보안

· 💻기술
가끔 로컬에서 개발하다 보면 보안 정책 때문에 HTTPS를 적용할 필요가 생깁니다. Native API를 사용하거나 통신상 HTTPS 여야만 가능하다거나 하는데 이때마다 인증서를 발급하고 적용하기란 여간 귀찮은 일이 아니죠. 이런 이유로 CRA(create-react-app)에서는 자체 HTTPS를 제공합니다. 그 실행 방법도 너무나 간편해서 누구나 쉽게 따라 할 수 있습니다. 1. 명령어 먼저 create-react-app를 설치해줍니다. 타입스크립트를 사용한다면 뒤에 --template typescript를 추가하면 되고, 그렇지 않다면 아래 명령어를 입력하기만 하면 됩니다. npx create-react-app my-app 앱 디렉토리로 이동한 후 아래 명령어로 실행해주기만 하면 끝납니다. HTTP..
NodeJS는 가장 널리 쓰이는 백엔드 환경이다. 그만큼 보안 이슈도 많고 보안 관련 프레임워크도 다양하다. 이 포스트에서는 NodeJS의 보안을 향상할 수 있는 기초적인 방법을 소개할 예정이다. 1. NPM audit npm 모듈의 보안 취약점을 자동으로 진단해주고 모듈을 최신 버전으로 업데이트해주는 기능이다. 프로젝트 디렉터리에서 요청하면 된다. npm audit 2. ngnix 사용 nodejs를 80, 443포트로 바로 노출시키면 여러 보안 이슈에 직면할 수 있다. 포트는 3000으로 해놓고 ngnix proxy 기능을 사용해서 뒤에 숨겨주자. 또한 letsencrypt를 사용해서 인증서를 발급받기에도 수월해진다. 3. Helmet 보안 모듈 적용 express 프레임워크 사용시 헤더 설정으로 알..
안녕하세요. DipokalHHJ 입니다.그동안 각종 CTF를 풀면서 풀이방법을 공유해보려고 합니다.리버싱 첫번째 문제입니다. 이 문제는 HxD 라는 프로그램을 통해 풀 수 있습니다.문제를 열고 파일을 다운로드 해줍니다. ctf.j0n9hyun.xyz/challenges#Welcome_REVHackCTFDo you wanna be a God? If so, Challenge!ctf.j0n9hyun.xyz 다운로드 후 HxD 에 드래그 해줍니다. 그러면 이러한 코드들이 나오게 됩니다. 스크롤을 내려서 의미있는 문장을 찾아줍니다.찾으셨나요? 네 맞습니다. BASE64 코드가 보이네요. www.base64decode.org/Base64 Decode and Encode - OnlineDecode from Base6..
저도 제가 만든 사이트의 보안 점수가 궁금해서 인터넷을 뒤져보던 중 찾게 된 사이트입니다. 그중 헤더 보안을 체크하는 사이트인데요. https://securityheaders.com/ Analyse your HTTP response headers Quickly and easily assess the security of your HTTP response headers securityheaders.com 제 사이트 주소를 입력하고, SCAN을 누르게 되면 이런 화면이 나오게 됩니다. 저는 이 사이트를 이용해서 보안 구문을 작성했습니다. 꽤나 유용한 사이트라서 자주 이용하게 되네요. 그리고 스크롤을 내리게 되면 서버의 헤더 정보가 나오게 됩니다. x powered by는 꼭 숨겨주시길 바랍니다!
DipokalHHJ
'보안' 태그의 글 목록