본문 바로가기

https4

Samesite Cookie - 쿠키 허용 도메인 보안 정책 아내가 네이버에 블로그를 운영하고 있는데, 네이버 블로그 도메인 정책 변경이 있어, 무슨 내용인지 확인해 보았다. https://blog.naver.com/blogpeople/221788926430 블로그 도메인 정책 변경 안내 안녕하세요.네이버 블로그 서비스팀입니다.블로그 도메인 정책이 변경되어 안내드립니다.​현재 블로그 도... blog.naver.com 위 내용을 보면, 브라우저 쿠키 설정이 변경되기 때문에 타 도메인을 사용하지 않는단다... 이 무슨 보안 뒤집어지는 소리인가... 라는 생각도 들고 겸사겸사 공부도 해볼겸, Samesite Cookie 기능이 무엇인지 구글이 무엇을 하고 있는지 확인해 보았다. Samesite Cookie는 2020년 2월 4일에 업데이트되는 구글은 크롬 V80에 반.. 2020. 12. 15.
.NET - Error unprotecting the session cookie. .NET core 로 웹 사이트를 실행하다보면, 아래와 같이 쿠키를 하지 못한다는 Warnnig 오류를 볼 수 있다. 이 오류는 크게 문제가 있는 오류는 아니고 클라이언트 입장에서 사용자의 인증에 관련된 쿠키 보호가 되지 않는다 는 의미로 보면 된다. 이 오류를 해결 하기 위해서는 CookieSecurePolicy 옵션을 활성화 하여 해결이 가능하다. .NET core의 시작 파일인 Startup.cs의 public void ConfigureServices(IServiceCollection services) 에 아래 내용을 추가하자. services.AddSession(options => { options.IdleTimeout = TimeSpan.FromSeconds(60); options.Cookie... 2020. 12. 9.
IIS - Redirect HTTP to HTTPS https://www.youtube.com/watch?v=JMYSKn1eBBY 최근 HTTP는 사용되지 않고, HTTPS만 사용하는 방향으로 웹사이트들이 구성되고 있다. 만약 http 요청이 들어온다면, 어떻게 HTTPS로 전달 할 수 있을까? 여기에서는 IIS의 설정을 간단히 변경하여 HTTPS로 웹사이트를 접근할 수 있도록 구성해보자. 먼저 HTTPS가 바인딩 되어 있는 지 확인한다. 그리고 SSL 설정에서 SSL 필요에 체크하여 SSL 요청만 받도록 한다. 이 설정을 진행하고 나면 403 오류가 발생한다. 따라서 오류 페이지 관리를 통해 403에 대해 302 리다이렉션을 발생시켜, HTTPS의 URL을 전달한다. 2020. 12. 3.
Graylog 2.x How to install on Centos7 with Syslog input centos7, graylog, HTTPS, install, log, nbsp, syslog], yum https://www.youtube.com/watch?v=9j_X2VJQfCQ 1. Java 8 JDK Install yum install java-1.8.0-openjdk-headless.x86_64 2. MongoDB Install make file for mongodb repo #vi /etc/yum.repos.d/mongodb-org-3.2.repo mongodb-org-3.2.repo [mongodb-org-3.2] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.2/x86_.. 2020. 11. 18.