1. XSS 공격이란? - 웹 사이트 관리자가 아닌 user(공격자)가 웹 페이지에 client측에 script를 삽입하여 다른 user가 이를 실행하도록 허용하는 취약점이다. - 여러 사용자가 공유하여 이용하는 전자게시판 형태의 Web Application이 사이트간 scripting 취약점을 가질경우 공격대상이 되기 쉽다. - 게시판이 아니더라도 User가 입력한 값이 DB에 저장이 되고 저장된 Data가 그대로 Client에 보여주는 사이트는 공격이 성공할 가능성이 크다. - 공격 대상 웹사이트에 삽입한 script를 이용하여 다른 웹사이트에 접근하도록 하는것도 가능하여 '사이트간 스크립팅'(Cross-Site-Scripting)이라고 한다. 2. XSS 공격의 종류 • 반사형 XSS 공격 (Ref..
nestjs에서 mysql 연동하기(without typeorm)
nestjs 환경에서 DB를 연동하려고 열심히 검색해 보았는데 typeorm 라이브러리를 활용하여 연동하는 글이 대부분이었다. 하지만 typeorm 라이브러리를 사용하지 않고 연동해 보고 싶었고, DB연동하는 방법을 찾아보며 실행 해보았고 아래는 예시 소스이다. nestjs와 mysql을 연동할 때 typeorm을 사용하여 SQL을 자동으로 만들어주는 것은 생산성 측면에서는 효과가 좋겠지만, 아직 DB에 대한 지식과 경험이 부족하여 공부를 위해 SQL을 직접 작성하여 DB에 접근하는 방식으로 개발해보려고 한다. typeorm은 DB에 익숙해졌을 경우 사용할 생각이다. 먼저 dependency에 mysql을 추가한다. npm install mysql 그리고 db_connect.ts를 만들어 아래와 같이 작..
package.json - 프로젝트의 정보, 의존성, 버전을 관리하는 문서이다. - package.json으로 다른 Device에서도 동일한 개발 환경을 구축할 수 있도록 해줌. - JSON형식으로 작성한다. - 일반적으로 Root Dir에 위차함 - package.json파일은 반드시 name, version을 포함하고 있어야 함 프로젝트의 정보 - name(소문자 작성), version(x.x.x 형식으로 작성) 패키지 버전 정보 - dependencies(프로덕션 환경에서 응용프로그램에 필요한 패키지), devDependencies(개발환경, 테스트에서 필요한 패키지) 패키지는 package.json으로 설명되는 파일 또는 Directory, npm Registery에 공개되기위해 package.j..
SQL Injection이란 공격자가 임의의 SQL을 주입하여 DB의 동작을 제어하고 Data를 탈취하는 공격이다. 웹 사이트의 보안상 허접을 이용하여 특정 SQL Query를 전송하여 Data를 탈취한다. Parameter를 이용하여 Query를 재구성 하여 악의적인 의도를 갖는 구문을 삽입하여, 공격자가 원하는 동작을 하도록 한다. 대부분 Client가 입력한 데이터를 제대로 필터링 하지 못할 경우에 발생한다. 공격 난이도가 쉬운편이고 피해가 클수 있다. DB를 사용하는 모든 Programming Language에서 일어날 수 있다. 예를들어 로그인 과정에서 SQL 인젝션 공격을 한다고 가정해보자. 일반적인 유저라면 ID, PW를 각각 입력하여 로그인을 할 것이다. 이때 동작하는 Query문은 [ S..
Database : MySQL Back-End : Nodejs, Nestjs Front-End : React ( + WASM 쓰고싶음) 화면 구성 좌상단 로고 상단 메뉴바를 구성할 공간 -> 토이프로젝트 진행시 주제에 맞는 메뉴바를 구성할 공간 좌측 메뉴(숨기기 가능) -> 토이프로젝트 진행시 주제에 맞는 메뉴바를 구성할 공간 main contents 공간 -> 토이프로젝트 진행할때 주제에 맞는 화면을 구성할 공간 하단 footer -> 필요한지 모르겟다. 만들어 놓고 필요없으면 지우면 됨 더 필요하거나 사용하게 되는거 있으면 업데이트 할거임. ^-------------------------^
UnauthorizedAccess..?? 오류 떳을때
이 시스템에서 스크립트를 실행할 수 없으므로 ~ 파일을 로드할 수 없습니다. CategoryInfo : 보안 오류: (:) [], PSSecurityException FullyQualifiedErrorId : UnauthorizedAccess 시작 > Windows PowerShell 관리자 권한으로 실행 PowerShell에서 ExecutionPolicy -> 현재 상태 검색 Restricted -> 모든 Script 실행을 막아놓음 Set-ExecutionPolicy Unrestricted -> 실행 규칙 변경 ExecutionPolicy Unrestricted -> 모든 Script 실행 허용 그러면 해결 완료 ^--------^ ! nestjs 설치를 했는데 nest를 실행할 수 없다길래.. 찾아..