1차시 웹의 역사와 인터넷 프로토콜
URL
네트워크 상에서 자원이 어디 있는지를 알려주기 위한 규약
하이퍼텍스트
참조(하이퍼링크)를 통해 독자가 한 문서에서 다른 문서로 즉시 접근할 수 있는 텍스트
HTML
의미의 웹 페이지를 위한 마크업 언어
웹의 탄생
- WWW는 인터넷에 연결된 컴퓨터들이 하이퍼텍스트 형식으로 표현된 인터넷상의 다양한 정보를 효과적으로 이용할 수 있도록 구성한 전세계적인 시스템이다.
초창기의 웹 - 단순한 텍스트와 링크 위주로 구성(하이퍼링크)
- 웹사이트 살펴보기(http://archive.org)
웹 프로토콜
FTP, Telnet, SSH, HTTP(HTTPS), IMAP, SMTP, POP3, MIME
2차시 HTTP와 웹 애플리케이션
RFC 문서
비평을 기다리는 문서라는 의미로, 컴퓨터 네트워크 공학 등에서 인터넷 기술에 적용 가능한 새로운 연구, 혁신, 기법 등을 아우르는 메모를 나타냄
패킷(packet)
정보 기술에서 컴퓨터 네트워크가 전달하는 데이터의 형식화된 블록
프록시 서버
클라이언트가 자신을 통해서 다른 네트워크 서비스에 간접적으로 접속할 수 있게 해 주는 컴퓨터나 응용 프로그램
Response 패킷 : 클라이언트가 보낸 Request의 응답 패킷
HTTP의 기본 개념
- 웹을 통해 전 세계의 수많은 정보를 탐색하려면 HTTP를 이용해야 한다.
- HTTP는 버전 0.9부터 사용되었으며, 0.9 버전의 HTTP는 서버에서 단순히 읽기 기능만 지원한다.
Request 패킷
GET, POST, HEAD 등의 메소드가 있음
Request 패킷을 통한 데이터 전송 - get : 요청 데이터에 대한 인수를 URL(Uniform Resource Locator) 을 통해 웹 브라우저에 전송
- post : URL에 요청 데이터를 전달하지 않고, HTTP의 헤더 영역이 아닌 바디 영역에 소켓을 이용하여 데이터 전송
3차시 웹 애플리케이션 기술과 해킹 기술
클라이언트
주로 사용자들에 의해서 네트워크를 통해 원격지의 서버에 접속하여 정보나 서비스를 요구하는 시스템 이나 프로그램
서버
다른 시스템(클라이언트)에게 네트워크를 통해 정보나 서비스를 제공하기 위한 컴퓨터 시스템 또는 프로그램
IIS
인터넷 정보 서비스(Internet Information Services)로, 마이크로소프트 윈도우즈를 사용하는 서버들을 위한 인터넷 기반 서비스들의 모임
sql 인젝션
응용프로그램 보안 상의 허점을 의도적으로 이용해, 개발자가 생각지 못한 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 공격 방법
웹 애플리케이션 기술
- 각 기능을 활용하기 위한 다양한 기술들이 사용
- 공격하거나 보호를 위한 목적 : 애플리케이션에 사용되는 기술, 동작, 그리고 취약점 인지
서버측 기능 - 서버 측 스크립트 언어, 웹 서버, 데이터베이스
클라이언트 측 기능 - HTML, Java Script
매일매일 조금씩 모여 숲이 되자🐣