![]()
오늘날의 데이터베이스 시스템은 수많은 사용자와 프로세스가 동시에 데이터를 접근하고 수정하는 복잡한 환경에서 운영됩니다. 이러한 환경에서 데이터의 무결성과 일관성을 유지하는 것은 매우 중요한 과제입니다. 만약 여러 사용자가 동시에 같은 데이터를 수정하려고 하면 데이터 손상, 일관성 문제, 비정상적인 결과가 발생할 수 있습니다. 이때 중요한 역할을 하는 것이 바로 DB Lock입니다. DB Lock이란❓DB Lock은 데이터베이스에서 여러 사용자나 프로세스가 동시에 동일한 데이터에 접근하거나 수정하려고 할 때 발생하는 문제를 방지하기 위해 사용되는 메커니즘입니다. 쉽게 말해, 데이터의 무결성과 일관성을 유지하기 위해 데이터베이스의 특정 자원(행, 테이블, 페이지 등)을 잠그는 과정입니다. DB lock의 필..
![]()
웹 애플리케이션이 점점 더 복잡해짐에 따라, 보안 문제 역시 중요한 이슈로 떠오르고 있습니다. 그 중에서도 XSS (Cross-Site Scripting)는 매우 흔하고 위험한 웹 보안 취약점입니다. 이 포스팅에서는 XSS가 무엇인지, XSS 공격의 종류, 그리고 이를 방지하는 방법에 대해 자세히 알아보겠습니다. XSS(Cross-Site Scripting)란❓XSS (Cross-Site Scripting)는 공격자가 웹 페이지에 악성 스크립트를 삽입하여, 해당 웹 페이지를 방문하는 사용자의 브라우저에서 이 스크립트가 실행되도록 하는 공격 기법입니다. 이 공격을 통해 공격자는 사용자의 세션 쿠키를 탈취하거나, 악성 코드 실행, 피싱 사이트로 리다이렉트 등의 악의적인 행위를 할 수 있습니다.XSS 공격의..
![]()
본 글은 referer 헤더에 대해서 공부한 지식을 정리한 글입니다. Referer헤더란❓Referer 헤더는 HTTP 요청의 일부로, 사용자가 현재 방문하고 있는 페이지의 URL을 다음에 방문할 웹 서버에 전달하는 역할을 합니다. 웹 브라우저가 한 페이지에서 다른 페이지로 이동할 때, 새로운 페이지의 서버는 Referer 헤더를 통해 사용자가 어디에서 왔는지를 알 수 있습니다. GET /new-page HTTP/1.1Host: www.example.comReferer: http://www.example.com/page 이 예시에서, Referer 헤더는 클라이언트가 http://www.example.com/page에서 왔다는 정보를 서버에게 전달합니다.사용 목적 트래픽 소스 분석 웹사이트 운영자가 방..
![]()
서론CSRF (Cross-Site Request Forgery)는 웹 애플리케이션 보안 공격의 일종으로, 사용자가 인증된 세션을 가진 상태에서 악의적인 웹사이트가 그 세션을 이용해 사용자의 의도와는 다르게 요청을 보내는 공격입니다. CSRF에 대한 자세한 내용은 아래의 포스팅에서 확인 가능합니다. [Security] CSRF란 무엇일까❓CSRF(Cross-Site Request Forgery)란❓CSRF (Cross-Site Request Forgery)는 웹 애플리케이션의 취약점을 악용하는 공격 방식 중 하나로, 사용자가 의도하지 않은 요청을 수행하게 만드는 공격입니다. CSRF 공격의pixx.tistory.com CSRF 공격 방지 방법 중 하나로 CSRF 토큰을 사용하는 방법이 있습니다. 본 글에서..
