2020년 3월 25일 보안정보 스크래핑

-
2020년 3월 25일 보안정보 스크래핑 3월 25일 보안정보 스크래핑 ==================================================================== + 주요 취약점 - 메일전송 프로토콜을 이용한 원격 명령어 실행 주의 권고 외 1건 1. 메일전송 프로토콜을 이용한 원격 명령어 실행 주의 권고 최근 OpenSMTPD* 취약점이 발견되는 등 메일전송 프로토콜에서 원격 명령어 실행이 가능하여 주의를 권고함 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해결방안을 참고하여 조치 필요 - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35302 2. Django 제품 SQL Injection 취약점 보안 업데이트 권고 최근 Django*에서 SQL Injection취약점(CVE-2020-9402)을 악용할 수 있는 개념증명코드(Proof of concept, PoC)가 인터넷상에 공개되어 사용자의 보안 업데이트 필요 - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35301 ==================================================================== + 취약점 - Apple Safari 취약점 1. Apple Safari 취약점 Apple Safari security bypass CVE-2020-3885 - https://exchange.xforce.ibmcloud.com/vulnerabilities/178339 Apple Safari security bypass CVE-2020-3887 - https://exchange.xforce.ibmcloud.com/vulnerabilities/178338 Apple Safari inform...
댓글 쓰기

Python Django vs Flask

-

Python Django vs Flask

간단한 사이트 하나 개발하려고 하는데 라이브러리가 파이썬이 잘 되어있어 가지고 파이썬 웹 프레임워크를 사용하려고 한다. 파이썬 웹 프레임워크 중 유명한 Django와 Flask 각각의 특징들에 대해 구글링을 참고하여 나름대로 정리해봤다.

Djang

웹 애플리케이션을 개발하기 위한 대부분의 기능들을 제공하기 때문에 규모가 있는 애플리케이션 개발도 장고로 충분히 소화가 가능하다. 또한, 신속한 개발과 깨끗하고 실용적인 디자인을 장려하는 고수준의 파이썬 웹 프레임워크이며, 사용하면 보다 빠르게 적은 코드로 더 나은 웹 응용 프로그램을 만들 수 있다.

장고의 큰 장점 중 하나는 속도로, 개발자가 최대한 빨리 개념에서 완성까지 응용 프로그램을 가져갈 수 있도록 설계 되었다. 또한, 일반적인 개발작업을 하는데 사용자 인증, 컨텐츠 관리, 사이트 맵, RSS 피드 및 더 많은 작업 등 수십 개의 기능이 추가되어 있어 이것들을 즉시 처리가 가능하다.

보안성도 뛰어나다. SQL을 삽입하고 크로스 사이트 스크립팅, 사이트 간 요청 위조 및 클릭 재킹과 같은 많은 일반적인 보안 실수를 피하는데 도움이 된다. 사용자 인증 시스템은 사용자 게정과 암호를 안전하게 관리할 수 있는 방법을 제공한다.

MVC(Model View Controller) 기반 패턴대로 개발할 수 있도록 이미 구조화 되어 있어서 프레임워크 가이드 대로 하면 손쉽게 개발이 가능하다. ORM 기능도 내장되어 있으며, MySQL, PostgreSQL, Oracle 등 다양한 DBMS에 대해서도 Driver 형태로 손쉽게 붙일 수 있다.

Viewing 또한 template 엔진을 제공하고, 웹 개발에 필요한 session 관리도 지원해 준다. 그 외 추가 기능 또한 plugin 형태로 손쉽게 설치 후 사용할 수 있게 지원해 준다.

이 외에도 장고는 신속하고 유연한 확장 기능과 장고를 사용한 컨텐츠 관리 시스템부터 소셜 네트워크, 과학 컴퓨팅 플랫폼에 이르는 많은 것들을 구책해 다야하게 사용되고 있다.

그러나 처음 배울 땐 힘들 수 있다.

결론 : 개발하기 위해 필요한 귀찮은 작업들을 대부분 Framework 레벨에서 지원해준다는 것이 강점이다. 그리고 파이썬 기반 Framework 중 사용자가 가장 많으며 community도 가장 큰 것이 장점이다.(오픈소스는 community가 중요하기 때문)

*MVC : Model, View, Controller의 합성어로 소프트웨어 디자인 패턴이다.

Model : 백그라운드에서 동작하는 로직을 처리.

View : 사용자가 보게 될 결과 화면을 출력.

Controller : 사용자의 입력처리와 흐름 제어를 담당.

ORM(Object-relational mapping) : 데이터베이스와 객체 지향 프로그래밍 언어간의 호환되지 않는 데이터를 변환하는 프로그래밍 기법(=객체 관계 매핑). 객체 지향 언어에서 사용할 수 있는 '가상' 객체 데이터베이스를 구축하는 방법이다.

(여기서 말하는 관계란 관계형 데이터베이스를 의미한다.)

ORM 개념이 나온 이유는 코딩의 반복적인 부분을 줄이고 SQL의 의존적인 코딩에서 벗어나 생산적인 코딩이 가능하며 유지보수가 편의하기 때문이다.

Django로 만든 서비스들 : Instagram, Pinterest, BitBucket 등

Flask

Flask는 파이썬 기반 Micro Framework를 표방하면서 나타났다. 즉, 매우 가볍고 심플한 프레임워크를 지향하는 점이 특징이다. 그래서 처음에 설치하면 아무것도 없고, 처음부터 만들어나가야 한다.(=자유다가 높다.)

장고가 기능이 많은 대신 프레임워크 자체적으로 설계한 개발 패턴에서 많이 달라지는 것은 없지만, 플라스크는 처음부터 기능이 주어지지는 않자만, 내가 원하는 개발 방향으로 프레임워크를 구축해 나갈 수 있다.

예를 들면, 플라스크에는 DB ORM 구조가 따로 존재하지 않는다. 장고의 대표적인 특징인 ORM도 플라스크에는 따로 없으며, 개발자가 원한다면 ORM 지원 패키지를 선택해서 사용하면 된다.(보통 SQLAIchemy를 사용한다.

플라스크 내부 구성을 살펴보변, 크게 WSGI용 Library인 Werkzeug와 HTML에 데이터를 랜더링하는 엔진인 Jinja2template으로 구성되어 있다. 플라스크 또한 여러 사이트에서 사용하고 있는 프레임워크이고 community도 활성화 되어 있기 때문에 사용하는 데 큰 지장은 없다.

Flask를 사용하는 서비스들 : Linked-in, Pinterest, twilio

결론 : Django

참고 사이트

https://bluese05.tistory.com/44

https://m.blog.naver.com/PostView.nhn?blogId=sundooedu&logNo;=221340732814&proxyReferer;=https%3A%2F%2Fwww.google.com%2F

from http://50billion-dollars.tistory.com/10 by ccl(A) rewrite - 2020-03-07 09:20:59

댓글

댓글 쓰기

이 블로그의 인기 게시물

엑스브레인(XBrain) 기업 정보

-
엑스브레인(XBrain) 기업 정보 안녕하세요, XBRAIN(http://www.xbrain.team) 입니다. 첫 번째는 ML 기술이 실현할 수 있는 가치에 대한 확신과 성장에 대한 열망입니다. 기술 기반 글로벌 회사인 Uber, Facebook, Google, Amazon 등은 이미 ML 을 적용한 서비스 및 제품을 수십억의 사용자들에게 제공 중에 있습니다. 앞으로는 IT 기술 기반의 회사 뿐 만이 아닌 더 폭넓은, 그리고 많은 조직에서 ML 을 활용한 서비스를 제공하게 될 것이며, 그로인해 빠르고, 확장성을 가지며, 자동화되어 쉽게 활용 가능한 ML System 을 필요로 하게 될 것입니다. 엑스브레인은 여러 분야의 조직이 본질적인 데이터 활용에 대한 논의와 관리에만 집중하여, 더욱 많은 가치를 만들어낼 수 있도록 도와주는 소프트웨어 회사입니다. 다양한 분야에서 ML 의 가치를 실현하고, 경험할 수 있도록 해주는 소프트웨어를 만드는 회사로 성장하는 상상은 강한 동기부여가 됩니다. 두 번째는 끊임없는 기술적인 Challenge 입니다. ML System 에 관련된 기술 연구는 빠른 속도로 이루어지고 있으며, 전세계의 자본과 뛰어난 인력이 ML 기술 발전의 속도를 가속화하기 위해 집중 투자되고 있는 상황입니다. 이러한 거대한 산업 패러다임과 기술발전에 직접적으로 참여하고 있다는 점이 우리의 호기심과 열정을 자극합니다. 세 번째는 다양한 배경을 가진 최고의 인재들이 함께하는 조직 문화를 만들고 싶은 열망입니다. 엑스브레인은 지속적인 조직의 성장을 위해 다양한 배경을 가진 최고의 인재들이 함께 어울릴 수 있는 조직을 만들어나가고 있습니다. 또한 다양한 분야의 데이터에 대한 보다 심도깊은 이해를 위해 폭넓은 분야(Psychology, Cognitive Science, Gastronomy, Neuroscience, Computer Science 등) 전문가들과 교류하고 있으며, 사내 세미나등을 통해 내부 조직의 지속적인 성장을 도모하고 있습니...
자세한 내용 보기

django 설치 방법

-
django 설치 방법 Node.js의 npm PHP의 Composer가 있다면 Python에는 pipenv가 있습니다. 파이썬에서 패키지관리를 할때 사용하는 것에는 pip와 virtualenv가 있다. 하지만 이 둘은 각각 장단점을 가지고 있다. pip는 여러가지 패키지가 있지만 파이썬의 패키지 버전의 변화에 따라 프로잭트 환경이 변할 수 있다. virtualenv는 파이썬 버전과 라이브러리의 공간을 나누어 pip단점을 보완할 수 있다. 하지만 여러개의 requirements 파일들을사용해야 from http://h0n9670.tistory.com/46 by ccl(A) rewrite - 2020-03-25 01:20:16
자세한 내용 보기

[aws] deploy Angular app with s3 | AWS S3로 angular 앱 배포하기

-
[aws] deploy Angular app with s3 | AWS S3로 angular 앱 배포하기 angular project를 빌드한다 ng build --prod 그러면 dist 폴더가 생긴다. dist 폴더 안에 있는 아이들을 사용한다. 아마존 s3 콘솔로 이동 https://s3.console.aws.amazon.com/s3/home?region=ap-northeast-2 새로운 Bucket 을 생성한다(Create bucket). 버킷 이름은 고유하게 짓는다. 버킷 생성후 properties tab > static website hosting을 클릭한다. index document는 index.html은 쓴다. properties > static website hosting Permission tab 에서 권한을 수정한다. overview tab 에서 필요한 파일 업로드 dist 폴더 안에 있는 파일들을 업로드 한다. bucket policy 설정 properties > static website hosting > endpoint 클릭하면 서버에 올라간 앱을 확인 할 수 있다 일단 angular 앱을 올리긴 했는데.. 이걸로는 아무것도 할 수 었다. django로 만든 서버를 올리고 database를 연결하고 그것을 지금 이 angular 앱과 연결해야한다. 아직 어떻게 해야 할지는 모르겠음 계속 삽질 중. 그래도 angular app 하나 올라갔는데 재밌네 from http://paigeblog.tistory.com/18 by ccl(A) rewrite - 2020-03-25 16:20:13
자세한 내용 보기