#!/usr/bin/python3 from flask import Flask, request, render_template, abort from functools import wraps import requests import os, json users = { '0': { 'userid': 'guest', 'level': 1, 'password': 'guest' }, '1': { 'userid': 'admin', 'level': 9999, 'password': 'admin' } } def internal_api(func): @wraps(func) def decorated_view(*args, **kwargs): if request.remote_addr == '127.0.0.1': return func(*..

URI URI(Uniform Resource Identifier)는 자원을 가리키는 문자열이다. 자원은 웹페이지, 사진이나 html 파일, 동영상 등 인터넷에서 가져올 수 있는 데이터 무엇이든 될 수 있다. URI는 이제 그 자원을 가리키는 식별자이다. 자원은 이름으로 나타낼 수도 있고 그 자원의 위치로 나타낼 수도 있다. URI Syntex URI는 scheme, authority(userinfo), path, query 그리고 fragment로 이루어져있다. The generic URI syntax consists of a hierarchical sequence of components referred to as the scheme, authority, path, query, and fragment...

이 포스트는 인프런의 모든 개발자를 위한 HTTP 기본 지식이라는 강의를 참고로 작성하였다. 여기서 다루는 내용은 굉장히 기초이기 때문에 대충 웹이 이렇게 흘러가구나~라는 정도로 이해하면된다. 인터넷 통신 인터넷에서 컴퓨터 둘은 어떻게 통신할까? 웹에서 컴퓨터 두대가 통신을 한다고 하자. 예를 들어 우리가 웹포털사이트에 접속하는 상황을 가정해보자. 이때 포털사이트의 정보를 요청하는 컴퓨터와 포털사이트 정보를 우리에게 주는 컴퓨터 이렇게 분류할 수 있을 것이다. 여기서 정보를 요청하는 컴퓨터를 클라이언트, 정보를 제공해주는 컴퓨터를 서버라고 볼 수 있다. 웹에서는 클라이언트가 서버에게 HTTP 요청 메시지를 보내고 서버가 클라이언트에게 HTTP 응답 메시지를 보내는 형식으로 통신이 이루어진다. 하지만 세상..

웹해킹에서도, NGINX 공부할 때도 두 헤더가 종종 등장해 정리해 보고자 한다. 왜 X-Fowarded-for 헤더와 X-Forwarded-Proto를 쓸까? 간단히 말해서 두 헤더는 서버로 접근한 애들의 ip와 프로토콜을 알려주는 헤더이다. 그런데 서버 로그에도 분명 누가 어떻게 접근했는지 나올텐데 굳이 따로 헤더를 만들어 명시해주는 이유는 뭘까? 그 이유는 만약 클라이언트가 프록시나 로드 밸런서 등을 통해 서버에 접근한다면 서버는 클라이언트가 아닌 프록시나 로드 밸런서의 정보를 기록하기 때문이다. 다시 말해 두 헤더는 로드밸런서 혹은 프록시에 접근한 클라이언트의 IP주소(X-Forwarded-For)와 프로토콜(X-Forwarded-Proto)을 나타낸다. Syntex X-Forwarded-For:..