해커를 꿈꾸는 개발자

정보보안기사 필기 독학 / 애플리케이션 보안 / 3. HTTP

HTTP Request

- connect : 동적으로 터널 모드를 교환할 수 있는 능력을 가진 프락시를 사용합니다. 

- delete : 명시된 리소스를 서버가 삭제할 것을 요청합니다. 

- get : 요청 받은 정보를 검색해 옵니다. 

- head : get과 같지만 반환 데이터가 없습니다.

- options : 요청 받은 리소스에서 가능한 통신 옵션에 대한 정보를 요청하는 메소드입니다.

- post : 서버가 데이터를 받고, 동작하도록 하는 요청을 합니다. 

- put : 내용이 제공되는 리소스에 저장되기를 바라는 요청입니다. 

- trace : 루프백 메시지를 윟나 요청을 송신합니다.

HTTP Header

- Hosts : 요청을 받는 서버의 호스트나 IP 정보입니다. 

- Accept : 허용 가능한 타입(text, html)입니다. 

- Referer : 참조 URL을 나타냅니다. 

- User Agent : 클라이언트의 웹브라우저를 나타냅니다. 

- Cookie : 쿠키 정보를 의미합니다.

- Content-length : POST일 시 동봉되는 데이터의 크기입니다.

- Content-type : 동볻되는 데이터의 타입입니다. 

- Cache-control : 캐시값을 지정하지 않을 시 캐싱이 방지됩니다. 

HTTP 처리 단계

1) 1단계

- 연결 : 클라이언트와 서버 TCP 접속을 형성하고 port는 80번을 이용한다. 

- 요청 : 클라이언트가 서버에 특정 URL의 페이지를 요청한다는 형식이다. (Get 키워드)

2) 2단계

- 추가 정보

Accecpt : 서버에게 클라이언트가 다룰 수 있는 데이터의 종류를 표시한다. 

User-Agent : 클라이언트가 사용하는 브라우저 정보, 최적화된 파일을 전송한다. 

3) 3단계

- 상태코드

200 ~ 299 : 성공

 200 : OK 
 204 : No Content 

300 ~ 399 : Redirection

400 ~ 499 : Client Error

 400 : Bad Request

 403 : Request의 금지된 자원을 요구

 404 : Not Found 

 410 : 요구된 자원은 더 이상 활용 가능하지 않음

500 ~ 599 : Server Error

 500 : Internal Server Error

 501 : 요청된 Request는 합법적이나 서버는 요구된 Method를 지원하지 않음

 503 : Server Busy 

4) 4단계

클라이언트나 서버 둘 중에 누구나 연결 끊기가 가능하고, 요청 시 매번 독립적인 네트워크 연결이 발생합니다.

관련 문제

9회 다음은 HTTP 접속 시 노출되는 URL의 예를 보여주고 있다. URL에 보이는 메타문자를 잘못 해석한 것은?4 

[보기]

https://www.google.com/?gfe_rd=cr&gws_rd=cr#newwindow=1&q=%EC%B4+%EB%B3 

① ? : URL 과 파라미터 구분자 
② = : 파라미터 대입 연산자 
③ % : HEX 값 표현에 사용 
④ + : 파라미터 구분자 

13회 9회 4회 HTTP의 요청 메소드가 아닌 것은?3 
① GET 
② POST 
③ PUSH 
④ PUT 

10회 HTTP의 요청방식에 대한 다음 설명 중 옳지 않은 것은?4
① GET은 요청 받은 정보를 다운로드하는 메소드이다. 
② POST는 서버가 전송된 정보를 받아들이고 서버에서 동작하도록 하는 메소드이다. 
③ PUT은 내용이 주어진 리소스에 저장되기를 원하는 요청과 관련된 메소드이다. 
④ TRACE는 요청 받은 리소스에서 가능한 통신 옵션에 대한 정보를 요청하는 메소드이다. 

9회 HTTP 메소드(method)는? 4
[보기] 
요청 파라미터를 body에 붙여서 전송하며, 전송할 데이터의 양이 많은 경우 또는 민감 정보를 전송해야 하는 경우에 주로 사용함
① HEAD 
② GET 
③ TRACE 
④ POST

10회 웹 브라우저가 웹서버에게 쿠키 값을 전송할 때 사용하는 HTTP 헤더는?4 
① Connection 
② Proagrma 
③ Set-cookie : 
④ Cookie : 

5회 다음 중 HTTP 프로토콜의 상태 코드로 올바르지 못한 것은?3 
① 200 ： HTTP 요청에 대해 에러 없이 성공 
② 300 ： 클라이언트가 선택할 수 있는 리소스에 대한 다중 옵션 표시 
③ 403 ： 유효한 요청에 대한 클라이 언트가 응답 거부 
④ 404 ： 현재 요청한 리소스를 찾을 수 없으나 향후 요청에 대해서는 유효할 수 있음 

4회 다음 중 HTTP상태 프로토콜 값으로 연결이 올바르지 않은 것은? 4 
①200 : OK 
②204 : No Content 
③400 : Bad Request 
④500 : Server Busy 

10회 웹에서 사용하는 HTTP 프로토콜 중 HTTP 응답(Response) 코드로 맞게 설명한 것은?2
① 100번 코드 - 정보 전송 
② 200번 코드 - 성공 
③ 300번 코드 - 재전송 
④ 400번 코드 - 서버 측 에러

14회 서버사이드에서 동작하는 웹페이지 아닌 것은? 1 
①html 
②php 
③asp 
④jsp 

10회 54. 다음 중 HTTP에 대한 설명으로 옳지 않은 것은?3
① TCP 프로토콜을 이용하여 HTML 문서를 전송하는 프로토콜이다. 
② 웹 브라우저에서 URL을 입력하여 접속한다. 
③ 기본 포트는 433번 포트를 이용한다. 
④ 클라이언트와 서버 간에 연결 상태를 유지하지 않는 프로토콜이다. 

9회 44. HTTP 응답 상태코드 기술이 잘못된 것은?2
① 200 - OK 
② 403 - Bad Gateway 
③ 404 - Not Found 
④ 500 - Internal Server Error 

*14회 43. 다음 중 아파치 로그 분석 방법으로 가장 적절하지 않은 것은?1 
①하루에 같은 파일이 여러번 호출되었을 경우 분석 
②없는 페이지 경로가 자주 호출되는 경우 분석 
③클라이언트 IP, 접속시간 등을 종합적으로 고려 
④PUT 메소드로의 접근 분석 

10회 48. 웹서버의 웹로그 보안과 관련된 내용으로 적합하지 않은 것은?3 

① 웹로그 파일 분석을 통하여 클라이언트의 IP, 접속시간, 요청방식 및 내용, 상태코드 정보를 확인 할 수 있다. 
② 400(Bad Request) 같은 상태코드는 Apache 웹서버의 경우 요청한 URL 정보와 함께 error_log 파일에 기록된다. 
③ 웹서버의 로그 검사기능을 활성화시켜야 하며 로그파일의 크기가 커지지 않도록 로그파일 분할 기능을 사용하여야 한다. 
④ default. ida?xxx 와 같은 요청이 로그에서 발견된 경우 웜에 의한 공격이 시도 되었을 가능성이 있다.