Aws
-
[Aws] S3 파일 업로드 확장자 제한 및 에러 페이지 처리 - 웹 취약점 보안Aws 2024. 2. 14. 00:07
S3 파일 업로드 확장자 제한 Amazon Simple Storage Service(Amazon S3) 버킷에 특정 파일 형식만 허용하도록 업로드를 제한해야하는 상황은 빈번합니다. 만약 이를 방어하지 않는다면, 쉘 스크립트를 업로드하여 원격 코드 실행이 가능한 취약점을 이용한 공격도 발생할 수 있습니다. 예를 들어서, 공격자는 PHP 웹쉘과 같은 악성 파일을 S3에 업로드한 후, 해당 파일의 URL을 이용하여 원격으로 시스템에 액세스하고 제어할 수 있습니다. 이러한 형태의 공격은 파일 업로드 기능이 적절한 보안 조치 없이 구현되어 있을 때 발생할 수 있습니다. 개발자 및 시스템 관리자는 파일 업로드 기능을 구현할 때 안전한 방식으로 처리하고 적절한 검증 및 보안 조치를 적용하여 이러한 공격을 방지해야 합..
-
[Aws + Spring] Spring Boot + Aws Glue + S3를 활용한 방문자 통계 구축 (3)Aws 2024. 1. 2. 22:49
저번 포스팅에 이어서 AWS Glue Job을 생성하기 전에 AWS Glue에 대한 간략하게 설명을 하겠습니다. 🚀 AWS Glue 란 ? AWS Glue는 데이터 ETL(Extract, Transform, Load) 작업을 수행하는 완전관리형 서비스로써, 데이터를 추출하고 변환한 후 다양한 저장소에 로드하는 데 사용됩니다. 이는 다양한 데이터 소스와 대상 간의 데이터 이동 및 변환을 쉽게 수행할 수 있게 해줍니다. 아래는 AWS Glue의 주요 개념에 대한 간단한 설명입니다. Job(잡): 잡은 AWS Glue에서 데이터 변환을 위해 실행되는 작업을 나타냅니다. PySpark 또는 Scala로 작성된 스크립트를 사용하여 데이터를 추출, 변환 및 로드할 수 있습니다. 여러 입력 및 출력을 처리하며, 이러..
-
[AWS] EC2 Instance LoadbalancerAws 2022. 10. 24. 09:08
AWS EC2 Instance에 Loadbalancer 적용 및 테스트를 진행하는 예제 입니다. Instance: Amazon Linux 2 EC2 Instance 2개를 생성해놓은 상태를 전제로 함 ( 설명은 EC2 1개로 진행하지만, 2개에 전부 진행 해줘야 한다.) Node.js * 사진은 1개의 EC2 인스턴스를 보여주지만 로드 밸런서에 연결할 2개의 EC2 인스턴스에 동시 적용할 것 📌시작하기 ELB( Elastic Load Balancing ) : 부하 분산과 고가용성을 제공하는 AWS 서비스이다. 프리 티어로 진행 ELB는 한 곳에 집중되는 HTTP, TCP, SSL 트래픽을 여러 EC2 인스턴스로 분산한다. 서버가 가동 중인지 확인 후, 어떤 EC2 인스턴스가 중단 되더라도 트래픽을 정상적..
-
[AWS] EB Deploy Issue (Chrome)Aws 2022. 10. 24. 08:32
Chrome에서 AWS Elastic Beanstalk 배포할 때, 발생했던 이슈에 대해서 포스팅 하려고 합니다. Issue: 플랫폼 버전 업데이트 후, 배포가 안되는 이슈 확인 status: 배포 클릭시, 하단에 “업로드 중입니다...” 메시지 표시 후 부동 상태 check: 개발자 도구 콘솔에 아래와 같은 메시지 출력 Refused to send form data to ~ because it violates the following Content Security Policy directive: "form-action 'self'" solution: Always Disable Content-Security-Policy CSP 확장 프로그램 설치 후, 정상 배포 되었습니다.