보안
NodeJS를 위한 최소한의 7가지 보안 설정
NodeJS는 가장 널리 쓰이는 백엔드 환경이다. 그만큼 보안 이슈도 많고 보안 관련 프레임워크도 다양하다. 이 포스트에서는 NodeJS의 보안을 향상할 수 있는 기초적인 방법을 소개할 예정이다. 1. NPM audit npm 모듈의 보안 취약점을 자동으로 진단해주고 모듈을 최신 버전으로 업데이트해주는 기능이다. 프로젝트 디렉터리에서 요청하면 된다. npm audit 2. ngnix 사용 nodejs를 80, 443포트로 바로 노출시키면 여러 보안 이슈에 직면할 수 있다. 포트는 3000으로 해놓고 ngnix proxy 기능을 사용해서 뒤에 숨겨주자. 또한 letsencrypt를 사용해서 인증서를 발급받기에도 수월해진다. 3. Helmet 보안 모듈 적용 express 프레임워크 사용시 헤더 설정으로 알..
HackCTF - Welcome_REV
안녕하세요. DipokalHHJ 입니다.그동안 각종 CTF를 풀면서 풀이방법을 공유해보려고 합니다.리버싱 첫번째 문제입니다. 이 문제는 HxD 라는 프로그램을 통해 풀 수 있습니다.문제를 열고 파일을 다운로드 해줍니다. ctf.j0n9hyun.xyz/challenges#Welcome_REVHackCTFDo you wanna be a God? If so, Challenge!ctf.j0n9hyun.xyz 다운로드 후 HxD 에 드래그 해줍니다. 그러면 이러한 코드들이 나오게 됩니다. 스크롤을 내려서 의미있는 문장을 찾아줍니다.찾으셨나요? 네 맞습니다. BASE64 코드가 보이네요. www.base64decode.org/Base64 Decode and Encode - OnlineDecode from Base6..
사이트 보안 체크 방법 - securityheaders.com
저도 제가 만든 사이트의 보안 점수가 궁금해서 인터넷을 뒤져보던 중 찾게 된 사이트입니다. 그중 헤더 보안을 체크하는 사이트인데요. https://securityheaders.com/ Analyse your HTTP response headers Quickly and easily assess the security of your HTTP response headers securityheaders.com 제 사이트 주소를 입력하고, SCAN을 누르게 되면 이런 화면이 나오게 됩니다. 저는 이 사이트를 이용해서 보안 구문을 작성했습니다. 꽤나 유용한 사이트라서 자주 이용하게 되네요. 그리고 스크롤을 내리게 되면 서버의 헤더 정보가 나오게 됩니다. x powered by는 꼭 숨겨주시길 바랍니다!