반응형 보안2 [보안/취약점] 최대 보안 취약 사태! Log4j 보안 취약점을 알아보자. 최근 엄청난 보안이슈가 발생했죠. 바로 log4j 취약점이 발견되었기 때문이죠. 대부분의 회사들이 log4j를 사용하고 있고, 많은 시스템에 들어 있기 때문에 큰문제였죠. 그럼 log4j가 뭘까요? 로그를 기록해주는 라이브러리 입니다. 즉, 프로그램이 실행되면 그 로그를 저장해주는 기능을 해주는 녀석입니다. LDAP 디렉토리를 통해 데이터를 찾기위해 java에서 사용하는 JNDI를 사용합니다. 무슨말이냐면 LDAP디렉토리는 일반적인 디렉토리입니다. JNDI는 java naming and directory interface입니다. 즉, 많이 사용하는 라이브러리에 취약점이 발견된것이죠. 취약점이 발견되면? 해킹에 취약해 진다는것이죠. 해당 게시물은 저와같이 보안을 잘모르는 사람들을 위한 개념설명이었습니다. .. 2022. 2. 1. [보안] Express 보안 살펴보기 데이터베이스에서 SQL인젝션을 공부했다면, 이번에는 Node.js에서의 보안을 보려합니다. 사실은 앱과 서버 그리고 디비를 하면서 node.js가 이들을 연결해주는구나~ 까지만 알면서 개발을 했습니다. 공부를 하다보면 "아." 하면서 공부를 하다가 점차 익숙해 질때즘 "아!" 라는 깨달음을 얻는듯 하다가 "아?" 같은 상황이 많이 나타나기 때문에 node.js가 그냥 서버에서 사용하는구나 ~ 이정도였습니다. express는 node.js를 한번쯤 접해본 사람들은 다 알고계실거라고 생각합니다. express는 node.js의 프레임워크로 서버를 쉽게 구성할수 있게 도와준다. ※프레임워크는 클래스와 라이브러리의 집합이라고 생각하면 된다. express보안이 궁금하면 홈페이지에 들어가서 확인하면 된다. 홈페이.. 2021. 2. 16. 이전 1 다음 반응형
