반응형 보안3 [Python] flask cors 설치 및 적용 예시 안녕하세요. 오늘은 flask cors 설치 및 적용에 대해 알아보려고 합니다. CORS 란? CORS는 "Cross Origin Resource Sharing"의 약자인데 해석하면 서로 다른 도메인간에 자원을 공유하는 것을 의미하며 기본적으로 브라우저에서 허용하지 않은 도메인에 대한 자원 공유가 보안상의 이유로 스크립트에서 시작된 교차 출처 HTTP 요청을 제한합니다. API를 사용하는 웹 애플리케이션은 다른 출처의 응답에 올바른 CORS 헤더가 포함되지 않는 한 애플리케이션이 로드된 동일한 출처에서만 리소스를 요청할 수 있습니다. 1. flask-cors 를 설치pip install flask-cors 2. flask-cors를 import하여 적용 CORS를 아래처럼 적용을 하면 어떤 호출이던 허.. 2024. 4. 30. [AWS] IAM 통하여 보안그룹 및 계정 만드는 법 안녕하세요. 오늘은 IAM 통하여 보안그룹 및 계정 만드는 법에 대해서 알아보려고 합니다. IAM(Identity and Access Management) 이란? AWS 로그인 시 루트 로그인이 아닌 사용자 로그인을 가능하게 하는 AWS 리소스 관리 방법 중 하나입니다. AWS 공식 사이트 AWS 리소스에 대한 액세스를 안전하게 제어할 수 있는 웹 서비스입니다. IAM을 사용하면 사용자가 액세스할 수 있는 AWS 리소스를 제어하는 권한을 중앙에서 관리할 수 있습니다. IAM을 사용하여 리소스를 사용하도록 인증(로그인) 및 권한 부여(권한 있음)된 대상을 제어합니다. 1. iam을 검색하여 진입 2. 사용자 그룹 생성 2-1. 사용자 그룹 이름을 설정 2-2. 사용자 그룹에 대한 전체 권한 설정 - 권한은.. 2023. 11. 5. [AWS] DB서버 해킹 - READ__ME_TO_RECOVER_YOUR_DATA 안녕하세요. 오늘은 DB서버 해킹 - READ__ME_TO_RECOVER_YOUR_DATA에 대해 알아보려고 합니다. 일전에 필자가 아마존 클라우드를 통하여 몽고디비를 설치하여 진행해온 결과 며칠 안되서 데이터베이스와 컬렉션을 해킹 당했습니다. 기존에 있던 데이터베이스들은 사라지고 한 데이터베이스의 이름이 나오게 됩니다. - READ__ME_TO_RECOVER_YOUR_DATA 해당 디비를 선택해서 어떤 컬렉션이 있는지 조회를 해보고 README 라는 컬렉션이 존재하는걸 확인했습니다. 해당 컬렉션을 전체 조회해본 결과 어떤 내용이 나옵니다. All your data is a backed up. You must pay 0.06 BTC to 168i2g62fcXwu3GYAJM4FAksxEmNnDjCkm 48.. 2022. 12. 7. 이전 1 다음
