강의

N
챌린지

멘토링

N
클립

커뮤니티

인프런 커뮤니티 질문&답변

gdh님의 프로필 이미지
gdh

작성한 질문수

웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩

[실습6-1] CSRF 공격을 통한 게시글 무단 작성,수정,삭제 실습

E드라이브의 www폴더와 192.168.0.200 ip상관관계

작성

·

355

1

마지막에 다른 웹 사이트로 요청하는 실습에서 192.168.0.200/csrf를 입력하는데 실제 파일 위치는 E드라이브에 www폴더에 csrf 폴더의 index.php파일입니다. csrf 폴더내에 index파일 하나 뿐이라 파일명은 생략하는건 알겠는데 어떻게 E드라이브에 www폴더에 대한 경로가 192.168.0.200으로 대체 되는 건가요? vmware는 apm setup을 사용하지도 않는거 같아 질문드립니다.

모의해킹인젝션

답변 1

0

크리핵티브님의 프로필 이미지
크리핵티브
지식공유자

음... 웹 서버에 대한 이해가 필요한듯해 보입니다.

기본적으로 원격지의 서버 자원을 얻기 위해 ip라는 것이 필요하고 그것을 서비스하는 것이 웹 서버입니다.

웹 서버 측에서는 요청 자원을 찾는 곳이 웹 디렉터리 혹은 웹 루트라고 합니다. 

대표적으로 apmsetup을 설치하면 웹 디렉터리는 c:\apm_setup\htdocs 이구요.

그래서 해당 ip를 입력하고 자원을 표기해서 요청하면 웹 서버는 웹 디렉터리로부터 자원을 서치하여 응답을 반환하게 됩니다.

우선 간략한 설명만 적어드렸고 웹 기초 교육과 웹 서버 구축을 하고 실습을 하시다 보면 명확한 이해가 되실겁니다.

gdh님의 프로필 이미지
gdh

작성한 질문수

전체 Q&A
질문하기