총 81개
프린_ (이하 '본 블로그')는 방문자의 개인정보를 소중히 다루며, 개인정보보호법을 준수합니다.1. 수집하는 개인정보본 블로그는 별도의 회원가입 없이 운영되며, 최소한의 정보만 자동으로 수집됩니다.자동 수집 정보:접속 IP 주소쿠키 (Cookie)방문 일시 및 서비스 이용 기록댓글 작성 시 (선택사항):닉네임이메일 주소 (비공개)2. 개인정보의 이용 목적수집된 정보는 다음의 목적으로만 사용됩니다:블로그 서비스 제공 및 운영댓글 관리 및 답글 알림방문 통계 및 콘텐츠 개선3. 개인정보의 보관 및 파기댓글 정보: 작성자가 삭제 요청 시까지 보관접속 기록: 티스토리 기본 정책에 따라 처리4. 제3자 제공본 블로그는 이용자의 개인정보를 외부에 제공하지 않습니다.단, 향후 다음 서비스 도입 시 정보가 공유될 수 ..
녕하세요. 프린_ 블로그 운영자입니다.📌 블로그 정보운영 시작: 2023년 01월주제: it📧 문의블로그 댓글이나 메일로 문의해주세요.메일 주소 wtrdd@naver.com
본 블로그에서 제공하는 모든 정보는 정보 제공 목적으로만 작성되었습니다.본 블로그의 모든 콘텐츠는 저작권법에 의해 보호됩니다.무단 전재 및 재배포를 금지하며, 출처를 명시한 인용은 허용됩니다.시행일: 2023년 01월 01일
웹 취약점 점검은 “자동화 스캔 + 수동 검증 + 재현 가능한 보고서”가 핵심입니다.웹 취약점 점검 가이드 (실무 체크리스트 + 보고서 템플릿)이 글은 웹 서비스(프론트/백엔드/API/인프라)를 대상으로 취약점 점검을 설계 → 검증 → 최적화 흐름으로 수행하는 실무 가이드입니다. “대충 스캔 한번 돌리고 끝”이 아니라, 실제로 재현되는 증거와 개선 우선순위까지 한 번에 정리할 수 있도록 구성했습니다.이 글에서 얻는 것점검 범위/규칙을 먼저 확정하는 방법(실수 방지)자동화 스캔과 수동 검증을 섞는 현실적인 절차빈번한 웹 취약점 체크리스트(로그인/세션/입력/파일업로드/API 등)보고서(증거/재현/영향/수정안) 템플릿개선 후 재점검(Regression)까지 마무리하는 방법1) 점검 전에 반드시 정해야 할 6가..
대표이미지: 서버 보안/네트워크를 상징하는 이미지 (URL 교체 가능)Node.js 보안 설정: 실서비스에서 반드시 체크해야 할 핵심 가이드(Express 기준)Node.js는 빠르게 서비스 만들기 좋지만, 기본 설정 그대로 배포하면 취약점이 그대로 노출되는 경우가 정말 많습니다. 특히 Express 기반 서버는 “설정 몇 줄” 차이로 공격 난이도가 확 달라집니다.이 글은 실제 배포 환경에서 바로 적용 가능한 보안 체크리스트 형태로 정리했습니다. 단순 이론이 아니라, “어떤 공격을 막는지”와 “어떻게 코드로 막는지”를 같이 제공합니다.1) 기본 원칙: 보안은 ‘기능’이 아니라 ‘기본 설정’이다✅ 최소 권한(Least Privilege)DB 계정은 admin 금지 (읽기/쓰기 권한만 필요한 테이블에만 권한..
개인 클라우드 서버는 “내 데이터 주권”을 갖는 가장 확실한 방법입니다.개인 클라우드 서버 만들기: 집에서 나만의 드라이브·사진·백업을 운영하는 실전 가이드구글 드라이브/아이클라우드/드롭박스처럼 “파일 업로드 → 동기화 → 공유”가 되는 환경을 내 장비(집/사무실)에서 직접 운영하는 걸 흔히 개인 클라우드라고 부릅니다. 이 글은 “서버를 처음 운영해보는 사람”도 따라갈 수 있도록 하드웨어 선택 → OS 설치 → 네트워크/보안 → 서비스(Nextcloud 등) 배포 → 백업/모니터링까지 한 번에 정리한 실전형 로드맵입니다.1) 개인 클라우드로 얻는 것: 돈/편의보다 “통제권”개인 클라우드는 단순히 “클라우드 비용 절약”만의 문제가 아닙니다. 가장 큰 가치는 데이터가 어디에 있고, 누가 접근할 수 있는지를 ..
Node.js 서버 이메일 인증 구현 완성본 (Express + Prisma + PostgreSQL + Nodemailer)대표이미지: 이메일 인증(Verification) 플로우 콘셉트회원가입은 했는데 “이메일 인증”이 없으면 실무에서 바로 문제가 터집니다. 가짜 이메일/봇 가입이 쏟아지고, 비밀번호 재설정이 엉키고, 고객지원 비용도 커져요. 그래서 오늘은 Node.js 서버에서 이메일 인증을 “운영 가능한 수준”으로 구현하는 완성본을 정리합니다.이 글은 단순 튜토리얼이 아니라, 실제로 서비스에 붙여도 되는 구조를 기준으로 작성했어요. “토큰 1회성”, “만료”, “재발송”, “레이트 리밋”, “유저 열거 방지”, “에러 핸들링”까지 모두 포함합니다.🖼️ 이미지 삽입 위치(Placeholder): 이..
비전공자 네트워크 공부 독학 로드맵: “개념 → 실습 → 트러블슈팅”으로 끝내기비전공자가 네트워크를 독학할 때 가장 흔한 실패 패턴은 “용어를 외우다 지쳐서 포기”입니다. 반대로 빠르게 성장하는 사람은 딱 한 가지를 지킵니다. 개념을 ‘말로 설명’할 수 있을 정도만 이해하고, 곧바로 실습으로 확인한다는 점이에요.이 글은 비전공자 기준으로, 네트워크를 “현업에서 쓰는 수준”까지 끌어올리는 독학 루트를 정리했습니다. 특히 서브넷/라우팅/TCP에서 막히지 않도록, 학습 순서와 실습 미션을 강하게 설계했습니다.1) 네트워크를 독학하면 무엇이 달라지나요?1-1. 개발/보안/운영 모두에서 ‘문제 해결 속도’가 폭발합니다네트워크는 “서비스가 느리다/접속이 안 된다/로그인이 안 된다” 같은 문제의 절반 이상을 설명합니..
라즈베리파이 5 NAS 구축 가이드 (집에서 쓰는 실전형 NAS)Raspberry Pi 5로 NAS를 만들면 “저전력 + 항상 켜두는 개인 클라우드”를 비교적 저렴하게 구현할 수 있습니다.집에서 NAS를 쓰는 이유는 딱 3가지로 정리됩니다. (1) 사진/영상 백업, (2) PC/노트북 간 파일 공유, (3) Docker로 서비스(다운로더, 미디어, 깃, 모니터링)까지 한 번에. 라즈베리파이 5는 기가비트 이더넷과 USB 3.0(2포트), 그리고 PCIe 2.0 x1 확장(NVMe HAT)을 지원해서 “가정용 NAS로 쓸만한 성능 구간”에 들어옵니다. :contentReference[oaicite:0]{index=0}📌 이미지 삽입 위치(선택): “NAS 구성도(라즈베리파이 ↔ 공유기 ↔ PC/모바일 ↔..
가비아에서 Node.js 호스팅하는 방법: 컨테이너호스팅으로 배포부터 운영까지(실전 체크리스트)대표 이미지: Unsplash(서버 랙) — 글 내용은 가비아 컨테이너호스팅/서버호스팅 기준으로 정리했습니다.Node.js 프로젝트를 “진짜 서비스”로 올릴 때 가장 많이 막히는 지점은 코드가 아니라 호스팅 상품 선택과 포트/프로세스 운영 방식입니다. 이 글은 가비아를 기준으로, 가장 현실적인 2가지 루트(컨테이너호스팅 / VPS)로 나눠서 “지금 당장 배포 가능한 수준”까지 길게 정리합니다.특히 컨테이너호스팅에서는 앱이 반드시 process.env.PORT(또는 8080)로 listen 해야 하고, SSH 세션이 끊겨도 살아있게 PM2 같은 프로세스 관리가 사실상 필수입니다. 이 2가지만 놓치면 “서버 켰는데..