Security7 [Info] 크롬 브라우저에서 특정 사이트의 캐시와 쿠키를 삭제하는 방법 크롬 브라우저에서 특정 사이트의 캐시와 쿠키를 삭제하는 방법브라우저를 사용하면서 특정 사이트에 대해서 여러 가지 확인을 위해서 캐시와 쿠키를 삭제해야 하는 경우가 있다. 그러나 매번 브라우저의 모든 캐시와 쿠키를 삭제하면 기존에 설정한 사이트 정보도 함께 삭제되어 잘 사용하던 사이트에 대해서 불편함이 발생할 수 있다. 이를 방지하기 위해 특정 사이트의 캐시와 쿠키를 삭제하는 방법에 대해서 알아보도록 하자.1. 설정 확인가장 먼저, 크롬 브라우저를 실행 후 크롬 브라우저의 우측 상단에 있는 세로 점 세 개로 이루어진 메뉴 버튼을 클릭하고, 나타나는 드롭다운 메뉴에서 "설정"을 선택한다. 아니면 브라우저 URL 입력창에 아래와 같이 입력하면 바로 설정 메뉴로 접근이 가능하다. chrome://settings.. 2024. 5. 5. [Info] Same-origin policy(SOP, 동일 출처 정책) 란? Same-origin policy(SOP, 동일 출처 정책) 란? 쿠키(Cookie) & 세션(Session) 관련해서 확인할 내용이 있어서 다시 한번 책을 읽어 보던 중 Same-origin policy(SOP, 동일 출처 정책) 개념에 대해서 한번 더 공부할 겸 정리를 해보려고 한다. 그럼 Same-origin policy(SOP, 동일 출처 정책)에 대해서 알아보도록 하자. 1. Origin 이란? 일단 Same-origin policy(SOP)을 간단히 영어 단어로만 풀어서 설명을 하면 아래와 같다. Same = 동일, 같은 Origin = 기원, 출처 Policy = 정책 Same-origin policy을 해석해서 보면 같은(동일) 출처 정책으로 이해할 수 있다. 그러면 Origin이 정확히 .. 2022. 8. 28. [보안가이드] Nginx User-Agent 제한 설정 하기 Nginx User-Agent 제한 설정 하기 nginx를 이용하여 서비스 구동 시 해당 서비스에 여러 User-Agent(UA)로 접근이 된다. 이때 정상적으로 사용하는 사용자는 크게 상관이 없으나, 크롤러, 취약점 스캐너 혹은 공격 Tool 등을 이용하여 해당 서비스에 대해서 정보 수집을 하는 경우가 있다. 그런 경우 해당 서비스의 취약점 발견이 되거나 혹은 서비스 장애 등이 발생되어 현재 사용되는 서비스에 영향을 줄 수 있다. Nginx에서는 이런 경우를 대비하기 위해 User-Agent 제한을 하거나 특정 User-Agent만 사용하도록 할 수 있다. 그럼 User-Agent 제한하는 방법에 대해서 한번 알아보도록 하자. 1. 서비스에 들어오는 User-Agent 확인 하기 우선 현재 우리 서비스.. 2022. 4. 19. [보안가이드] Nginx Header Version 정보 제거 하기 Nginx Header Version 정보 제거 하기 Nginx Web Server(웹서버) 통해서 서비스를 사용하는 경우 기본 설정으로만 서비스 구동 시에 Response Header에 Nginx Version이 노출된다. Nginx Version이 노출이 되어도 문제가 없다고 생각할 수 있으나, 그 생각은 매우 큰 오산이다. 이렇게 Version이 노출이 된 경우 현재 사용하고 있는 해당 Nginx Version에 알려진 취약점을 이용하여 좀 더 쉽게 공격이 가능하다. 쉽게 이야기해 Version 정보를 모른다면 100번 만에 공격이 성공될 수 있지만, Version 정보를 안다면 단 한 번 만에도 공격이 성공될 수 있다. 그러니 별문제 아니라 생각하지 말고 반드시 서비스를 사용하는 경우 꼭 아래와 .. 2022. 4. 18. [Info] SSL 인증서 정보 확인하기 SSL 인증서 정보 확인하기 SSL 인증서를 사용하여 운영 중인 웹 서버의 정보를 확인하기 위해서 여러 방법이 있다. 확인을 할 수 있는 여러 가지 툴(Tool)이 있지만 이번에는 기본적으로 사용하는 "openssl / curl" 명령어를 이용하여 확인하는 방법을 알아보도록 하자. 1. Openssl Openssl 명령어는 인증서를 다루는 경우 많이 사용되는 명령어이다. 해당 명령어를 통해서 기본적으로 인증서 설정 및 확인 등에 사용할 수 있다. OpenSSL - 위키백과, 우리 모두의 백과사전 OpenSSL 위키백과, 우리 모두의 백과사전. ko.wikipedia.org 아래 명령어를 통해서 SSL 인증서에 대한 여러 정보를 확인할 수 있다. $ openssl s_client -connect 웹서버 주.. 2022. 4. 12. [Info] Authentication(인증) vs Authorization(권한) Authentication(인증) vs Authorization(권한) 간혹 영어 단어로 Authentication과 Authorization를 보는 경우 순간순간 헷갈리는 경우가 있다. 물론 잠깐 정신 차리면 두 개의 단어의 의미는 틀리다는 것을 알 수 있다. 그래도 정확한 의미에 대해서 아래 내용을 통해 다시 한번 새겨보도록 하자. 1. Authentication(인증) Authentication은 인증이라고 부르며, 시스템이 사용자를 안전하게 식별할 수 있는 과정이다. 또한 AuthN 으로도 줄여 사용하기도 한다. 간단히 Authentication = login + password으로 생각하면 쉽게 이해할 수 있다. 인증 - 위키백과, 우리 모두의 백과사전 인증(認證, authentication)은.. 2022. 4. 4. [Redis] 레디스 redis.conf 파일 접근 권한 설정 레디스 redis.conf 파일 접근 권한 설정 Redis(레디스) 설정 파일에 others(모든 사용자) 권한이 존재할 경우 허용되지 않은 사용자가 설정 파일에 접근하여 Redis 설정 변경을 할 수 있다. 허용되지 않은 사용자가 접근하는 경우 첫 번째로는 Redis를 연동하여 사용하는 서비스의 장애(문제)등을 일으킬 수도 있다. 두 번째로는 해당 파일을 통해서 정보(패스워드 등)를 획득하여 해당 정보를 통해서 다른 2차 공격의 정보로 사용될 수도 있다. 그럼 Redis 설정 파일의 기본 권한과 권한 수정하는 방법에 대해서 알아보도록 하자. 1. Redis 기본 권한 확인 우선 Redis를 설치하게 되면 Redis 설정 파일인 redis.conf 파일은 /etc 디렉터리에 위치하고 있다. "ls" 명령.. 2022. 2. 18. 이전 1 다음 300x250 300x250 300x250 300x250
