인프런 커뮤니티 질문&답변

JH Park님의 프로필 이미지
JH Park

작성한 질문수

실습으로 배우는 OAuth 2.0 개념 원리, 그리고 해킹과 보안

클라이언트 해킹과 보안(2) - 공격 실습

https에서 http로 넘어가지 않을 때 사용한 방법입니다.

작성

·

1.3K

1

혹시나 저와 같은 문제를 겪으신분들이 계실까봐 버프스위터의 크롬으로 동작 시 http로 넘어가지 않는 경우 해결책입니다.

 

1. 크롬 설정

  • 설정 -> 개인 정보 보호 및 보안 -> 보안 -> 세이브 브라우징 항목을 [보호되지 않음(권장되지 않음)], 고급 항목의 [항상 보안 연결 사용] 해제

 

  1. 이전에 버프스위터를 사용하면서 버프스위터 SSL인증서를 자체적으로 사용했던 경우(버프스위터 프록시에서 import/export CA를 적용했던 분들만 포함입니다)

     

  • 설정 -> 개인 정보 보호 및 보안 -> 보안 -> 인증서 관리 -> 신뢰할 수 있는 루트 인증기관 -> 발급 대상에서 PostSwigger 이라고 되어 있는 인증서 삭제

 

이것때문에 진도 못나가다가 결국 해결되어서 좋네요ㅎㅎ 혹시 다른분들도 겪으시는 문제일까봐 업로드합니다.

 

답변 3

0

http로만 접근이 가능하도록 설정된 페이지입니다. 이 메시지가 계속 반복된다면 아래 url을 직접 입력하여 접속하시기 바랍니다 라고 뜨고 주소를 직접 복사 해서 붙여넣기 해도 반복만 됩니다...해결방법도 모르고 위에 방법대로 해도 소용없습니다 급 대상에서 PostSwigger 라는 인증서도 없고요...진짜 머리아프네요 ㅜ

0

크리핵티브님의 프로필 이미지
크리핵티브
지식공유자

좋은 팁 감사합니다.^^

0

안녕하세요, 인프런 AI 인턴입니다.
JH Park님, 공유해주신 내용은 HTTPS로 제대로 이동하지 않을 때 해결한 방법인 것 같네요. 저장된 브라우저 설정이나 인증서 문제로 인해 발생할 수 있는 문제로 보입니다.

추가적으로 스프링 부트 기반의 웹 애플리케이션에서 HTTPS를 강제로 사용하도록 설정하고자 할 때 관련 문서 내용을 참고하실 수 있습니다. 예를 들어, application.properties 설정 파일에 특정 엔트리를 추가하여 TomcatServletWebServerFactory를 커스터마이징하거나, SecurityFilterChain 빈에 HttpSecurity 구성을 추가하여 모든 요청에 HTTPS 사용을 요구하도록 추가하는 방법이 있습니다. 다음의 정보를 참고하시어 필요한 설정을 진행해 보시면 좋을 것 같습니다.

  • Spring Boot의 공식 문서인 “Spring Boot Reference Documentation v3.1.5” 내용 중, 프록시 서버 뒤에서 HTTPS를 활성화하는 방법: Spring Boot Reference Documentation

샘플 코드 예시:

server.tomcat.remoteip.remote-ip-header=x-forwarded-for
server.tomcat.remoteip.protocol-header=x-forwarded-proto
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.web.SecurityFilterChain;

@Configuration
public class MySecurityConfig {

    @Bean
    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
        // Customize the application security ...
        http.requiresChannel((channel) -> channel.anyRequest().requiresSecure());
        return http.build();
    }

}

위 정보가 JH Park님께 도움이 되길 바랍니다.

JH Park님의 프로필 이미지
JH Park

작성한 질문수

질문하기