개요 평소처럼 업무를 진행하며 회사 메일을 확인했는데, `Exposed Git repository on host "~~~.com"` 와 같은 제목의 메일 한 통이 와있었다. 내용인 즉슨 해당 도메인에서 특정 url로 접속했을 때 git log가 그대로 노출된다는 경고 메일이었다. repo-lookout https://www.repo-lookout.org/ Repo Lookout Use CommonCrawl and Tranco data to find publicly exposed Git repositories. www.repo-lookout.org repo-lookout은 Ko-fi에서 비영리 목적으로 만든 대규모 보안 스캐너로써 실수로 노출된 repository를 찾아 해당 기술 담당자에게 보고한다. 필..

개요 웹 사이트를 개발하고 도메인을 연동할 때 실제 사용자가 접속하는 페이지라면 보안 상 SSL 인증서를 설치하고 https로 접속을 해야 한다. 이때 같은 도메인으로 http로 접속하는 경우 https로 자동으로 접속이 되도록 설정을 해주는 것이 좋은데, 자동으로 리다이렉트 하는 방법에는 여러 가지가 있어 그 방법들을 정리하고자 한다. 보안 상 가장 권장되는 방법인 HSTS에 대해서는 아래 포스팅을 참고해 주세요 :) https://hojun-dev.tistory.com/entry/HSTS-설정으로-HTTPS-강제-적용하기 HSTS 설정으로 HTTPS 강제 적용하기 개요 업무 중 하나의 시스템에서 GS인증을 적용해야 했는데, 그 서비스의 기본 도메인에 HSTS를 적용하고, 크롬의 HSTS Preload..