독학두비니

잡소리

notion과 oopy 연동 후기

notion과 oopy 연동 후기 부제 : oopy쵝오 최근 notion과 oopy를 연동해서 기술 블로그를 하나 새로 더 팠습니다. 사실 사이트 자체는 만든지 몇 주 된거같은데, 지금 현생도 바쁘고 좀 보기좋게 꾸미고 정리하느라 시간이 꽤 걸린 것 같네요. 노션 파서 정리하겠다는 글이 벌써 6월이네요ㅋㅋㅋㅋ 벌써 2달이 지났네,, 아무튼 후기 꼬! 1. 연동하는 방법/비용 등등... 일단 연동하는거 자체가 정말 쉽습니다. 준비물은 연결한 notion 사이트 하나면 되며, oopy.io 공식사이트에 접속해서 시키는대로 하면 됩니다. 하는데 진짜 10분도 안걸린 것 같아요. 제 기억이 맞다면 2주동안 무료고 그 다음에는 월정액 서비스로 이용되는 것으로 알고 있습니다. 가격은 호스트네임 개수에 따라 달라지네..

WEB

[SSRF] SSRF(Server Side Request Forgery)에 대해서

SSRF Server Side Request Forgery 0. Background Knowledge SSRF 취약점이 기본적으로 서버가 request를 처리하면서 발생하는 취약점입니다. SSRF 취약점에 대해서 알아보기 전에, 기본적으로 서버가 request를 어떻게 처리하는지 알아보도록 합시다. 잘 설명되어있는 그림이 없어서 아예 SSRF 사진을 들고와버렸는데, 어차피 설명하는 바와 적합해서 걍 이걸 쓰도록 하겠습니다. 아무튼 기본적으로 서비스는 누구나 접속할 수 있는 web server와, 인가된 소수의 인원들만 접속할 수 있는 DB server가 보통 구분되어있습니다. 위 그림에서 볼 수 있는 것처럼 외부인이 정보를 요구한다면 web server와 db server가 통신을 하여 그 결과, 즉 r..

WEB

[WEB] XXE(XML External Entity) 취약점

XXE XML External Entity 0. 배경지식 XXE취약점은 이름에서도 알 수 있듯이 XML에서 발생하는 취약점입니다. 따라서 XXE에 대해 논하기 전에 XML에 대해서 조금 알아봅시다. XML은 Extensible Markup Language의 줄임말로, 확장된 Markup Language정도로 해석이 가능할 것 같습니다. 사실 직역이라 의미가 있는지는 모르겠지만ㅎㅎ 더 파고들어 봅시다. 우선 Markup Language는 HTML로 설명이 가능하죠. 가장 대표적인 예시가 HTML이기 때문에, HTML과 XML을 비교하여 설명하도록 하겠습니다. HTML에서는 우리가 다양한 태그를 사용할 수 있습니다. head, body, div, a 등등 많은 태그가 존재하긴 하지만, 이미 정해진 태그만 사..

WEB

[WEB] SSTI(Server Side Template Injection) 취약점

SSTI Server Side Template Injection 0. 배경지식 SSTI에 대해서 논하기 전에, 먼저 기본적으로 알고 있어야 할 지식들에 대해서 소개합니다. 우선 Template에 대해서 소개합니다. 웹페이지는 유저와 데이터를 주고받는지에 대한 여부에 따라 정적 웹페이지와 동적 웹페이지로 나뉩니다. 당연히 동적 웹페이지를 구성하는게 훨씬 더 자유도가 높겠죠? 따라서 대부분의 웹페이지가 동적 웹페이지로 구성되어있습니다. 주로 웹페이지는 HTML, CSS, JavaScript, PHP 등의 언어를 사용해서 구현합니다. 그러나 위 언급한 언어를 사용하여 동적 웹페이지를 구현하는 것보다 템플릿이라는 것을 사용하는 것이 훨씬 더 간편하고, 유지보수하기 쉽습니다. 웹 템플릿의 종류는 정말 많으며, 각..

WEB

[Cloud] AWS IAM에 대하여

AWS IAM 1. AWS? AWS란 (Amazon Web Service) 아마존에서 개발한 클라우드 플랫폼입니다. 클라우드 컴퓨팅은 단순히 말해서 인터넷을 통해 IT 리소스와 애플리케이션을 일종의 종량 과금제로 제공하는 서비스이죠. 오늘은 AWS 자체에 대해서 이야기하는 것이 아니기 때문에 너무 깊게 짚고 넘어가지는 않도록 하겠습니다. 결론적으로 짚고 넘어갈 점은 AWS가 압도적으로 점유율이 높다는 점입니다. AWS의 글로벌 인프라가 현재 전세계에 총 24개의 지역(region)으로 나누어 제공되고 있으며, 편리하게 사용할 수 있다는 점에서 클라우드 인프라 시장에서도 점유율 1위를 계속해서 유지해오고 있습니다. [1] 2. AWS IAM 클라우드의 보안을 중요시하지 않을 경우, 아무리 서비스 자체의 보..