CVE-2024-1366 Happy Addons for Elementor 플러그인의 저장형 XSS 취약점
Low ahn
웹 보안은 단순한 기술적 문제를 넘어, 사용자 신뢰와 서비스 지속성에 직결되는 핵심 요소입니다. 특히 WordPress와 같은 CMS 플랫폼은 수많은 플러그인을 통해 기능을 확장할 수 있지만, 그만큼 보안 취약점의 위험도 함께…
Web
Oracle WebLogic Server의 치명적 취약점 CVE-2017-10271
CVE-2017-10271은 Oracle WebLogic Server에서 발견된 원격 코드 실행(RCE) 취약점으로, 인증 없이 서버를 완전히 장악할 수 있는 심각한 보안 결함입니다. 이 취약점은 실제 해킹 사건에도 사용되었으며, 특히 금융기관을 대상으로 한 공격에서…
[Fail2ban] SSH brute force attack 방어 정책 설정
서버를 사용하다 보면 brute force attack에 매우 취약할 수 있습니다. 무차별 대입 공격으로 인해 운영자의 계정이 탈취되면 불법적인 일에도 사용될 수 있기 때문에 사전에 방어대책을 강구하여야 합니다. 오늘은 WordPress 서버에…
GET과 POST 방식: HTTP 요청의 이해와 활용
HTTP 프로토콜은 웹 애플리케이션에서 클라이언트와 서버 간의 통신을 담당하는 중요한 요소입니다. 이 중 GET과 POST라는 두 가지 주요한 요청 방식은 데이터의 전송과 처리에 있어서 다른 목적과 특징을 가지고 있습니다. 이번…
HTTP Error Code 종류와 의미(1xx, 2xx, 3xx, 4xx, 5xx)
HTTP Error Code는 Web 서버에서 Client의 요청을 처리하는 동안 발생할 수 있는 문제를 나타내는 숫자로 구성된 코드입니다. 가장 일반적인 HTTP Error Code ( 400, 401, 403, 404, 500 )에 대해서…