몰?.루();

구글에 'GET POST 보안'이라고 검색하면 많은 블로그에서 POST가 보안이 뛰어나다고 설명하고 있다.하지만 절대 POST가 보안이 뛰어나지 않다. 애초에 GET과 POST는 보안의 개념과는 거리가 멀다.그저 데이터를 전송할 때 어떻게 하느냐의 차이일 뿐이다. GET는 queryString에 모든 파라미터를 담아 전송하지만, POST는 body에 모든 파라미터를 담아 전송한다. 그리고 body의 정보는 크롬 개발자 도구 - Network 탭에만 들어가도 다 보인다. 위는 쿠팡에서 로그인 버튼을 눌렀을 때 전송된 패킷이다.body 부분에 password라고 당당히 찍혀서 전송되는 걸 볼 수 있다. 즉, 중간자가 그냥 해당 패킷을 감청하면 떡하니 비밀번호가 나오는 거다. 그럼에도 불구하고 쿠팡이 당당하게..

출처: https://mulmandu17.tistory.com/53 WSL1과 WSL2의 차이 WSL1: 리눅스 시스템 콜을 받으면 그걸 윈도우즈 시스템 콜로 번역 WSL2: CPU 위에 HyperVisior가 있는데 그 위에 윈도우즈 커널, 리눅스 커널이 따로 띄워져 있고 그 위에 각자 윈도우와 리눅스가 떠있음 WSL1과 WSL2의 단점 WSL1: 리눅스 파일 시스템에 접근하는 게 느림, 리눅스 시스템 콜 중에서 윈도우에 없는 것들은 사용 불가능 WSL2: 윈도우 파일 시스템에 접근하는 게 느림 WSL2는 윈도우쪽과 리눅스쪽이 아예 분리되어있는데 어떻게 서로 파일 시스템이 보이는가? P9 프로토콜을 이용해서 파일 시스템 서버를 열어서 마운트 시킴

script를 지원하지 않는 브라우저에서는 noscript 태그에 들어가있는 내용이 보이게 됩니다. 그런데 상식적으로 이상합니다. 과연 스크립트를 지원하지 않는 브라우저가 존재하긴 할까요? 처음 생각은 JS라는 게 세상에 존재하기도 전의 아주아주 오래된 브라우저라면 script를 지원하지 않을 것 같다는 생각이었는데, 그러면 script가 세상에 존재하지도 않았는데 그 브라우저가 noscript 태그는 지원하는 게 아주 이상합니다. 세상에 태어나지도 않은 존재를 예측해서 미리 noscript라는 태그를 지원할 순 없습니다. 결국 noscript도 사실상 현대에 쓰이는 브라우저들만 지원하는 태그라고 봐야합니다. 그런데 현대 브라우저는 전부 스크립트를 지원합니다. 왜 필요할까요? 이유는 사용자가 보안상의 목..