* 해당 게시글은 을 읽고 정리하면서 공부하기 위해 메모하듯 작성하는 글입니다. 웹 보안 공격 개요 HTTP 자체는 보안상의 문제가 일어날 정도로 복잡한 프로토콜이 아니기에 HTTP가 공격 대상이 되는 일은 거의 없음 공격 대상은 HTTP를 사용하는 서버와 클라이언트, 서버 상에서 동작하는 웹 애플리케이션 등의 리소스가 대부분 HTTP는 구조가 단순한 프로토콜이므로 장점도 있지만, 보안에 관한 단점 또한 존재 SSH라는 프로토콜에는 프로토콜 수준에서 인증, 세션 관리 등의 기능을 제공하지만 HTTP는 관련 기능 부재 그래서 HTTP 서버를 이용한 웹 서비스를 개발할 때, 관련 기능을 스스로 구현해야 함 그러다보니 보안상 허점이 있는 상태에서 가동되는 웹 애플리케이션 존재 리퀘스트에 의한 보안상 허점 HT..