![]()
시작하며참고https://www.youtube.com/watch?v=x4EzVtu_zEE - 널널한개발자 TVhttps://zdnet.co.kr/view/?no=20250428163730 - ZDNET Korea 기사https://www.boannews.com/media/view.asp?idx=137089 - 보안 뉴스 기사https://ddaily.co.kr/page/view/2025042415081342414 - 디지털 뉴스 기사최근 대한민국이 한 통신사의 해킹 사건으로 인해 뜨겁다.이에 관해 기사나 여러 매체를 통해서 접한 소식들을 요약해보자면... 1. "트렌드마이크로"라는 글로벌 보안 기업의 보고서에서 한국 통신사에 대한 BPF 도어 공격이 있었다는 내용이 나옴. 2. 때마침 SKT가 HSS 서..
![]()
참고https://oliveyoung.tech/2023-10-02/c10-problem/ - 올리브영 기술 문서 - C10K 문제https://www.youtube.com/watch?v=mb-QHxVfmcs - 쉬운코드 youtubehttps://blog.naver.com/n_cloudplatform/222189669084 - 네이버 클라우드 기술 블로그 I/O Multiplexing시작하며서버는 클라이언트가 요청을 하면 이를 감지하여 요청을 이해하고, 이에 적절한 응답을 만들어 반환한다.근데 이러한 요청은 OS에서 어떻게 처리 되는걸까? 그동안 API 서버는 많이도 만들어 봤지만, 여기에 대해서는 확신이 없었다. Network에서 배운 소켓 통신, TCP/IP, HTTP 프로토콜 등등... 뭔가 많이 ..
![]()
시작 하며...📌 참고 문헌한국산학기술학회 / A Method for Preventing CSRF Attacks in Web Application using Digital Signature TokenSK 쉴더스 / XSS란? 웹개발을 하다보면 자연스레 접하는 보안 관련 이슈들 중 CSRF와 XSS는 한번쯤은 자연스레 접해본 내용일 것이다.이를 다시한번 자세히 복습해보는 차원에서 글을 작성하게 되었다. 실은 요즘에는 옛날과 달리 웹 애플리케이션을 빌드할 때 직접 구현해 사용하지 않는다. 신뢰도있는 수많은 기능들이 내장된 프레임워크, 라이브러리 등을 적극적으로 활용한다. (SpringBoot, Express, Django, React 등등..) CSRF나 XSS는 정말 오래된 구닥다리(좋게 말하면 ..
![]()
시작 하며...Nest.js 와 같이 체계적으로 잘 설계되어 있는 프레임워크를 사용하다보면 아래와 같은 Decorator 들을 자주 볼 수 있다.import { Injectable } from '@nestjs/common';@Injectable()export class TestService { ... 내부 구현들 }}이때 이 @Injectable() 데코레이터를 달아주면 어떤 기능이 있는지는 알고 있었지만, Typescript에서 제공하는 Decorator 가 정확하게 어떤 역할을 하는지 잘 모르고 있었던 것 같아 별도로 공부가 필요하다고 생각하게 되어 글을 쓰기 시작했다. 본 글에서는 데코레이터를 공부하며 알게된 개념들을 함께 정리해본다. 함수 == 일급 객체오늘 주제를 이해하기 위해서 선행해서 알..
![]()
시작하며...대부분의 ORM이 기본세팅으로 Entity간 연관관계가 설정될 경우 DDL 생성시 알아서 외래키 제약조건을 추가하는 것으로 알고 있다. 다만 자동 DDL 생성 옵션을 끄고 내가 직접 DDL을 작성할때는 잘 안썼다. 이렇게 외래키 제약조건이 무엇인지만 알고 있던 상황에서 우연히 외래키 제약조건을 사용 할지 말지 고민을 하고있는 글을 보게 되었고, 이 부분에 대해서 정확한 장단점을 알고 넘어가면 추후 명확한 근거와 함께 행동할 수 있을 듯 하여 글을 작성하기 시작했다. 외래키 제약조건을 사용하면 어떤 점들이 좋은지, 오버헤드는 얼마나 발생하는지, 만약 사용하지 않는다면 어떤 부분들을 신경 써 주어야 할지 알아보고자 한다.외래키 제약조건외래키 제약조건이란?MySQL의 외래 키 제약조건은 데이터베..
![]()
시작 하며...이번에 진행중인 프로젝트의 웹소켓 관련 부하테스트를 진행하며 웹소켓 연결을 직접 진행해야 했고, 이 과정에서 내가 웹소켓, socket.io 에 대한 개념을 혼동하고 있었다는 것을 발견했다. 둘다 그냥 웹소켓 프로토콜을 총칭하는 말인줄 알고 있었는데, 둘이 아예 다른 역할을 가진 용어임을 알게되어 각 개념을 정리하고자 포스팅을 쓰게 되었다. WebsocketTCP 접속에 이중 통신 채널을 제공하는 컴퓨터 통신 프로토콜. (RFC 6455)기존의 전통적인 방식에서 양방향 통신을 구현하기 위해서는 HTTP 프로토콜을 남발해야만 했다. 기존 HTTP/1.1 이하의 버전들은 클라이언트의 요청에 대한 응답(단방향 통신)만이 가능했고, 이는 다양한 기능들(채팅, 게임 서비스 등...)을 매우 비효율적..
