본문 바로가기

Security_/Web4

[web] 웹 크롤러란? [웹 크롤러란?] 웹 크롤러(web crawler) : 인터넷 상에 있는 자료들을 가져와 분석하기 쉬운 형태로 가공하는 컴퓨터 프로그램 크롤링(crawling) : 웹 페이지를 그대로 가져와서 거기서 데이터를 추출해 내는 행위 크롤링을 해서 데이터를 개인 하드에 소장하는 것 까지는 합법이다. 하지만, 배포를 한다면 그때부턴 합법과 불법이 갈린다고 한다. 사용하는 곳- 구글 : 수 많은 웹 사이트를 클롤링하여 검색서비스를 제공- 쿠차 : 각종 소셜커머스 사이트를 크롤링 하여 최저가 정보 제공- 지진희 알림 : 각종 커뮤니티에서 지진에 관련된 글을 수집하여 지진 발생시 텔레그램으로 알림 사용하는 이유- 현대 사회는 정보 경쟁이 일상화 되었다- 많은 정보의 양만큼 양질의 자료를 찾기 어렵다- 정보를 찾는데 많.. 2018. 8. 18.
[web] APM 연동과정 [APM 연동과정] 1. 클라이언트 측의 컴퓨터 사용자가 웹 브라우저에 있는 URL을 입력하여 원하는 정보를 서버에 요청하고, 서버의 Apache프로그램은 승인한다. 2. 해당 정보를 제공하기 위해 PHP에게 스크립트 실행하기를 요청하고 PHP는 미리 작성된 프로그램을 통해 MySQL에 쿼리를 질의한다.3. MySQL은 데이터베이스에 저장된 데이터를 가져와 PHP에게 돌려주고 PHP는 데이터베이스에서 가져온 데이터와 PHP코드를 모두 HTML 형태로 변경하여, 해당 HTML 파일을 Apache에게 전송한다.4. Apache는 완성된 HTML 파일을 클라이언트 측의 컴퓨터 웹 브라우저에 전달한다. 쿼리 : 데이터베이스에 정보를 요청하는것ex) select id from member _ MySQL 쿼리문 [.. 2018. 8. 7.
[web] GET, POST 차이 [GET vs POST] GET : 리소스 취득- URL 형식으로 웹 서버측 리소스(데이터)를 요청 POST : 내용 전송(파일 전송 가능)- 클라이언트에서 서버로 어떤 정보를 제출함- 요청 데이터를 HTTP 바디(body)에 담아 웹서버로 전송함 결론URL _ GET _ 가져오는 것Form _ POST _ 수행하는 것 차이점 - GET은 주소줄에 값이 ?뒤에 쌍으로 이어붙는다- POST는 Body안에 숨겨져서 보내진다. GET방식 _ http://example.php?id=admin&pw=admin (?뒤에 값이 이어 붙는다)POST방식 _ Body안에 숨겨져 있기 때문에 따로 URL에 표시 (x) _ 볼 수 있는 방법은 있다. - GET은 URL에 이어붙기 때문에 길이 제한이 있어 많은 양의 데이터를.. 2018. 8. 7.
[web] SQL injection [SQL injection] SQL 이란?SQL = Structured Query Language관계형 DB의 데이터를 다루는 표준형 프로그램 언어 SQL 실행 과정 DB - SQL 실행 - 결과 [그림 추가] SQL injection이란?SQL injection = 웹 사이트의 보안상 허점을 이용하여 특정 SQL 문을 보내 DB의 중요 정보나 공격자가 원하는 정보를 가져오는 해킹 기법. SQL injection으로 가능한 공격- 인증 우회- 기밀 데이터 접근- 웹 사이트 콘테츠 변경- DB 서버 shutdown SQL injection 우회 기법= : like, insubstr : substring, mid, left, rightunion : = union select user, password fro.. 2018. 8. 3.