본문 바로가기

[개발] Programming/Server18

TLS SSL 프로토콜 차단 방법 (윈도우 서버 기준) TLS SSL 프로토콜 차단 TLS란 Transport Layer Security의 약자로 인터넷 통신 시 보안을 제공하는 프로토콜이다.더 안전한 통신을 위해 SSL에 더불어 HTTPS 통신에 사용되는 보안 수단이다.TLS에는 여러 프로토콜이 있으며, 허용/처단을 통해 안전한 웹 통신을 제공한다. 대표적으로 SSLabs로 사이트를 점검해 보면 안전하거나 위험한 TLS 리스트를 알려준다.그럼 서버에서 위험한 프로토콜을 차단하여 보안 등급을 높일 수 있다. 현재는 TLS 1.3이 가장 안전하며, 1.2 미만은 되도록이면 전부 차단하는 게 좋다.또한 SSL 프로콜은 전부 차단하면 된다. TLS 1.2 미만 프로토콜 차단 방법 위도우 키 > regedit 입력 후 레지스트리 편집에서 아래 경로로 이동한다.경.. 2025. 8. 18.

윈도우 80 포트 제어 - 다른 프로그램이 먼저 점유할 경우 윈도우 기본 80 포트 변경 윈도우 피씨에 회사 보안 프로그램을 사용할 경우 80 포트를 계속 점유하는 경우가 있습니다. 이럴 때 이클립스에서 웹 프로젝트를 돌리려고 하면, 80 포트를 사용하지 못할 수 있습니다. 이때 레지스터리에서 80 포트에 대한 우선 순위를 조정해주면 별 오류 없이 문제가 해결되어서 공유드립니다. 참고로 저는 윈도우 개발자가 아니고 80 포트를 변경하고 나니 부작용도 있었기 때문에 참고해 주세요. 원래 커맨드 창에서 프로세스 kill로 하다가 매번 너무 번거로워서 레지스토리를 변경한 경우입니다. 윈도우 > 실행 > regedit 입력 후 엔터 좌측에 해당 경로로 이동합니다. 컴퓨터 > HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Serv.. 2021. 12. 24.

HttpOnly 쿠키 플래그 IIS에 설정하기 (OWASP 보안 설정) HttpOnly 쿠키 플래그 설정이란, HTTP 응답으로 새로운 쿠키를 사용자에게 전달할 때 설정할 수 있는 옵션으로, 제 3자가 쿠키를 탈취하여 내용을 볼 수 없도록 하기 위함입니다. HttpOnly 설정을 적용하면 브라우저는 HTTPS 환경에서만 쿠키를 전송하게 되므로 공격자는 쿠키의 내용을 볼 수 없습니다. 즉, HTTP 프로토콜에서는 쿠키를 전송하지 않는다는 설정입니다. HttpOnly flag 적용 여부 확인 우선 HttpOnly flag가 설정되어 있는지 확인하고 싶다면, 사이트를 열고 f12로 브라우저의 개발자 도구를 열어 줍니다. 크롬 기준 'Application'이라는 탭을 열어줍니다. 왼편 'Storage' 항목에 'Cookies'가 있는데, 거기서 원하는 사이트를 클릭하면 됩니다. 그.. 2021. 10. 22.

윈도우 IIS 서버, 신규 웹 폰트 추가하는 방법 (ft. woff, woff2) 웹에 새로운 폰트가 등록되면 윈도우 IIS 서버의 경우 MIME 타입에 추가를 해줘야 인식이 된다. MP4 같은 파일도 마찬가지. 그렇지 않으면 아예 인식을 못해서 404 에러가 떨어진다. MIME 타입을 추가하는 방법은 다음과 같다. 우선 IIS(인터넷 정보 서비스) 관리자를 실행한 뒤에 'MIME 형식'을 더블 클릭하면 된다. 뜨는 팝업에는 현재 등록된 MIME 형식들이 나타나는데, 여기에 본인이 추가할 폰트나 확장자가 없다면 추가해주면 되는 방식이다. 해당 팝업에서 추가 버튼을 누르면 다시 팝업이 뜨는데, 본인이 추가할 타입은 woff 이므로 아래와 같이 입력해줬다. 파일 이름 확장명 : .woff MIME 형식 : application/font-woff 등록을 했다면 확인을 눌러 팝업을 닫으면 되.. 2021. 8. 23.

서버 연결 오류 - Failed to receive data on the TCP socket, read beginning of SSL/TLS record 회사 내부 서버에서 외부 서버와 다이렉트로 socket 통신을 맺는데, 연결이 맺어지지 않는다?.. 상대 회사는 방화벽에 문제가 없다는 식으로 계속 회신 오는데, 문구를 아무리 봐도 이거는 방화벽 또는 서버에 설치된 인증서 문제 같았다. Failed to receive data on the TCP socket Failed to read beginning of SSL/TLS record 결국 상대 회사의 서버단 로그를 확인해 달라고 요청했으며, LB도 사용했기 때문에 LB 로그도 함께 확인은 요청했다. 확인 결과 LB 방화벽에서 차단된 것! 정리하자면, '우리 서버 -> LB'로 방화벽을 열어야 하는데, 상대 회사는 LB를 생각 못한 건지 이에 대한 가이드가 없어서 연결이 안 되었던 것. 방화벽 추가 오픈.. 2021. 6. 18.

윈도우 서버에 MP4 파일 호출 시 404 오류 해결 방법 (MIME 등록) 윈도우 서버에 업로드한 MP4을 서버 외부에서 호출하면 파일을 찾을 수 없을 때 발생하는 404 오류가 떨어질 때가 있습니다. 파일 자체를 인식하지 못하기 때문인데요, 이때는 IIS 서버에 MP4 타입을 추가시켜주면 해결 됩니다. 우선 서버에서 IIS 관리자를 실행시켜 줍니다. 여기서 서비스가 등록된 대상을 선택합니다. 여기서 'MIME 형식'을 선택합니다. 그러면 아래와 같이 설정 팝업 창이 뜨는데요, 여기서 현재 등록되어 있는 (인식 가능한) 확장자들이 등록되어 있습니다. 여기서 추가를 눌러주면, 새로운 확장자를 등록할 수 있습니다. 저는 MP4를 등록시켜줄 예정이기 때문에 정확한 정보를 검색해 봤습니다. > .mp4, video/mp4 이제 해당 정보를 MIME 형식에 추가로 입력해 줍니다. 혹시 .. 2021. 6. 12.

이전 1 2 3 다음

티스토리툴바