Sign in
2월 10, 2026
Celery Worker 앞에서 무너진 인증 설계, 그래서 API Key로 정착했다
Celery 워커가 request.user와 세션을 가질 수 없어 기존 OAuth2·JWT·세션 인증이 무력화되는 문제를 겪었습니다. 워커와 백엔드 간 통신에 API Key를 도입하고 이를 사용자와 FK로 연결해 인증·식별을 동시에 해결한 경험과 키 관리·롤링·요금제 연동 등 운영상의 장점을 상세히 소개합니다.
1월 15, 2026
보안 관점에서 보는 Pillow의 open, verify, load 메서드
Pillow의 open(), verify(), load() 메서드를 보안 관점에서 분석합니다. 이미지 업로드 시 파일을 디코더에 통과시키는 위험을 줄이기 위한 1차 차단, 손상 파일 필터링, 디코딩 단계에서의 DoS 방어 전략을 실무 예시와 함께 설명합니다. 서버 재인코딩으로 안전성을 확보하는 방법도 다룹니다.
12월 08, 2025
React RCE 취약점(CVE-2025-55182): 무엇이 문제였고 왜 발생했는가
2025년 12월 공개된 React Server Components 취약점(CVE-2025-55182)은 Flight 프로토콜 역직렬화 결함으로 RSC를 사용하는 Next.js 서버에서 인증 없이 원격 코드 실행이 가능해졌습니다. 이 글은 취약점 원인, 영향 범위, 패치 방법을 상세히 정리합니다.
11월 14, 2025
Django의 HTML 보안관 - 'django.utils.html' 파헤치기
Django의 django.utils.html 모듈을 활용해 XSS 방어와 안전한 HTML 생성을 구현하는 방법을 상세히 설명합니다.
11월 04, 2025
Django signing, `max_age`의 함정과 일회용 토큰 구현하기
`django.core.signing`의 한계와 DB/Cache 기반 일회용 토큰 구현 예시를 소개합니다.
5월 21, 2025
Fail2Ban 효과적인 운영법: IP 과다 차단을 피하는 실전 보안 전략
3주 만에 1,100개 IP 차단? Fail2Ban의 효과는 강력하지만 과도한 설정은 서버를 느리게 만듭니다. 효율적 운영 노하우를 실전 사례로 공개합니다.
4월 27, 2025
Linux 서버를 지키는 수호자, Fail2Ban
Fail2Ban을 활용한 Linux 서버 보안 강화 방법. 설치법, 설정 사례, 모니터링 및 영구 차단까지 상세히 안내합니다.