[SeSAC 성동 3기]생성형 AI 활용한 클라우드 & 보안 전문가 양성 캠프

r

def 함수명(입력 값):   연산할 내용   return 연산이 끝난 후 돌려줄 값 반환값이 여러개일 수 있다.이 때에는 여러개의 변수로 반환값을 받는다.리턴값은 다양한 자료형이 될 수 있다.함수는 아무것도 반환하지 않을 수 있다.(보통 출력값만 있는 경우

문자열에 변수의 값을 삽입하여 출력하고 싶은 경우, %s, %d, %f를 사용할 수 있다.%s: string%d: decimal%f: float가격은 100원날짜 시간 포맷팅%Y: 연도%m: 월(숫자)%B: 월(문자)%d: 일%H: 시(24시간)%I: 시(12시간)%M

파이썬 슬라이싱을 이용해 문자열을 역순으로 뒤집기string::-1 슬라이싱의 기본 형태는 다음과 같다.seqstart : end : stepstart: 시작 인덱스end: 끝 인덱스(해당 인덱스는 포함되지 않음)step: 증가량(간격)step = -1인 경우 거꾸로

파이썬 파일 입출력 Text 파일 open( )를 사용 > open(file 경로, mode, encoding='utf8') mode with로 파일 닫기 > with open(file, mode, encoding) as f: readline( ) >

Windows 10 Home 버전을 사용하고 있기 때문에, Hyper-V가 없는 상황이었다. 따라서 WSL2를 설치한 뒤 Docker를 사용했다.powerShell을 관리자로 실행해 wsl 설정을 해준다.Docker Compose 실행Docker Desktop 설치 및

네트워크에서 데이터를 주고받기 위한 통신 통로.네트워크 통신용 인터페이스로, 프로그램이 네트워크로 데이터를 주고받기 위해 OS에 요청할 수 있는 표준화된 통신 엔드포인트(endpoint)이다.운영체제는 네트워크 프로토콜(TCP/IP 등)을 직접 제어하게 하지 않는다.

사용자가 의도하지 않은 요청이 사용자의 권한으로 서버에 전달되도록 속이는 공격.정상적으로 사이트에 로그인한 상태의 피해자가 공격자가 생성한 악의적 웹페이지 또는 링크에 접속하면, 브라우저는 쿠키를 자동으로 첨부하기 때문에 공격자의 요청을 정상 사용자 요청으로 착각한다.

서버(app.py)세션에 csrf_token을 하나 만들어 둔다.모든 POST/PUT/DELETE 요청이 들어올 때, 요청 안에 실린 토큰이 세션에 저장된 값이랑 같은지 체크다른 경우 공격으로 보고 400 에러 발생템플릿(HTML)<form method="post