시나위

약 2달간의 업무를 보던 것에 대해 테스트를 했는데 에러가 많아서 롤백을 해야하는 일이 생겼다. 다 해결하고 보니 큰 문제는 없었지만 자주 테스트를 해야겠다는 생각이 들었다. (아니면 자동화를 해서 잘되는지 확인을 하든지) 얼추 해결했으니 다음주부터는 야근을 조금 덜해야겠다. 이번주는 거의 집, 회사만 반복한 삶을 살아서 주말은 푹 쉬고 있다. 슬슬 공부도 다시 시작해야하는데 집에 들어오면 손에 잘 안잡힌다. 회사에서 하고 올까..? 주말엔 영화를 봤다. 토요일은 웨스 앤더슨 감독의 그랜드 부다페스트 호텔이고 일요일은 봉준호 감독의 마더이다. 그랜드 부다페스트 호텔은 생각보다 볼만했는데 내용보단 색감이나 구도가 더 눈에 띄었다. 마더는 보면서 뭔가 기분이 좀 나빠지는 느낌을 받았다. 두 영화의 공통점은 ..

하루가 더 지났지만 그래도 회고를 하기위해 돌아왔다. 사실 24년이 되었지만 이정도로 감흥이 없던 첫 달은 이제까진 없었다. 목표라고 할 것이 없이 그냥 흘러가는 대로 살아왔다. 쳇바퀴가 돌 듯 집 회사 집 회사만 반복하다 주말엔 아무 생각 없이 쉬는 그런 3주 생활 이었다. 지금이라고 바뀐건 없지만 그래도 이상태로 2월까지 간다면 올해 계속 아무것도 하지않을 것 같아서 1년 회고라도 하면서 내 자신을 돌아봤다. 2023년 회고 한동안 방치하다가 다시 돌아왔다. 24년이 된지는 2주가 지났으나 그래도 회고는 올려야하지 않을까해서 돌아왔다. 회사 2023년은 2년차로서 내실을 다지는 시간이었다. 내가 일하고 있는 제품에 sinawi.tistory.com 23년은 열심히 살았다고 생각한다. 24년은 어떻게 ..

한동안 방치하다가 다시 돌아왔다. 24년이 된지는 2주가 지났으나 그래도 회고는 올려야하지 않을까해서 돌아왔다. 회사 2023년은 2년차로서 내실을 다지는 시간이었다. 내가 일하고 있는 제품에 대한 이해라든지, 개발 프로세스라든지, 더 이해하려고 부단히 노력했다. 다른 사람들에 비해 맡은 부분이 적기도 했고 일도 별로 없었기 때문에 문서를 볼 시간이 월등히 높았다. 그래서 회사 생활은 조금 편했다. 근데 혼자 있는 시간이 많다보니 쓸데 없는 것에 집중한다고 많이 느꼈다. 큰 그림을 그리는게 부족하지 않나 싶다. 계속 파고 들다보니 길을 잃는다고 해야하나? 뭐가 중요한지를 자꾸 까먹는 것같다. 중요한 것에 조금 더 초점을 맞춰서 일해야 할 듯 싶다. 개발을 하면서 많은 성장을 한 건 이슈가 터졌을 때였다...

데이터베이스 종류 DBMS 데이터베이스 관리 시스템 Codd의 12가지 규칙이 있음 기록, 조회, 수정, 삭제 가능 (CRUD) 관계형: 테이블(행, 열) 형식 MySQL, MariaDB, PostgreSQL, SQLite 비관계형: 키-값 형식 MongoDB, CouchDB, Redis RDBMS 관계형 데이터베이스 관리 시스템 SQL, Structured Query Language RDBMS의 데이터를 정의하고 조작하기 위해 고안된 언어 언어 설명 DDL (Data Definition Language) 데이터 정의 언어. 데이터베이스 생성/수정/삭제 DML (Data Manipulation Language) 데이터 조작 언어. 데이터베이스 내 데이터 조회/저장/수정/삭제 등 DCL (Data Cont..

교차 사이트 요청 위조 이용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 만드는 공격. 임의 이용자의 권한으로 임의 주소에 HTTP 요청을 보낼 수 있는 취약점 공격자가 작성한 악성 스크립트(HTTP 요청을 보내는 코드)를 이용자가 실행해야함 HTML tag 혹은 javascript로 작성. ex 1) HTML tag: img, form 두개의 태그를 사용해 HTTP 전송을 보내면 HTTP 헤더(쿠키)에 인증정보가 포함됨 보이지 않는 이미지 태그를 생성하고 src에 값을 넣어 요청 ex 2) javascript: /* 새 창 띄우기 */ window.open('~'); /* 현재 창 주소 옮기기 */ ocation.href = '~'; location.replace('~..

클라이언트 사이드 해킹: 이용자를 식별하기 위한 세션 및 쿠키 정보를 탈취하고 해당 계정으로 임의 기능 수행 XSS: 공격자가 웹 리소스에 악성 스크립트를 삽입하고 이용자의 웹 브라우저에서 실행시켜 세션정보를 탈취함. 종류 설명 Stored XSS XSS에 사용되는 악성 스크립트가 서버에 저장되고 서버의 응답에 담겨오는 XSS Reflected XSS XSS에 사용되는 악성 스크립트가 URL에 삽입되고 서버의 응답에 담겨오는 XSS DOM-based XSS XSS에 사용되는 악성 스크립트가 URL Fragment에 삽입되는 XSS * Fragment는 서버 요청/응답 에 포함되지 않습니다. Universal XSS 클라이언트의 브라우저 혹은 브라우저의 플러그인에서 발생하는 취약점으로 SOP 정책을 우회하..

SOP - Same Origin Policy, 동일 출처 정책 클라이언트의 권한을 이용해 HTTP 요청을 보내고 HTTP 응답 정보를 획득 하는 코드를 실행할 수 있음. 이런 경우 가져온 데이터를 악의적인 페이지에서 읽을 수 없도록 하는 보안 메커니즘 Cross Origin: 현재 페이지와 다른 출처 Origin과 URL을 비교했을 때 Scheme(프로토콜), Host, Port 가 다른경우 CORS - Cross Origin Resource Sharing, 교차 출처 리소스 공유 동일 출처 정책을 완화해서 다른 출처의 데이터를 처리해야 하는 경우가 필요함 처리 방법 1. CORS 관련 HTTP 헤더 추가 전송 - OPTIONS (HTTP Method) Header 설명 Access-Control-All..

HTTP 프로토콜 특징 Connectionless: 하나의 요청에 하나의 응답을 한 후 연결을 종료함. Stateless: 통신이 끝난 후 상태 정보를 저장하지 않음 웹서버는 클라이언트를 기억할수 없음 쿠키 (Cookie) 상태를 유지하기 위해 사용 서버에 요청을 보낼때마다 쿠키를 같이 전송함 쿠키를 확인해서 클라이언트 구분 쿠키 변조 쿠키를 통해 인증 정보를 식별하는 경우 쿠키를 변조해서 다른 사람인 것 처럼 사용해도 인증 통과 가능 세션 (Session) 클라이언트가 인증 정보를 변조할 수 없게 하기위해 사용 인증 정보를 서버에 저장하고 해당 데이터에 접근할 수 있는 키(Session ID)를 만들어 클라이언트에 전달함. 브라우저는 해당 키를 쿠키에 저장하고 이후에 HTTP 요청을 보낼 때 사용함. ..

또다시 한 달 만에 돌아왔다. 이젠 주간 회고가 귀찮은 느낌이다. 매일 비슷한 일만 일어나는건 아니지만 이렇다할 큰 사건들이 별로 없다. 회사는 지역을 이전했고 새로운 위치로 출퇴근을 하고있다. 장소가 바뀌어서 회사를 새로 다니는 느낌이지만 막상 일은 진행되는게 없다. 가끔씩 이거저거 공부해보라고 던져주지만 공부만해선 머리에 남는게 없다. 시험이라도 보고 실습이라도 해야 머리에 남을거같은데 그런게 없으니 뭔가 답답하다. 근데 이 답답한 느낌은 나만 느끼는게 아니라서 그게더 안타깝다. 이번 하반기엔 학습동아리 두개를 하고 있는데 그중에 하나에서 대회를 나갔다. 9월 1, 2일에 진행한 사이버 보안 챌린지에 팀원 세 명이서 참가했고 38팀중 20위를 달성했다. 한달정도 열심히 공부했지만 실력은 좋지 않았는데..

한 달 만에 돌아왔다. 변명을 해보자면 주말마다 아팠고 바쁜 일이 있었다. 장염을 2주 정도 앓았고 이사를 했다. 회사에선 출장을 자주 갔고 학습동아리를 두개 시작했다. 하나는 해킹쪽이고 하나는 모각코이다. 모각코는 주 1~3회이다. 본인이 할수 있을 만큼 하는 거라서 그냥 하고 싶을때 하면 된다. 운동은 2달간 금지 이다. 7월 초에 수술했고 8월까지 금지 당했다. 근데 출장이나 이사 하면서 힘을 쓰는 일을 했더니 몸에 무리가 온듯 하다. 수술부위도 쫌... 다음주에 다시 약을 타와야할듯 싶다. ios 코딩 클럽이라는 모임에 들어갔다. 매주 주말마다 모각코를 하면서 프로젝트에 참여하는 그런 모임이다. 이것도 거의 7월 초에 시작했는데 블로그 포스팅이랑 비슷하게 거의 참석을 못했다. 이제 다시 마음잡고 ..