* 이 글은 인프런 'AWS 클라우드 서비스 인프라 구축 이해와 해킹, 보안' 강의를 듣고 정리한 글입니다. ☁️ 클라우드 서비스란SaaS(Software-as-a-Service)- 호스팅 서비스 형태로 제공- 필요한 애플리케이션이 구축된 상태 ∴ 구축된 서비스를 임대한다는 개념- 비용이 적게 든다- 웹 호스팅 업체에서도 같은 서비스 제공 PaaS(Platform-as-a-Service)- 자체 애플리케이션을 구축하는데 필요한 것에 비용을 지불하는 서비스 형태로 제공 (ex. 파이썬으로 구축하고 싶다 -> 장고 환경이 깔린 상태)- 개발도구, 인프라, 운영 체제를 포함한 애플리케이션 구축에 필요한 모든 것을 인터넷을 통해 제공- 집을 짓는데에 필요한 모든 도구, 장비를 빌리는 것 IaaS(Infrast..
backdoor
이 글은 '웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩'을 보고 정리한 글입니다. 0. 웹 해킹 개요 웹해킹은 왜 알아야하는가? 웹서비스는 계속 만들어지며 유지보수가 되고 있음 방어만 알 것이 아니라 공격을 알아야 적절한 보안을 할 수 있음 APM Apache - WS PHP server side script MySQL apmSetup(세개를 한번에 다운) 맥은 MAMP(나중에 MAMP 사용법 정리하기) 1. 웹해킹이란 : 웹 서비스 상에서 발생될 수 있는 모든 보안 허점을 이용해 악의적인 행위를 하는 것 2. 방화벽과 웹 해킹 방화벽: ip, port 기반으로 패킷 필터링(4계층) ssh, telnet, ftp와 같이 외부 접속이 필요없는 서비스 말고 대외 서비스가 필요한 것만..
