## 웹 서버 프로그래밍 시 주의할 점

2024.01.30

한기철 컨설턴트

#### 정리
- 너를 의심
    - 서버 중심의 로직 처리
    - 요청 값들의 유효성 검증
    - 사용자 인증 및 인가
    - Sql injection, XSS 방어
- 나를 의심
    - 적절한 응답 시간
    - 데이터 신뢰성
    - 트랜젝션 처리 여부
    - 리소스 사용 권한 체크
    - 주요 데이터 암호화
- 발생한 일 기록
    - 효율적인 로깅 구축
    - 주요 액티비티 로깅
    - 익셉션, 에러 로깅

## 웹 서버 프로그래밍 시 주의할 점

#### 1. 서버 개발자의 지향점

- Web Application
    - Nginx, Django, NodeJS+express etc
    - 다양한 프레임워크, 라이브러리가 존재함
    - 좋은 Web App의 척도
        1. 성능
            - 온전히 구동된다면 빠르면 빠를수록 좋다!
            - http 요청에 대한 응답시간을 줄이자
            - 기능 요건에 맞춰 적절히 `비동기 처리 여부`를 정하자
                - RabbitMQ, kafka
            - 쓰기보다 읽기가 많은 데이터라면 `캐싱`을 적극 고려해보자
                - Ehcache, Redis, Memcached
        2. 안정성
            - 빨라도 안정적이지 않다면 사용 불가!
            - 성능 < 안정성
            - 빗발치는 요청(대용량 트래픽)을 처리할 수 있어야 함
            - 데이터가 틀어지거나 서비스가 불능되는 사고는 반드시 방어
        3. 보안
            - 빠르고 안정적이어도 안전하지 않다면 매우 심각한 문제
            - 성능 < 안정성 < 보안
            - 보안 분야는 광범위하여 모든 내용을 커버하는 것은 불가능
            - 서버와 요청, 동작에 대한 기초적인 이해가 있어야 보안의 기초를 열 수 있음
    - 뛰어난 역량의 웹앱 개발자란?
        - 최신 웹 프레임워크 사용 경험 여부로는 판단할 수 없음
        - 위 세 가지 척도에 대한 이해가 깊어야 함
        - 최신 프레임워크가 위의 가치를 실현하는데는 도움을 많이 주는 편

#### 2. 웹 환경의 특징

- 프로토콜
    - HTTP
        - Hyper Text Transfer Protocol
        - 불특정 다수의 요청을 전제함
        - Stateless - 이전 통신의 상태값을 저장하지 않음
            - 이를 보완하기 위해 쿠키, 세션 등의 기술을 사용함
    - HTTPS
        - Hyper Text Transfer Protocol Secure
        - HTTP에 TSL(SSL) 인증을 추가한 보안 버전
        - 공인된 서버임을 인정받을 수 있음
        - 통신이 암호화되어 하이재킹을 막을 수 있음
- 서버
    - 개발자는 언어를 이용해 메모리에 저장되는 값을 제어
        
        → 메모리에 저장되는 데이터는 매우 중요함
        
    - 싱글 게임의 치트 엔진은 사용자가 자신의 로컬 컴퓨터의 메모리 데이터를 건드리는 방식으로 이루어짐
    - 웹 환경은 서버와 클라이언트의 관계가 존재하여 서버의 메모리가 탈취, 변조 당하지 않는 것이 중요
    - 온라인 게임과 비교
        - 공통점
            - 서버의 메모리가 클라이언트의 데이터보다 우선돼야 함
            - 클라이언트의 변조된 데이터를 함부로 수용하여 공정성을 깨뜨리면 안됨
        - 차이점
            - 웹 서버는 클라이언트에서 클릭을 할 때만 HTTP 통신을 진행하기 때문에 통신 주기가 길다
            - 게임 서버는 실시간으로 클라이언트의 동작을 대응해야 할 필요가 있기에 통신 주기가 매우 짧음

## 3. 주의해야 할 점들

- 너를 의심하라
    - 서버는 클라이언트의 데이터를 함부로 믿으면 안 된다
    - 대표 고려사항
        - 사용자 인증 & 인가
            - 인가된 사용자인지 확인하고 인증하는 과정 필요
            - 복잡하고 긴 URL을 암호처럼 사용하는 것만으로는 부족
            - 사용자는 확실한 인증 절차를 거친 뒤에 접근 가능해야 함
            - 의도한 권한을 넘겨주는 것은 자유롭게 해주어도 상관 없음
        - 서버 중심의 견고한 로직 처리
            - 웹 브라우저 단의 데이터 수정은 어렵지 않음
            - 클라이언트로부터 오는 요청은 쉽게 변경, 조작 가능
                - 크로스체크하는 과정 없이 서버와 통신하는 구조는 매우 위험함
                - 쇼핑몰 사이트에 보이는 데이터를 변조해서 구매 요청을 날려 구매가 가능했던 사례 존재
        - 사용자 요청의 유효성 검증
            - 들어오는 요청이 유효한지 확인하고 적절하게 처리할 필요 있음
            - 필드 값이 유효한지 서버 단에서 먼저 검증
            - 리소스 변경에 대한 건은 특히 철저하게 진행
            - 요청 값의 길이, 코드 부합성 체크가 오히려 성능에도 도움을 줄 수 있음
        - SQL Injection, XSS 방어 등
            - sql injection
                - sql 쿼리문을 직접적으로 작성하여 쿼리를 마음대로 조작하는 공격
                - 쿼리문을 직접 사용하는 방식으로 통신이 이뤄질 때 주의
            - DoS 공격
                - 싸피 대부분은 http 첫 요청을 nginx 사용
                - nginx dos 공격 방어 설정하는 방법을 알아볼 것
                - 도커 네트워크 사용
            - XSS 공격
                - cross-site scripting
                - 해커의 url로도 사용자의 주요 정보를 전송하는  html 파일로 위조가 가능할 수 있음
                - 정규표현식을 활용하여 방어 가능
- 나를 의심하라
    - 서버 포지션이 목표라면 필수
    - 부하 테스트 시나리오를 검증 과정에 꼭 넣을 것
    - 대표 고려사항
        - 동시간대 n개의 요청
            - 응답 시간을 줄이기 위해 캐시층 적용 고려
            - jmeter등의 도구로 부하테스트
        - 적절한 응답 시간, 데이터 신뢰성
            - 적절한 비동기 호출로 전체 퍼포먼스 높이기
            - 프레임워크에서 제공해주는 것을 먼저 적용하며 고려해볼 것
            - 관리자 환경 설정 내용을 로컬 파일로 관리할 경우
                - 멀티 서버의 경우 문제가 발생할 수 있음
            - 멀티 쓰레드 환경에서 concurrency 이슈
                - thread safe, thread unsafe 라이브러리 관련 설명에 주목
        - 트랜잭션 처리
            - 명시적 lock 부여
            - 특정 행에 대해 동시 트랜잭션으로 정합성이 깨지는 것 방지하기
        - 권한 제어
        - 데이터 암호화
            - 핵심은 데이터가 갈취되도 활용할 수 없도록 만드는 것
            - 평문 암호화 작업은 연산 비용을 증가시킴
            - 개인정보는 비용 증가를 고려하여도 암호화를 할 필요 있음
            - https 통신은 선택이 아닌 필수
- 로깅 열심히 해라
    - 개발자 뭐 있냐..돌려보고 안 움직이면 디버깅 걸고 라이브러리 있으면 로그 보고 해결하는 거 아니겠나..
        - 서버 작동 발생 이슈 기록
        - 로거 라이브러리 활용