총 168개
-
JSP_Servlet 요청정보 내용 정리_ HttpServletRequest2025.05.051. JSP/Servlet 요청정보처리 JSP/Servlet은 주로 웹 서버의 애플리케이션 기술로 활용되므로 HTTP 프로토콜 기반의 애플리케이션입니다. 클라이언트가 서버로 전달하는 정보에는 클라이언트의 IP 주소, 포트 번호, 요청 헤더 정보(문서 타입, 클라이언트 프로그램 정보, 문자셋 정보, 쿠키 정보), 요청 방식, 요청 프로토콜 종류와 버전, 요청 파일의 URI, 요청 받은 서버의 호스트 이름과 포트 번호, 사용자가 추가로 전달한 정보 등이 포함됩니다. 이러한 다양한 요청 정보는 HttpServletRequest 인터페이스...2025.05.05
-
웹공격 유형에 대하여 나열하고 실제 사례를 들어 설명하시오2025.05.141. 웹공격이란? 웹 공격(web hacking)이란 웹 싸이트의 보안취약점을 공격하는 기술적 공격으로서, 특정 웹 페이지를 통해 권한이 없는 시스템에 접근하여 데이터를 외부로 유출시키거나 파괴하는 행위, 웹 싸이트에 기재된 개인정보를 탈취하는 행위를 의미한다. 전 세계적으로 스마트폰 보급률이 확대됨에 따라 스마트폰 웹 애플리케이션을 통한 웹공격이 급증하고 있다는 특징이 있으며, 웹공격에서 보안상 스마트폰에 영향을 크게 줄 수 있는 소스로는 SQL 삽입, XSS, CSRF 웹 셸 업로드이 있다. 2. SQL 인젝션 SQL 인젝션이란...2025.05.14
-
아마존 클라우드 컴퓨팅 서비스와 미래 전망2025.11.151. Amazon EC2 (Elastic Compute Cloud) 가장 포괄적이고 심층적인 컴퓨팅 플랫폼 서비스로, 500개 이상의 인스턴스를 제공합니다. 온디맨드, 스팟, 예약 인스턴스 등 다양한 가격 모델을 통해 워크로드에 맞는 최적의 서비스를 제공하며, 작동 시간 기준 과금으로 비용 효율성을 높입니다. 고도의 성능이 필요한 작업에 적합하고, 인텔과 AMD 등 주요 프로세서에 최적화되어 있습니다. 2. AWS Lightsail 및 App Runner Lightsail은 가상 프라이빗 서버(VPS) 인스턴스를 구축하여 소규모 비...2025.11.15
-
보안 ) OWASP Top 10(2021) 중에 하나를 선택하여, 해당하는 보안위험의 사고사례와 대응방안2025.01.201. OWASP Top 10과 '잘못된 보안 구성'(Security Misconfiguration) OWASP(Open Web Application Security Project)은 웹 애플리케이션 보안을 구축하기 위해 활동하는 국제 비영리 단체입니다. 2021년 OWASP는 웹 애플리케이션 보안 위험 목록을 OWASP Top 10이라는 심각한 순서로 제시했습니다. OWASP Top 10(2021)에서 '잘못된 보안 구성'은 애플리케이션을 설치하고 구성, 업데이트 과정에서 보안이 고려되지 않아 발생한 취약점을 말합니다. 이러한 취약...2025.01.20
-
도서 관리 프로그램2025.05.131. 네트워크 프로그래밍 이 프로그램은 네트워크 프로그래밍을 활용하여 도서 관리 기능을 제공합니다. 사용자는 도서 정보를 등록, 수정, 삭제할 수 있으며, 제목, 내용, 저자 등으로 검색할 수 있습니다. 이를 통해 도서 정보를 효과적으로 관리할 수 있습니다. 2. 도서 관리 시스템 이 프로그램은 도서 관리 시스템의 기능을 제공합니다. 사용자는 도서 정보를 등록, 수정, 삭제할 수 있으며, 검색 기능을 통해 원하는 도서 정보를 쉽게 찾을 수 있습니다. 이를 통해 도서 정보를 체계적으로 관리할 수 있습니다. 3. 사용자 인터페이스 설계...2025.05.13
-
스마트폰 적용 기술2025.05.071. 스마트폰 응용 기술의 역사 스마트폰 응용 기술의 역사는 휴대폰이 대중화되기 시작한 2000년대 초반으로 거슬러 올라간다. BlackBerry와 같은 최초의 스마트폰에는 이메일 및 웹 브라우징과 같은 기본 애플리케이션이 있었다. 그러나 2007년 애플의 아이폰이 출시되면서 스마트폰 애플리케이션의 개념이 사라졌다. Apple의 App Store는 2008년에 시작되었으며 개발자가 응용 프로그램을 만들고 전 세계 수백만 명의 사용자에게 배포할 수 있도록 했다. Google은 2009년에 Android 마켓을 출시했으며 나중에 Goo...2025.05.07
-
방통대 컴퓨터과학과 jsp프로그래밍_기말_과제물형2025.01.251. JDK JDK는 Java Development Kit의 약자이며, ORACLE 사이트에서 운영체제에 맞게 다운로드가 가능합니다. JSP 프로그래밍을 위해서는 JRE만 설치하는 것은 부족하고 JDK를 설치해야 합니다. JDK에는 컴파일러와 디버거가 포함되어 있습니다. 2. JSP 처리 과정 JSP 처리 과정은 다음과 같습니다. 클라이언트 요청 -> JSP페이지-> 서블릿 클래스 -> 서블릿 -> 클라이언트에게 응답. WAS/웹 컨테이너는 JSP에 대한 요청이 들어온 후 상응하는 서블릿이 존재하지 않을 경우 JSP페이지를 서블릿 ...2025.01.25
-
아마존 웹 서비스(AWS)의 클라우드 컴퓨팅 활동 요약2025.05.031. 아마존 웹 서비스(AWS)의 현황 아마존 웹 서비스(AWS)는 클라우드 컴퓨팅 분야에서 압도적인 시장 점유율을 차지하고 있으며, 아마존의 대표적인 클라우드 컴퓨팅 사업이다. 아마존의 클라우드 컴퓨팅 시장 점유율은 51.8%에 육박하며, 국내 시장에서 외국계 클라우드 업체들이 차지하는 점유율의 절반 이상을 AWS가 차지하고 있다. 2. Amazon Ligthsail Amazon Ligthsail은 사전에 구성되어 있는 클라우드 리소스를 활용해서 애플리케이션이나 웹 사이트를 쉽고 빠르게 구축할 수 있도록 하는 서비스이다. 이용자는...2025.05.03
-
OWASP 2021년 보안 Top 10 취약점 분석2025.11.121. OWASP(Open Web Application Security Project) OWASP는 웹 애플리케이션 보안을 개선하기 위해 전 세계적으로 활동하는 비영리 단체입니다. 2001년 설립되었으며, 보안 전문가, 개발자, 조직들이 참여하여 웹 애플리케이션 보안에 대한 지식과 도구를 공유합니다. OWASP는 보안 인식을 높이고 취약점 예방 및 대응 능력을 갖추도록 가이드라인, 도구, 테스트 방법론, 보안 취약점 목록 등을 제공합니다. 2. 인젝션(Injection) 공격 악의적인 코드를 삽입하여 애플리케이션의 데이터베이스나 명령...2025.11.12
-
[웹서비스 프로그래밍][JSP] 팸플릿을 활용한 웹사이트 구현 보고서2025.05.051. JSP 내장 객체와 액션 태그 JSP 내장 객체인 request, response, pageContext, session, application, out, config 객체와 액션 태그인 forward, include, XMLElement 태그에 대해 설명하고 있습니다. 각 객체와 태그의 기능과 사용 방법을 보여주는 예제 코드가 포함되어 있습니다. 2. JSP 템플릿 활용 template.jsp 파일을 통해 JSP 페이지의 레이아웃을 구성하고, header.jsp와 aside.jsp 파일을 포함시켜 웹사이트의 구조를 구현하는 ...2025.05.05
1 / 17
