 있게 하심에 감사합니다.

 

2. 8/18에 태어난 믿음의 자녀가 잘 자라나게 하심에 감사합니다. 

 

3. 주님께서 빛의 등불이 되어 주시고, 앞길을 밝혀 주시니 감사합니다.

반응형
반응형

정보보안기사 필기 독학 / 애플리케이션 보안 / 3. HTTP

 

HTTP Request

- connect : 동적으로 터널 모드를 교환할 수 있는 능력을 가진 프락시를 사용합니다. 

- delete : 명시된 리소스를 서버가 삭제할 것을 요청합니다. 

- get : 요청 받은 정보를 검색해 옵니다. 

- head : get과 같지만 반환 데이터가 없습니다.

- options : 요청 받은 리소스에서 가능한 통신 옵션에 대한 정보를 요청하는 메소드입니다.

- post : 서버가 데이터를 받고, 동작하도록 하는 요청을 합니다. 

- put : 내용이 제공되는 리소스에 저장되기를 바라는 요청입니다. 

- trace : 루프백 메시지를 윟나 요청을 송신합니다.

 

HTTP Header

- Hosts : 요청을 받는 서버의 호스트나 IP 정보입니다. 

- Accept : 허용 가능한 타입(text, html)입니다. 

- Referer : 참조 URL을 나타냅니다. 

- User Agent : 클라이언트의 웹브라우저를 나타냅니다. 

- Cookie : 쿠키 정보를 의미합니다.

- Content-length : POST일 시 동봉되는 데이터의 크기입니다.

- Content-type : 동볻되는 데이터의 타입입니다. 

- Cache-control : 캐시값을 지정하지 않을 시 캐싱이 방지됩니다. 

 

HTTP 처리 단계

1) 1단계

- 연결 : 클라이언트와 서버 TCP 접속을 형성하고 port는 80번을 이용한다. 

- 요청 : 클라이언트가 서버에 특정 URL의 페이지를 요청한다는 형식이다. (Get 키워드)

 

2) 2단계

- 추가 정보

Accecpt : 서버에게 클라이언트가 다룰 수 있는 데이터의 종류를 표시한다. 

User-Agent : 클라이언트가 사용하는 브라우저 정보, 최적화된 파일을 전송한다. 

 

3) 3단계

- 상태코드

200 ~ 299 : 성공

 200 : OK 
 204 : No Content 

300 ~ 399 : Redirection

400 ~ 499 : Client Error

 400 : Bad Request

 403 : Request의 금지된 자원을 요구

 404 : Not Found 

 410 : 요구된 자원은 더 이상 활용 가능하지 않음

500 ~ 599 : Server Error

 500 : Internal Server Error

 501 : 요청된 Request는 합법적이나 서버는 요구된 Method를 지원하지 않음

 503 : Server Busy 

 

4) 4단계

클라이언트나 서버 둘 중에 누구나 연결 끊기가 가능하고, 요청 시 매번 독립적인 네트워크 연결이 발생합니다.

 

관련 문제

9회 다음은 HTTP 접속 시 노출되는 URL의 예를 보여주고 있다. URL에 보이는 메타문자를 잘못 해석한 것은?4 

[보기]

https://www.google.com/?gfe_rd=cr&gws_rd=cr#newwindow=1&q=%EC%B4+%EB%B3 

① ? : URL 과 파라미터 구분자 
② = : 파라미터 대입 연산자 
③ % : HEX 값 표현에 사용 
④ + : 파라미터 구분자 

 

13회 9회 4회 HTTP의 요청 메소드가 아닌 것은?3 
① GET 
② POST 
③ PUSH 
④ PUT 

 

10회 HTTP의 요청방식에 대한 다음 설명 중 옳지 않은 것은?4
① GET은 요청 받은 정보를 다운로드하는 메소드이다. 
② POST는 서버가 전송된 정보를 받아들이고 서버에서 동작하도록 하는 메소드이다. 
③ PUT은 내용이 주어진 리소스에 저장되기를 원하는 요청과 관련된 메소드이다. 
④ TRACE는 요청 받은 리소스에서 가능한 통신 옵션에 대한 정보를 요청하는 메소드이다. 

 

9회 HTTP 메소드(method)는? 4
[보기] 
요청 파라미터를 body에 붙여서 전송하며, 전송할 데이터의 양이 많은 경우 또는 민감 정보를 전송해야 하는 경우에 주로 사용함
① HEAD 
② GET 
③ TRACE 
④ POST

 

10회 웹 브라우저가 웹서버에게 쿠키 값을 전송할 때 사용하는 HTTP 헤더는?4 
① Connection 
② Proagrma 
③ Set-cookie : 
④ Cookie : 

 

5회 다음 중 HTTP 프로토콜의 상태 코드로 올바르지 못한 것은?3 
① 200 : HTTP 요청에 대해 에러 없이 성공 
② 300 : 클라이언트가 선택할 수 있는 리소스에 대한 다중 옵션 표시 
③ 403 : 유효한 요청에 대한 클라이 언트가 응답 거부 
④ 404 : 현재 요청한 리소스를 찾을 수 없으나 향후 요청에 대해서는 유효할 수 있음 

4회 다음 중 HTTP상태 프로토콜 값으로 연결이 올바르지 않은 것은? 4 
①200 : OK 
②204 : No Content 
③400 : Bad Request 
④500 : Server Busy 

10회 웹에서 사용하는 HTTP 프로토콜 중 HTTP 응답(Response) 코드로 맞게 설명한 것은?2
① 100번 코드 - 정보 전송 
② 200번 코드 - 성공 
③ 300번 코드 - 재전송 
④ 400번 코드 - 서버 측 에러

14회 서버사이드에서 동작하는 웹페이지 아닌 것은? 1 
①html 
②php 
③asp 
④jsp 

10회 54. 다음 중 HTTP에 대한 설명으로 옳지 않은 것은?3
① TCP 프로토콜을 이용하여 HTML 문서를 전송하는 프로토콜이다. 
② 웹 브라우저에서 URL을 입력하여 접속한다. 
③ 기본 포트는 433번 포트를 이용한다. 
④ 클라이언트와 서버 간에 연결 상태를 유지하지 않는 프로토콜이다. 

9회 44. HTTP 응답 상태코드 기술이 잘못된 것은?2
① 200 - OK 
② 403 - Bad Gateway 
③ 404 - Not Found 
④ 500 - Internal Server Error 

*14회 43. 다음 중 아파치 로그 분석 방법으로 가장 적절하지 않은 것은?1 
①하루에 같은 파일이 여러번 호출되었을 경우 분석 
②없는 페이지 경로가 자주 호출되는 경우 분석 
③클라이언트 IP, 접속시간 등을 종합적으로 고려 
④PUT 메소드로의 접근 분석 

10회 48. 웹서버의 웹로그 보안과 관련된 내용으로 적합하지 않은 것은?3 

① 웹로그 파일 분석을 통하여 클라이언트의 IP, 접속시간, 요청방식 및 내용, 상태코드 정보를 확인 할 수 있다. 
② 400(Bad Request) 같은 상태코드는 Apache 웹서버의 경우 요청한 URL 정보와 함께 error_log 파일에 기록된다. 
③ 웹서버의 로그 검사기능을 활성화시켜야 하며 로그파일의 크기가 커지지 않도록 로그파일 분할 기능을 사용하여야 한다. 
④ default. ida?xxx 와 같은 요청이 로그에서 발견된 경우 웜에 의한 공격이 시도 되었을 가능성이 있다. 

 

 

반응형

+ Recent posts