HACKDUN

https://www.npmjs.com/package/cors cors Node.js CORS middleware www.npmjs.com 위 글 참조하면 좋아요. > npm install cors (모듈 설치) var express = require('express'); var cors = require('cors'); var app = express(); app.use(cors()); app.get('/products/:id', function (req, res, next) { res.json({msg: 'This is CORS-enabled for all origins!'}) }) app.listen(80, function () { console.log('CORS-enabled web server ..

nodemon이란 ? -> node.js 기반의 웹 어플리케이션 개발시, 파일 변경이 감지될 때, 자동으로 재시작하도록 하는 툴 설치 방법 ? > npm install -g nodemon (-g 옵션은 글로벌 설치를 의미하며 컴퓨터 내의 어떤 위치에서도 실행 가능하게 설치) 실행 방법 ? > nodemon

https://duni0107-day.tistory.com/85 node.js 실행 방법 https://opentutorials.org/course/2136/11853 간단한 웹 에플리케이션 만들기 - 생활코딩 본 수업에서는 Nodejs를 이용해서 간단한 서버 에플리케이션을 만들어보겠습니다. 아래 코드는 Nodejs에서 제공하는 기본.. duni0107-day.tistory.com 위의 글에서 node.js를 실행시킨 후 콘솔에 hi를 뜨게 만들어 봤습니다. 이제 만들었던 app.js의 내용을 수정해서 웹 서버를 만들어보도록 하겠습니다. const express = require('express'); const path = require('path'); const bodyparser = require('..

1. MEAN stack이란 ? -> MongoDB, Express, Angular, Node.js 를 사용하는 프레임워크의 한 종류 2. 장점 ? -> 1. 단일언어 javascript로 프론트엔드와 백엔드를 모두 조작 가능하고, 오픈소스를 활용할 수 있음 2. DOM 기반 Jquey에 비해 Angular가 훨씬 빠름 3. 단점 ? -> Angular의 진입장벽이 높음. 뷰단에서 프레임워크를 구성하기 때문에, 또한 바인딩 개념때문에 초반 진입장벽 이 높다.

프로젝트를 위해서 처음으로 APM이 아닌 MEAN을 사용해보겠다고 다짐했는데 생각보다 삽질을 정말 많이 했다. (밤을 새는게 거의 일상이 될 정도로...) 웹 개발은 주로 PHP 언어와 mysql을 사용하던 내게 angular, nodejs, mongodb는 정말 벽 그 자체였다고할까... 심지어 앵귤러는 구글링을 몇시간씩 해도 원하는 내용을 찾기가 너무 힘들었다. 그래서 프로젝트를 마무리했다는 결과로는 너무 아쉬워서 나의 눈물겨운 삽질기를 정리해보려 한다. 일단 프로젝트가 마무리 되는대로 블로그에 글을 올리기 시작할 것이다. 부디 나처럼 angular로 삽질하는 사람들이 없기를... ^______^

https://opentutorials.org/course/2136/11853 간단한 웹 에플리케이션 만들기 - 생활코딩 본 수업에서는 Nodejs를 이용해서 간단한 서버 에플리케이션을 만들어보겠습니다. 아래 코드는 Nodejs에서 제공하는 기본 코드입니다. const http = require('http'); const hostname = '127.0.0.1'; const port = 1337; http.createServer((req, res) => { res.writeHead(200, { 'Content-Type': 'text/plain' }); res.end(' opentutorials.org 설치는 위의 링크로 들어가셔서 따라해주시면 됩니다 ㅎㅎ. 먼저 node.js를 실행하기 전 nodejs를..

LFI : Local File Inclusion → 공격 대상 서버에 위치한 파일을 포함시켜 읽어오는 공격 RFI : Remote File Inclusion → 공격자가 악성 스크립트를 서버에 전달하여 해당 페이지를 통하여 악성 코드가 실행되도록 하는 것 LFI와 RFI의 차이점 ? → LFI는 파일을 포함시킬 때, 해당 파일이 공격대상 서버에 위치하지만 RFI는 공격대상 서버 밖에 위치함

디렉토리 노출 취약점이 궁금하다면 ? https://duni0107-day.tistory.com/80?category=692193 디렉토리 노출 취약점 디렉토리 노출 취약점이란? → WAS의 환경 설정 미흡으로 웹 디렉토리 호출 시 해당 WAS의 디렉토리 목록이 외부에 노출되는 취약점 해킹된다면? → 브라우징하는 모든 파일을 보여줌 → 백업파일 및.. duni0107-day.tistory.com 파일 다운로드 취약점을 공부하던 중 파일명을 알아야만 다운로드를 할 수 있다는 한계점을 느끼고 '어떻게하면 파일명을 알 수 있나??' 고민을 하게되었고 그래서!!! 이번 주제는 디렉토리 노출 취약점으로 준비했다. ㅎㅎ Directory Listing에 대한 설명은 위의 링크에 걸어뒀으니 참고하시길 ㅎㅎ! 바로 실..