마이의 개발 블로그

배경현재 개발 중인 솔루션은 단일 프로젝트가 아닌 각기 다른 언어와 프레임워크로 구성되어있습니다. 그러다보니 각 프로젝트별로 하나씩 도커 이미지가 생성되어 솔루션을 설치할 때는 복수의 도커 이미지들을 도커 컴포즈(docker compose)로 관리하게 됩니다. 솔루션을 설치하고 운영하는 과정에서 주로 사용하는 도커와 도커 컴포즈 명령어들을 나열해보겠습니다.도커 명령어 모음명령어기능비고docker login도커 허브 계정에 로그인 docker pull 원격 저장소 이미지 다운로드프라이빗 저장소일 때 로그인 필요docker --version버전 확인 docker images현재 PC에 존재하는 이미지 목록 보기 docker image tag [기존 이미지명] [새 이미지명]이미지명 변경 docker save..

배경솔루션 개발 도중 XSS 취약점이 발견되어 이를 어떤 방식으로 해결할지 탐색하고 팀과 의견을 나누는 시간이 필요했습니다. XSS에는 여러 가지 방식이 있지만 특히 웹에서 텍스트 에디터를 통해 사용자가 게시글 본문을 입력하는 등 일반 유저가 HTML을 조작할 수 있는 경우에 해당 문제가 종종 보고되는 것을 발견할 수 있습니다. 보안유지를 위해 더 자세하게 기술할 수는 없지만 저의 경우도 비슷한 맥락의 문제가 발견되어 이를 해결하는 과정에서 알게된 내용들을 작성해보고자 합니다.크로스 사이트 스크립팅(Cross Site Scripting, XSS)이란?XSS는 관리자가 아닌 유저가 클라이언트측에 악의적인 스크립트를 삽입하여 이상 동작을 유발시키는 행위로 웹 어플리케이션의 서버 - 클라이언트 구조에서 주로 ..