전체 글140 CentOS ping 무응답 설정 ping이란 ip 네트워크를 통해 특정한 호스트가 도달할 수 있는지의 여부를 테스트하는 데 쓰이는 명령어이다. 그냥 쉽게 말해 해당 서버의 ip를 입력 ping을 날려 서버가 살아있는지를 파악하는 것이다. 하지만 이런 서버의 존재 유무를 파악하기위해 사용하는 ping이 해커들에게는 고마울 따름이다. 그이유는 ping을 이용하여 공격이 가능하기 때문이다. 그럼 PING을 이용한 공격이 무엇이 있을까? 대표적으로 SMURF ATTACK/PING OF DEATH가 있다 이 둘의 공격에 대한 개념은 다음에 따로 정리해서 블로깅하겠다. 아무튼 이런 공격을 방지하기위한 보안법이 있는데 그것이 PING에 대한 무응답을 설정 하는것이다, 이게 무슨 소리인가? PING에 대한 무응답이라는게.. 그냥 쉽게 말해 해당 서버.. 2019. 11. 12. 파이썬 소켓 프로그래밍(1) 간단한 메시지 송/수신 프로그램 구현. client socket code 클라이언트 소켓 세팅 clientSock = socket(AF_INET, SOCK_STREAM) clientSock.connect(('IP 주소', 8980)) bind와 listen, accept 과정이 빠지고 대신 connect가 추가된다. 클라이언트에서 서버에 접속하기 위해선 connect()만 실행해주면 된다. 여기에도 어드레스 패밀리가 인자로 들어가고, 호스트 주소와 포트번호로 구성된 튜플이 요구되는데. IP주소는 자기 자신을 의미하므로, 위의 AF는 자기 자신에게 8980번 포트로 연결하라는 의미다. 소켓 송수신 서버 소켓 세팅에서는 connectionSock을 이용해서 데이터를 주고 받는다. 클라이언트는 어차피 사용하는.. 2019. 11. 12. Contents-Type Header 와 Accept Header의 차이점 Content-Type: HTTP 메시지(요청과 응답 모두)에 담겨 보내는 데이터의 형식을 알려주는 헤더이다. HTTP 표준 스펙을 따르는 브라우저와 웹서버는 Content-Type 헤더를 기준으로 HTTP 메시지에 담긴 데이터를 분석과 파싱을한다. 만약 Content-Type헤더가 없다면 데이터를 전송하는쪽(브라우저나 웹서버)에서는 특정한 형식의 데이터일지라도 데이터를 받는 입장에서는 단순히 텍스트 데이터로 받아들인다. 중요한점은 HTTP 요청의 경우 GET방식인 경우에는 무조건 URL 끝에 쿼리스트링으로 value=text 형식으로 보내지기 때문에 Content-Type은 필요가 없다. 즉 GET방식으로 데이터를 전송 시 웹서버 입장에서는 value=text 형식 데이터라는 것을 알 수 있기 때문이다.. 2019. 11. 5. 리다이렉트란(Redirect) HTTP 리다이렉트(Redirect)란? 리다이렉트란 말 그대로 re(다시) + 지시하다(direct) 다시 지시하는 것을 말한다. 예를 들어 브라우저가 www.webstone.com/blogA URL을 웹 서버에 요청했다고 하자 그러면 서버는 HTTP 응답 메시지를 통해 "www.webstone.com/blogB 로 다시 요청해봐!~" 라고 브라우저에게 다른 URL(길, 방향) 을 지시할 수 있는 것을 리다이렉트라 한다. ex) (1)www.webstone.com/pageA 요청을 보냄 (1)브라우저 -------> (2)SERVER (2)www.webstone.com/pageB 여기로 가봐 (1)브라우저 (2)SERVER 리다이렉트는 HTTP 표준으로 정의 되어 있는데 최초 요청을 받은 웹서버는 HT.. 2019. 11. 4. 이전 1 ··· 19 20 21 22 23 24 25 ··· 35 다음
