꾸준함이 실력입니다.

• SSL(Secure Sockets Layer) 개념 및 동작 원리 알아보기

  2020-05-05

  goodGid

  HTTP
  • HTTPS
    • HTTPS와 HTTP
    • HTTPS와 SSL

  HTTPS

  HTTPS와 HTTP

  • HTTP(Hypertext Transfer Protocol)은

    HyperText인 html을 전송하기 위한 통신규약을 의미한다.

  • 마지막에 S를 붙인다면 Secure라는 뜻으로 보안이 강화된 통신규약을 의미한다.

  • HTTP는 암호화가 되어있지 않은 방법으로 서버에 데이터를 전송하기 때문에

    서버와 클라이언트가 서로 주고받는 메시지를 알아내기가 쉽다.

  • 그러므로 서버로 비밀번호나 계좌번호 등 중요한 데이터를 서버로 전송할 경우에는

    HTTPS 프로토콜을 사용하여 통신하는 것이 중요하다.

  ---

  HTTPS와 SSL

  • HTTPS는 SSL 프로토콜을 기반으로 돌아가는 프로토콜 중 하나다.
  Read All

  ---

• Spring Boot Local Time 설정 : UTC에서 변경이 되지 않는다.

  2020-05-04

  goodGid

  SpringBoot
  • Situation

  Situation

  • Spring 서버를 배포하고 Log를 보는데 KST가 아닌 UTC로 로그가 남았다.
  Read All

  ---

• Nginx 옵션 : server_tokens

  2020-05-03

  goodGid

  Nginx
  • Nginx
  • Nginx 옵션 : Server_Tokens

  Nginx

  • Nginx에 대한 개념 및 적용 방법은 Nginx 적용하기을 참고하자.

  ---

  Nginx 옵션 : Server_Tokens

  • 만약 Nginx의 보안 취약점이 발견되어

    Nginx 개발자들이 이를 수정하여 업데이트를 하더라도

    현재 자신이 사용하는 서비스의 Nginx Version은 최신이 아닐 수 있다.

  • 이런 상황에서 악의적인 공격자들은

    Nginx의 Version을 보고 발견된 Nginx 보안 취약점을 통해 서버에 공격을 가할 수 있다.

  • 그렇기 때문에 그런 악의적인 공격을 방지하기 위해

    Nginx의 Version을 Reponse에서 명시하지 않도록 하는 옵션이 server_tokens 이다.

  Read All

  ---

• Github Actions를 사용하여 자신의 Daily Coding 시간 확인하기

  2020-05-03

  goodGid

  Technology
  • Prologue

  Prologue

  • Github을 구경하다 굉장히 재미난 기능을 봤다.

  • Commit 시간을 기준으로

    ( Morning / Daytime / Evening / Night )

    어느 시간에 Coding을 가장 많이 했는지 알려주는 기능이다.

  • 이 기능을 개발하신 분은

    TW(Tawian) 출신의 maxam2017이란 Github ID를 사용하시는 분이시고

    관련 Repository는 productive-box이다.

  Read All

  ---

• [Linux] Alias에서 싱글 쿼터(') 사용하기

  2020-05-02

  goodGid

  Linux
  • Situation

  Situation

  • Linux 환경에서

    Shell에서는 정상적으로 동작하는

    싱글 쿼터(‘)가 포함된 Command Line 명령어를

    alias로 설정을 하려고하니 적용이 되지 않았다.

  Read All

  ---

• Nginx 적용하기

  2020-04-28

  goodGid

  Nginx
  • Nginx

  Nginx

  

  • 비동기 이벤트 기반의 웹서버 소프트웨어이다.

  • 적은 쓰레드로 클라이언트의 Request 처리한다.

  • Reverse Proxy로 동작 할 수 있다.

  Read All

  ---