🤖 Backend/Web

Nginx는 프론트부터 백엔드까지 프로젝트를 배포 및 운영하려면 꼭 고쳐야할 관문처럼 하나라고 생각한다. 하지만 처음 접하면 색깔도 없는 터미널에서 글자 하나만 틀려도 오류가 발생하고 원인을 찾는 것도 굉장히 어려워 골머리를 앓곤했다. 물론 쉬운 방법만이 능사는 아니지만, 기술적 역량이나 아키텍처에 공을 들여야하는 부분이 아니다보니 세세한 인프라 설정에 시간을 들이는 것 보다 어플리케이션 단에서 기술적 챌린지에 시간을 쏟는게 더 낫다고 본다. Nginx Proxy Manager 란Nginx Proxy Manager는 Nginx를 Web console기반으로 관리 가능한 GUI 오픈소스이다. 꽤 많은 유즈케이스를 커버 가능한데, 단순 서버 프록시 (라우팅)부터 정적 파일 호스팅까지 가능하다. 🚨 정적 파..

사실 백엔드 공부를 하면서 인프라 단에서만 보안과 해킹 방어를 조심했지만, 어플리케이션 단에서의 보안은 크게 알아본 적은 없었던 것 같다. 프레임워크에서 기본적인 설정은 전부 되어 있어였지만, 알고 있지만 안하는 것이 아니라 아예 모르는 것은 문제가 될 수 있을 것 같다. 최근 참여한 모 기업의 채용 필기 테스트에서 이와 관련된 문제가 나왔었고, 최근 진행 중인 프로젝트에서 서버 리드가 UUID/ULID를 DB PK로 사용하는 것을 보고 찾아보던 중 이와 연관되어 한 번 정리해보고자 한다. SQL Injection 워낙 유명해 다들 한 번쯤은 들어봤을텐데, 임의의 SQL문을 주입하고 실행되게 하여 데이터베이스가 비정상적인 동작을 하도록 조작하는 행위이다. 다양한 공격법이 있지만, 가장 대표적인 Error..