각진 세상에 둥근 춤을 추자

[이전 게시글 요약]2024.08.22 - [Java] - 개발자 도구 페이로드 평문 패스워드 노출: 클라이언트 측 RSA 암호화를 활용한 로그인 (1) 개발자 도구 페이로드 평문 패스워드 노출: 클라이언트 측 RSA 암호화를 활용한 로그인 (1)스프링 시큐리티 로그인 시 패스워드 노출 문제와 보안 위험성 웹 애플리케이션에서 스프링 시큐리티를 사용해 로그인 기능을 구현할 때, 사용자가 입력한 패스워드가 서버로 전송되기 전에 페this-circle-jeong.tistory.com 로그인 시 클라이언트 측에서 패스워드를 RSA로 암호화하여 서버에 전송하는 방식은 개발자 도구의 네트워크 탭에서 평문 패스워드가 노출되는 것을 방지하는 효과적인 방법이다. 이때 클라이언트가 서버에 공개키를 요청하는 시점은 "로그인..

스프링 시큐리티 로그인 시 패스워드 노출 문제와 보안 위험성 웹 애플리케이션에서 스프링 시큐리티를 사용해 로그인 기능을 구현할 때, 사용자가 입력한 패스워드가 서버로 전송되기 전에 페이로드에서 평문으로 노출되는 문제가 발생한다. 이는 개발환경에서 테스트나 디버깅을 하다 보면 쉽게 확인할 수 있는 부분인데,이러한 평문 패스워드의 노출은 보안에 있어 잠재적인 위험 요소가 될 수 있다. 패스워드 평문 노출 문제점 패스워드가 평문으로 전송된다는 점은, 만약 해당 패킷이 악의적인 접근에 의해 탈취될 경우 사용자의 민감한 정보가 쉽게 유출될 수 있음을 의미한다. 특히, 네트워크 중간에서 패킷을 가로채는 MITM(Man-In-The-Middle) 공격이나 악성 스니핑 도구를 통해 이러한 정보가 악용될 가능성이 있다...

쉘 스크립트(Shell Script)란?리눅스, 유닉스 등과 같은 운영 체제에서 명령어들을 자동으로 실행하기 위해 작성된 스크립트 파일이다. 해당 스크립트 파일은 사용자가 직접 터미널에 입력하는 명령어를 모아놓은 것으로, 한꺼번에 여러 명령어를 실행하거나 반복적인 작업을 자동화할 때 유용하다.쉘 스크립트 파일은 일반적으로 .sh 확장자를 사용한다.예를 들어, 간단한 쉘 스크립트 파일은 다음과 같다.#!/bin/bashecho "Hello, World!""#!/bin/bash" - 스크립트가 bash 쉘에서 실행될 것임을 명시'echo' - "Hello, World!" 라는 문자열을 출력하는 명령어 기본 커맨드 1. 'echo'- 메시지 또는 변수 값을 출력한다.echo "Hello, World!"echo..