https://blog.outsider.ne.kr/ Stay Hungry. Stay Foolish. Don't Be Satisfied. ko Thu, 16 Apr 2026 10:25:02 +0900 Textcube 1.10.7 : Tempo primo //blog.outsider.ne.kr/attach/1/7222840157.jpg https://blog.outsider.ne.kr/ 100 100 Stay Hungry. Stay Foolish. Don't Be Satisfied. https://blog.outsider.ne.kr/1160#comment576022 답변 감사합니다 sh https://blog.outsider.ne.kr/1160#comment576022 https://blog.outsider.ne.kr/1160#comment Sun, 23 Dec 2018 03:09:30 +0900 https://blog.outsider.ne.kr/1160#comment576017 저도 보안전문가는 아니라 최근 일어나는 이러한 공격패턴에 대해서 아주 자세히 알지는 못합니다. 자료는 이것저것 찾아봤지만 많은 공격을 당해볼 정도의 서비스를 운영해 보지도 못했고요. 기본적으로 HTTPS를 사용하면 HTTP에 비해 토큰이 탈취될 수 있는 경우를 대부분 피해갈 수 있습니다. 그래서 아주 개인적인 의견으로(조심스럽지만!) 돈을 직접 다루는 아주 민감한 서비스가 아니고 JWT 토큰 유효기간에도 이런 공격을 당하면 아주 민감한 서비스가 아니라면 HTTPS 정도로 어느정도 만족할 수 있지 않나 생각합니다. 하지만 모바일애플리케이션 내에서 토큰이 탈취당한다거나 여러 취약점을 통해서 공격하는 방법도 계속 존재하므로 공격이 불가능하다고 말할 수는 없다고 생각합니다. Outsider https://blog.outsider.ne.kr/1160#comment576017 https://blog.outsider.ne.kr/1160#comment Sat, 22 Dec 2018 20:25:27 +0900 https://blog.outsider.ne.kr/1160#comment576011 아웃사이더님 안녕하세요. jwt 재생 공격 방지를 위해 위에 말씀하신 blacklist 방법이나 jti 비교 방법과 같이 non-stateless한 방법들이 있는 것으로 알고 있습니다. 현재 곧 진행할 프로젝트에 jwt을 사용하려고 하는 중인데, 궁금한 사항이 생겨 댓글 남기게 되었습니다. https 상에서 통신하는 모바일(네이티브) 어플리케이션에서도 토큰 재생공격이 가능할까요?? (정확히는 jwt 관련 질문은 아닙니다만 질문 드려봅니다!) sh https://blog.outsider.ne.kr/1160#comment576011 https://blog.outsider.ne.kr/1160#comment Sat, 22 Dec 2018 14:32:05 +0900 https://blog.outsider.ne.kr/1379#comment575994 감사합니다~ 김영칠 https://blog.outsider.ne.kr/1379#comment575994 https://blog.outsider.ne.kr/1379#comment Thu, 20 Dec 2018 13:45:25 +0900 https://blog.outsider.ne.kr/1414#comment575991 Edge는 기존 IE와는 좀 다르긴 하지만 그동안 IE의 파편화로 고생을 많이 했기에 브라우저가 줄어드는건 일단 반가운 느낌입니다. 동시에 Mozilla의 얘기처럼 이왕 Edge를 버리는 김에 Chromium이 아니라 Firefox의 Gecko 기반으로 선택했다면 두개의 엔진의 힘의 균형이 어느정도 생기면서 더 좋지 않았을까 생각하고 있습니다. Microsoft가 그정도 여력은 된다고 생각하고 있기 때문입니다. 댓글을 쓰다보니 이와 관련해서 글을 한번 정리해서 쓰는 것도 좋다는 생각이 드네요. Outsider https://blog.outsider.ne.kr/1414#comment575991 https://blog.outsider.ne.kr/1414#comment Thu, 20 Dec 2018 02:32:08 +0900 https://blog.outsider.ne.kr/1414#comment575970 비밀 댓글입니다 비밀 댓글입니다 https://blog.outsider.ne.kr/1414#comment575970 https://blog.outsider.ne.kr/1414#comment Mon, 17 Dec 2018 11:37:10 +0900 https://blog.outsider.ne.kr/505#comment575960 이건 root로 접속하지 않고 다른 계정에서 root의 권한을 획득하는 것이므로 root 계정으로 접속해서 권한을 주어야 합니다. root 계정으로 접속할 수 있는 권한이 없다면 당연히 권한을 부여받을 수 없습니다. Outsider https://blog.outsider.ne.kr/505#comment575960 https://blog.outsider.ne.kr/505#comment Sun, 16 Dec 2018 13:18:05 +0900 https://blog.outsider.ne.kr/500#comment575959 의미없는 대답일수도 있지만 사실 말씀하신 부분은 정답은 없다고 생각하고 저한테 통한 방법이 다른 사람한테도 통할지는 잘 모르겠습니다. 조심스럽지만 그나마 향상시키기 좋은 방법은 장기간 할 수 있는 방법이라고 생각합니다. 어느 방법이든 본인에게 맞는 방법이 있을테고 그 방법이 너무 지루하거나 힘들지 않아서 장기간 할 수 있는 것이 중요하다고 생각하고 있습니다. Outsider https://blog.outsider.ne.kr/500#comment575959 https://blog.outsider.ne.kr/500#comment Sun, 16 Dec 2018 13:16:39 +0900 https://blog.outsider.ne.kr/1234#comment575958 앗 안녕하세요. 닉만 보니까 누구신지 제가 헷갈리네요. Outsider https://blog.outsider.ne.kr/1234#comment575958 https://blog.outsider.ne.kr/1234#comment Sun, 16 Dec 2018 13:14:04 +0900 https://blog.outsider.ne.kr/505#comment575950 sudo 로 root로 접속이 안되는데 어떻게 root로 접속을 하란 말씀이신가요? chmod 755로 sudoers 권한을 바꾸려 해도 안됩니다.. 실망입니다 https://blog.outsider.ne.kr/505#comment575950 https://blog.outsider.ne.kr/505#comment Sat, 15 Dec 2018 21:57:33 +0900 https://blog.outsider.ne.kr/173#trackback135464 서버에 부하가 얼마나 걸리나? Jmeter Http 부하(Load) 테스트.여러 테스트 도구 중 Apache Jmeter를 선택한 이유.오픈소스.간편함.결과를 직관적으로 보여줌.사용자가 많다.설명이 잘 되어 있다.Jmeter Http 부하 테스트 작성 순서Jmeter를 내려받는다. (http://jmeter.apache.org/download_jmeter.... 월풍도원(月風道院) - Delight on the Simple Life https://blog.outsider.ne.kr/173#trackback135464 https://blog.outsider.ne.kr/173#trackback Wed, 15 Jan 2014 00:13:20 +0900 https://blog.outsider.ne.kr/312#trackback98049 GET은 주소줄에 값이 ?뒤에 쌍으로 이어붙고 POST 는 숨겨져서(BODY 안에) 보내진다. GET은 URL에 이어붙기 때문에 길이 제한이 있어서 많은 양의 데이터는 보내기 어렵고 POST는 많은 양의 보내기에도 적합하다.(용량제한은 여전함) 즉, http://url/bbslist.html?id=5&pagenum=2 같이 하는 것이 GET방식이고 form을 이용해서 submit을 하는 형태가 POST입니다. 1. 언제 GET을 쓰고 언제 POST를.. IT DATA BOX https://blog.outsider.ne.kr/312#trackback98049 https://blog.outsider.ne.kr/312#trackback Fri, 25 Oct 2013 00:25:52 +0900 https://blog.outsider.ne.kr/990#trackback97662 RESTful API 를 상당히 많이 만들어 사용하고 있는데, API 배포 할 때마다 문서에 대한 고민이 있었습니다. API 문서를 보고 한번에 연동을 성공하는 사람도 적고, 연동은 성공하더라도 올바른 데이터를 주고 받는데 까지 많은 시간을 소모하곤 합니다. 이런 문제를 해결하고자 어떻게 하면 문서를 더 잘 쓸까 라는 고민을 하곤 했는데, 웹서핑 중 이거다 싶은 녀석을 만났습니다. 테스트 삼아 이리저리 사용해 보고 정말 괜찮으면, 현업에 도입해봐야.. 즐거운 사람과 컴퓨터 https://blog.outsider.ne.kr/990#trackback97662 https://blog.outsider.ne.kr/990#trackback Wed, 23 Oct 2013 10:58:25 +0900 https://blog.outsider.ne.kr/975#trackback91516 제목: Angular JS 기초편 한빛미디어에서 받은 Angular JS 기초편 eBook을 읽고 난 뒤에 느낌을 먼저 한 문장으로 요약해 보겠습니다. 요약: Angular JS 기초편은 마실 겸 뒷동산에 올랐다가 가파른 경사와 언덕을 만나 탈진할 수도 있는 책 책은 총 4장으로 구성되어 있습니다. 1장은  몇 가지 짧은 코드의 예제를 통해서 Angular JS만의 장점을 보여주는데 그다지 어렵지 않게 Angular JS의 기능들을 맛볼 수 있습니… Not for Me https://blog.outsider.ne.kr/975#trackback91516 https://blog.outsider.ne.kr/975#trackback Tue, 24 Sep 2013 01:21:16 +0900 https://blog.outsider.ne.kr/500#trackback71044 저는 아직 경력 1년미만의 개발자입니다. 하지만, 최근에 무척 자극받는 글들과 이직하는 과정에서 자극받는 일이 있어서 글을 남기고자 합니다. 예전에 대학선배한테도 들었고, 전 직장 회사선배분한테도 들은 얘기 그건 바로 블로그였습니다. "블로그해라", "블로그같은거에 남기면 좋아." 이런말 정말 많이 들었죠, 게다가 이제는 인터넷에서 돌아다니다가 초보개발자에게 블로그하라고 추천하는 글까지 봤습니다. 개발을 하다보면 검색을 정말 많이 사용합니다. 그리고.. BIGBOY'S DEV WORLD https://blog.outsider.ne.kr/500#trackback71044 https://blog.outsider.ne.kr/500#trackback Fri, 09 Aug 2013 11:59:08 +0900 https://blog.outsider.ne.kr/952#trackback54209 Javascript 모듈 관리엔 RequireJS자바스크립트 모듈이 많아 관리가 어렵다면, RequireJS를 사용해 보세요.설정(Configuration)require.config({ "baseUrl": "/static/js/vendor", "paths": { "app": "../app", "bootstrap": [ '//netdna.bootstrapcd... 26208096 https://blog.outsider.ne.kr/952#trackback54209 https://blog.outsider.ne.kr/952#trackback Fri, 19 Jul 2013 23:09:10 +0900 https://blog.outsider.ne.kr/346#trackback55 http://blog.outsider.ne.kr/346 apt-get(Advanced Packaging Tool)은 우분투(Ubuntu)를 포함안 데비안(Debian)계열의 리눅스에서 쓰이는 팩키지 관리 명령어 도구입니다. 우분투에는 GUI로 되어 있는시냅틱 꾸러미 관리자도 있기는 하지만 이런 저런 개발관련 패키지를 설치할 때는 커맨드기반인 apt-get이 더 편하기도 합니다. sudo는 superuser권한으로 실행하기 위함입니다. 패키지 인덱스.. 비온뒤 맑음. 하말의 숨겨진 블로그 https://blog.outsider.ne.kr/346#trackback55 https://blog.outsider.ne.kr/346#trackback Mon, 06 May 2013 14:14:21 +0900 https://blog.outsider.ne.kr/583#trackback107 눈길을 사로잡는 단순 디자인 원리와 기법. 프리젠테이션 젠 디자인.꼭 발표 위해서라기보단, 요즘 디자인 감이 좀 떨어지는 것 같아서 본 책입니다. 아주 만족스러워요. 기본 디자인 원칙을 되새김하는데 도움이 됩니다. 거기에 덤(?)으로 프리젠테이션 기까지 들어있어 좋네요.:D추천 글꼴 Baskerville(베스커빌) 정제, 위엄, 간결한 아름다움 Bodoni... 26208096 https://blog.outsider.ne.kr/583#trackback107 https://blog.outsider.ne.kr/583#trackback Mon, 22 Apr 2013 10:07:12 +0900 https://blog.outsider.ne.kr/925#trackback125 회사에서 프론트엔드(앞단)과 백엔드( 허니몬(Honeymon)의 자바guru https://blog.outsider.ne.kr/925#trackback125 https://blog.outsider.ne.kr/925#trackback Wed, 10 Apr 2013 09:09:38 +0900 https://blog.outsider.ne.kr/924#trackback124 프로그래머는 자신만의 라이브러리 또는 프레임 Bookworm's Archive https://blog.outsider.ne.kr/924#trackback124 https://blog.outsider.ne.kr/924#trackback Wed, 27 Mar 2013 17:15:41 +0900