์น
Web Log & Packet
1. ๋ก๊ทธ ๋ถ์ ์์ธ ๋ด์ฉ
๋ถ์์ ๋ณด ํญ
์ํ๊ฐ: ์น ์๋ฒ์ ์๋ต ์ํ ์) 200(์ ์), 404(ํ์ด์ง ์์), 500(์๋ฒ ์๋ฌ)
์ํ๊ฐ ์์ธ ์ ๋ณด๋ ๋ชจ์ง๋ผ ์น ์ฌ์ดํธ ์ธ๋ถ ๋งํฌ ์ ๊ณต
์๋ต: ์น ์๋ฒ ์๋ต ํฌ๊ธฐ(Byte) ์ ๊ณต, ํฌ๊ธฐ๊ฐ ํด ๊ฒฝ์ฐ ๋ฐ์ดํฐ ์ ์ถ ๊ฐ๋ฅ์ฑ ์์
๋ฉ์๋: RFC ํ์ค ๊ธฐ๋ฐ 9๊ฐ์ง๋ก ๋ถ๋ฅ (GET, POST, PUT ๋ฑ), ๋นํ์ค ๊ฐ์ noneRFC๋ก ํ์
GET, POST, CONNECT, DELETE, HEAD, OPTIONS, PATCH, PUT, TRACE

2. ๋ก๊ทธ ์์ธ ์๋ณธ ๋ก๊ทธ
๋ก๊ทธ ์์ธ ํญ: ์น ๋ก๊ทธ ๋ฐ ํจํท์์ ์์ง๋ ์๋ณธ ๋ก๊ทธ๋ JSON ํํ๋ก ๊ฐ๊ณตํ์ฌ ์ ๊ณต๋๋ฉฐ, ํค(Key) ๊ฐ์ ์น ์์คํ ํ๊ฒฝ์ ๋ฐ๋ผ ๋ค๋ฅด๊ฒ ํ์๋ฉ๋๋ค.

3. ํ์ง ๋ก๊ทธ ์ด๋ (์ฐํด๋ฆญ ์ต์
)
๋ง์ฐ์ค ์ฐํด๋ฆญ ์์ด์ฝ: ์ปฌ๋ผ "์ด๋" ํญ๋ชฉ์์ ๋ง์ฐ์ค ์ค๋ฅธ์ชฝ ๋ฒํผ์ผ๋ก ์์ด์ฝ์ ํด๋ฆญํ๋ฉด ๊ด๋ จ๋ ํ์ด์ง๋ก ์ด๋ํ ์ ์๋ ํ์ ์ฐฝ์ด ๋ ธ์ถ๋ฉ๋๋ค.
ํ์ง ๋ก๊ทธ: ์ ํํ ๋ก๊ทธ๊ฐ ํ์ง ๋ก๊ทธ์ผ ๊ฒฝ์ฐ, ํด๋น ํ์ด์ง๋ก ์ด๋ํ ์ ์์ต๋๋ค.
๋ฐ์ดํฐ ์ ์ถ: ์ ํํ ๋ก๊ทธ๊ฐ ๋ฐ์ดํฐ ์ ์ถ์ด ๋ฐ์ํ ๊ฒฝ์ฐ, ํด๋น ํ์ด์ง๋ก ์ด๋ํ ์ ์์ต๋๋ค.
IP ์ฃผ์ ํ๊ทธ ์ ๋ ฅ: IP ์ฃผ์๋ฅผ ํ๊ทธ๋ก ์ ๋ ฅํ ์ ์์ต๋๋ค.
์์คํ ๊ด๋ฆฌ: ์ ํํ ํธ์คํธ์ ์์คํ ๊ด๋ฆฌ ํ์ด์ง๋ก ํธ๋ฆฌํ๊ฒ ์ด๋ ๊ฐ๋ฅํฉ๋๋ค.
4. ์ ๋ ฌ
์ ๋ ฌ ๊ธฐ์ค: ์์ฑ์ผ ๊ธฐ์ค์ ์ต์ ์, ๊ณผ๊ฑฐ์, ์์ฒญ ํฌ๊ธฐ, ๋์ผ ๋ก๊ทธ ๋ฑ ๋ค์ํ ๊ธฐ์ค์ผ๋ก ์ ๋ ฌํ ์ ์์ต๋๋ค.
๊ธฐ๋ณธ ์ค์ ์ ์ต์ ์์ผ๋ก, ๊ฐ์ฅ ์ต๊ทผ์ ์์ฑ๋ ๋ก๊ทธ๊ฐ ๋จผ์ ํ์๋ฉ๋๋ค.

5. ํ์ด์ง๋น ๋ก๊ทธ ๋ผ์ธ ์ ์ค์
ํ ํ์ด์ง์ ํ์๋๋ ๋ก๊ทธ ๋ผ์ธ ์๋ฅผ 20 ~ 100 ๋ผ์ธ ์ฌ์ด์์ ์ ํํ ์ ์์ต๋๋ค.

6. ๋ ์ง/์๊ฐ ์ ํ
๊ธฐ๋ณธ์ ์ผ๋ก ๋น์ผ ๋ฐ์ํ ๋ก๊ทธ๋ฅผ ํ์ํ๋ฉฐ, ์๊ฐ ์ค์ ์ ํตํด ํน์ ๋ก๊ทธ๋ฅผ ๊ฒ์ํ ์ ์์ต๋๋ค.
์ ๋ , 1์ฃผ์ผ, 1๊ฐ์ ๋ฑ ๊ณผ๊ฑฐ ๊ธฐ๊ฐ์ ์ ํํ ์ ์์ต๋๋ค.

7. ๊ทธ๋ฃน ์ ํ
๊ทธ๋ฃน๋ณ ๋ก๊ทธ ์ ๋ ฌ์ด ๊ฐ๋ฅํฉ๋๋ค.

8. ์ด์์ฒด์ ์ ํ
์ด์์ฒด์ ๋ณ๋ก ๋ก๊ทธ๋ฅผ ์ ๋ ฌํ ์ ์์ต๋๋ค.

9. ํธ์คํธ ์ ํ
ํน์ ํธ์คํธ๋ฅผ ์ ํํ์ฌ ํด๋น ํธ์คํธ์ ๋ก๊ทธ๋ฅผ ์ ๋ ฌํ ์ ์์ต๋๋ค.

10. ํธ์คํธ(๋๋ฉ์ธ) ์ ํ
ํน์ ํธ์คํธ(๋๋ฉ์ธ)์ ์ ํํ์ฌ ํด๋น ๋ก๊ทธ๋ฅผ ์ ๋ ฌํ ์ ์์ต๋๋ค.

11. ์ํ๊ฐ ์ ํ
์น ์๋ฒ ์๋ต ์ฝ๋์ ๋ฐ๋ผ ๋ก๊ทธ๋ฅผ ์ ๋ ฌํ ์ ์์ต๋๋ค.
์: ์ ์ ์๋ต(200), ํ์ด์ง ์์(404), ์๋ฒ ์ค๋ฅ(500)

12. ๋ฉ์๋ ์ ํ
์์ฒญ ํค๋ ์ ๋ณด์ ๋ฐ๋ฅธ ์ ๋ ฌ (GET, POST ๋ฑ)
RFC ์ ์: GET, POST, CONNECT, DELETE, HEAD, OPTIONS, PATCH, PUT, TRACE
RFC ์ ์๋์ง ์์ ๊ฐ์ด ์์ ๊ฒฝ์ฐ: noneRFC๋ก ํ์

13. ์ ํ ์ ํ
ํ์ง ๋ฐ์ ์ ๊ธฐ์ค๊ฐ์ ๋ฐ๋ผ ๋ก๊ทธ๋ฅผ ์ ๋ ฌํ ์ ์์ต๋๋ค.
OWASP TOP 10 ๋ฐ ์ฌ์ฉ์ ์ ์ ํํฐ๊ฐ ์ง์๋ฉ๋๋ค.

Last updated