고양이 여름이의 지식채널

웹사이트는 다양한 보안 위협에 노출될 수 있습니다. 따라서 웹사이트의 개발과 운영에서 보안에 대한 이해와 대응 전략은 매우 중요합니다. 이번 포스팅에서는 초보 웹 개발자들도 쉽게 이해할 수 있는 웹보안 취약점에 대해 다루어보겠습니다. XSS(Cross-site Scripting)개요 XSS는 악의적인 스크립트를 삽입하여 공격자가 웹페이지를 통해 유저 브라우저에게 스크립트를 실행시키는 공격 방식입니다. 공격 유형Stored XSS: 악의적인 스크립트가 저장되어 데이터베이스에 저장되며, 다른 유저에게 해당 정보를 표시할 때 실행되는 공격입니다.Reflected XSS: 유저가 입력한 데이터를 웹 서버에서 그대로 반환할 때 발생하는 공격입니다.DOM-based XSS: 동적인 웹 페이지에서 발생하는 공격으로,..

REST API 개발도중... curl로 웹훅을 전송 하는데 위와 같은 오류가 계속 발생하여.. 찾아본 해결책 정리함. 일단 상태은. nginx, php-fpm 환경에서 curl 통신시.. recv() failed (104 connection reset by peer) while reading response header from upstream 에러 와 함께 http 502를 발생시키고 있다. 이 오류가 발생할 수 있는 몇 가지 이유. Nginx와 PHP-FPM 사이에 네트워크 문제 PHP-FPM 설정 문제. 예를 들어 PHP-FPM이 동시 연결 요청 수를 제한하도록 설정된 경우 리소스 제한. 서버 메모리, CPU 또는 디스크 공간과 같은 리소스가 부족한 경우 Nginx 또는 PHP-FPM의 버그로 인..