oxdjww.log

Intro 본 포스팅에서는 캐시 기본 동작에 대해 다룬다. 캐시의 필요성 클라이언트는 웹 서버에 다양한 리소스를 요청하고, 이를 요청하는 클라이언트는 다수이다. 이 때 캐시가 있는 상황과 없는 상황을 가정하고 캐시가 필요한 이유에 대해 학습할 수 있다. 캐시가 없을 때 첫 번째 요청 캐시가 없는 상황에서, 클라이언트가 star.jpg라는 이미지 파일을 서버에 요청해서 받아오는 상황이다. 서버가 클라이언트로부터 GET요청을 받고 이미지 리소스를 돌려주는데 이 때 데이터의 크기는 1.1M로, 헤더 0.1M과 이미지 파일 본체인 바디는 1.0M로 이루어져있다. 두 번째 요청 클라이언트로부터 몇번의 요청이 오든 서버에서는 같은 1.1M 크기의 파일을 전송한다. 데이터가 변경되지 않아도 계속 네트워크를 통해 데이..

Intro 본 포스팅에서는 인증(Authorization)과 쿠키(cookie)에 대해 다룬다. 인증이란? Authorization: 클라이언트 인증 정보를 서버에 전달하는 것이다. WWW-Authenticate: 리소스 접근시 필요한 인증 방법을 정의한다. Authorization 클라이언트측에서 클라이언트 인증 정보를 서버에 전달한다. 요청시 사용한다. Auth 등 다양한 인증 방식마다 value에 들어가는 값은 상이하다. WWW-Authenticate 서버측에서 리소스 접근시 필요한 인증 방법을 정의한다. 401 Unauthorized 응답시 함께 사용한다. WWW-Authenticate: Newauth realm="apps", type=1, title="Login to \"apps\"", Basi..

Intro 본 포스팅에서는 HTTP의 일반 정보, 특별한 정보에 대해 다룬다. 일반 정보 일반적인 정보를 담은 헤더 필드들이다. From: 유저 에이전트의 이메일 정보 Referer: 이전 웹 페이지 주소 User-Agent: 유저 에이전트 애플리케이션 정보 Server: 요청을 처리하는 오리진 서버의 소프트웨어 정보 Date: 메시지가 생성된 날짜 From 유저 에이전트의 이메일 정보이다. 일반적으로 잘 사용되지 않는다. 검색 엔진 등에서 주로 사용된다. 요청에서 사용한다. Referer 이전 웹 페이지의 주소이다. 현재 요청된 페이지의 이전 웹 페이지 주소 A -> B로 이동하는 경우 B를 요청할 때 Referer: A 를 포함해서 요청 Referer를 사용해서 유입 경로 분석 가능 요청에서 사용 참..

Intro 본 포스팅에서는 HTTP의 전송 방식에 대해 다룬다. 전송 방식 HTTP 전송 시에는 다양한 전송 방식이 존재한다. 단순 전송 압축 전송 분할 전송 범위 전송 단순 전송 Content-Length로 길이를 명시하고, 단순히 전송한다. 압축 전송 Content-Encoding으로 압축 타입을 명시하고, 본문에는 압축된 데이터를 보낸다. 분할 전송 Transfer-Encoding필드에 chunked 값을 주고, 데이터를 분할하여 보낸다. 용량이 매우 큰 데이터를 보낼 때 사용한다. 총 크기를 예측할 수 없기에 Content-Length를 사용해선 안 된다. 범위 전송 범위를 지정해서 요청에 대한 응답을 받는 전송 방법이다. 데이터를 보내다가 모종의 이유로 중간에 끊겼을 경우, 처음부터 다시 받을 ..

Intro 본 포스팅에서는 표현(Representation)과 협상(Negotiation)에 대해 다룬다. 표현 즉, 표현 헤더는 다양한 http header로 이루어져 있는데 이는 header-field = field-name ":" OWS field-value OWS (OWS:띄어쓰기 허용) 위와 같은 형태를 띄고, 표현 헤더는 하단의 표현 데이터(==메시지 본문, 바디, 본문)를 해석할 수 있는 대표 정보라고 해석할 수 있다. 표현 헤더의 구조 Content-Type : 표현 데이터의 형식 Content-Encoding: 표현 데이터의 압축 방식 Content-Language: 표현 데이터의 자연 언어 Content-Length: 표현 데이터의 길이 표현 헤더는 HTTP 요청, 응답 둘다 사용 Co..

Intro 본 포스팅에서는 HTTP header의 개요에 대해 다룬다. HTTP Header란 header-field = field-name ":" OWS field-value OWS (OWS:띄어쓰기 허용) 위와 같은 형식으로 구성되어 있으며, field-name에는 대소문자 구분을 하지 않는다. HTTP Header의 용도 HTTP 전송에 필요한 모든 부가정보 (start-line에서 명시된 정보를 제외하고) 메시지 바디의 내용, 메시지 바디의 크기, 압축 타입, 인증, 요청 클라이언트, 서버 정보, 캐시 관리 정보 ... 표준 헤더는 엄청 많다. ref : https://en.wikipedia.org/wiki/List_of_HTTP_header_fields 필요시 임의의 헤더를 추가할 수 있다. H..

메시지 인증 코드(MAC) (Review) Modification Detection Code MDC Message의 무결성을 확인할 수 있는 방법론이다. How? Alice가 secure channel을 구축하고 있다는 가정하에 원본은 unsecure channel로 전송 MDC는 secure channel로 전송 Bob이 MDC값 두 개를 비교하여 무결성 체크 MDC의 한계 MDC는 non-practical하다. secure channel을 구현하는 것은 상대적으로 어려움 매번 secure channel을 구현해야하는 overhead 발생 Message Authentication Code (MAC) MAC? (e.g., Hash with key $H(K,M)$) 송/수신자가 공유한 key를 이용하여 m..

대칭키 암호 시스템의 운영모드 운영모드와 패딩 운영모드 DES나 AES와 같은 블록 암호를 사용하여 다양한 크기의 데이터를 암호화하는 방식이다. 실제로 사용되는 평문은 다양한 크기를 가지며 보통 블록크기보다 훨씬 큼 Electronic Codebook Mode (ECB) : 책에서만 배우고 안전하지 않음 Cipher Block Chaining (CBC) : 파일 암호화 Counter (CTR) : 네트워크 패킷 암호화 Cipher Feedback (CFB) → 수업에서 다루지 않음 Output Feedback (OFB) → 수업에서 다루지 않음 블록 암호의 경우, 평문의 길이가 정확하게 해당 블록 암호의 블록 크기의 배수가 되어야 함 패딩은 평문의 전체가 블록 크기의 배수가 되도록 마지막 부분의 빈 공간..

Ch03. Web Server, WAS, Reverse Proxy Mission Overview AWS VPC로 Nginx 호스팅 구성하기 요구사항 새로운 VPC를 만들어 퍼블릭 서브넷을 구성하여 EC2를 해당 서브넷에 구성 새 VPC 이름은 챌린저의 닉네임 이름으로 할 것 EC2에 원격 접속하여 nginx 설치 후 웹 브라우저로 EC2의 아이피 주소로 접속 시 nginx 화면이 뜨는 것도 반드시 인증 해야함 /mission3에 접속 시 자신의 닉네임이 포함 된 HTML 문서가 응답으로 오게 구성 /was에 접속 시 8080번 포트로 리버스 프록시가 되도록 설정하고 해당 설정 코드와 502 응답이 화면에 응답으로 온 것을 인증 AWS 세팅 VPC, 보안 그룹, 인터넷 게이트웨이, 서브넷, 라우팅테이블 설..

Ch03. Web Server, WAS, Reverse Proxy Overview Web Server vs. Web Application Server 웹 서버와 웹 어플리케이션 서버의 차이를 알고, 이를 실습하자. Web Server 저번 포스팅에서, nginx를 설치하고 80포트를 열어준 서버에서 {ip주소}:80로 접속하면 위와 같은 화면이 보이는 것을 확인할 수 있었다. 이 것은 웹 서버를 지원하는 소프트웨어인 nginx가 :80포트에서 웹 서버를 호스팅하고 있고, 기본 html을 보여주고 있기 때문이다. 이제 기본 html이 아닌 다양한 정적 이미지(*.html)를 호스팅 해보자. ec2 접속 저번 포스팅에서 생성한 ec2 인스턴스에 접속하자. 인스턴스를 클릭하고, ssh 연결 버튼을 누르면 친절..