전체보기
리눅스에서 도커 설치 및 사용하기
리눅스에서 도커를 설치해서 사용해야 할 일이 생겼다. 환경 설정 (1) 우분투 버전 20.04 1. 도커 설치 -> sudo apt install docker.io 2. 버전 확인 -> docker version 3. yaml 파일을 사용을 위한 docker-compose 툴 설치 -> sudo apt install docker-compose 4. 도커 호스트 확인 -> echo $DOCKER_HOST 없으면 공백 출력 5. 도커 호스트 설정 -> export DOCKER_HOST="127.0.0.1" 6. 도커 파일 받기 (나는 git으로 받음) 7. 해당 폴더에 들어가 실행 -> sudo docker-compose up --build 8. 도커 종료 -> sudo docker-compose down 끝
VirtualBox를 이용한 리눅스 설치
오늘은 VirtualBox를 통해서 Ubuntu 가상 환경을 구축할 것이다. 1. 최단 시간으로 설치하기 위해 먼저 우분투 사이트에 들어가 최신 버전(LTS)를 다운로드 한다. (ubuntu iso파일 설치 시간이 비교적 길기 때문) 다운로드 링크 : https://ubuntu.com/download/desktop Download Ubuntu Desktop | Download | Ubuntu Ubuntu is an open source software operating system that runs from the desktop, to the cloud, to all your internet connected things. ubuntu.com 2. VirtualBox 사이트에 들어가서 설치 다운로드 링크..
[Secure Header] X-Frame-Options
The X-Frame-Options HTTP 응답 헤더는 해당 페이지를 또는, 에서 렌더링할 수 있는지 여부를 나타내는데 사용. 사이트 내 콘텐츠들이 다른 사이트에 포함되지 않도록 하여 clickjacking 공격을 막기 위해 이 헤더를 사용. X-Frame-Options: deny → 랜더링을 허용하지 않음 X-Frame-Options: sameorigin → 동일한 사이트의 frame에서만 허용 X-Frame-Options: allow-from uri → uri 도메인의 페이지에서 포함된 것만 허용 서버별 설정 방법 Apache 설정 1. Header always set X-Frame-Options "sameorigin" → 아파치에서 모든 페이지에 X-Frame-Options 헤더를 전송 2. He..
[Secure Header] CSP(Contents-Security-Policy)
크로스 사이트 스크립트(XSS) 에 대한 보안 대책 중 CSP에 대해 소개하겠습니다. https://bziwnsizd.tistory.com/89 XSS(Cross Site Script)공격 기법과 보안 대책 1. XSS란 XSS는 Cross Site Script의 약자로 원래라면 CSS가 맞지만 CSS(Cascading Style Sheets)는 웹사이트에 표현되는 방법을 정해주는 스타일 시트 언어로 사용되기 때문에 XSS로 불리게 되었다.웹 서비스에 bziwnsizd.tistory.com CSP(Contents-Security-Policy) : XSS 공격 및 데이터 삽입 공격을 포함한 특정 공격을 감지하고 제한 CSP 설정 방법 1. 메타 태그 설정 style-src 'self' 'unsafe-inl..
