#sping

RCE 보안공격 질문입니다!

안녕하세요 백엔드 취업 준비생입니다 최근 프로젝트를 진행중에 배포서버를 구성해봤습니다 aws ec2에 docker compose로 nginx, WAS, redis를 컨테이너화해 동작시키고, nginx에 의해 3개의 WAS가 로드밸런싱 된 상태입니다(WAS 는 sping boot+spring security+JPA를 사용중입니다) route 53으로 Gabia에서 구매한 도메인을 연결해둬 도메인 접근을 허용해둔 상태입니다 배포 서버가 정상적으로 동작하는지 확인하기 위해 log를 보고 있었는데 이상한 요청이 보였습니다 요청 url에 `chmod 777`이라던지 `rm -rf`가 보여서 식겁해서 일단 서버는 내려뒀습니다 알아보니 RCE라는 공격 방식 같더라고요 그래서 RCE를 막는 최선의 방법이 무엇인지 궁금합니다 또 통상적으로 알고있으면 좋은 보안 방어 기법에는 어떤것들이 있을지 궁금합니다! (가능하면 AWS 과금이 없는방법이면 더 좋을거같아요 😊 😊)

SI 신입이 가져야 할 능력(역량)은 무엇인가요?

국비학원에서 html, css, js 기초와 간단한 실습 부터 , mysql 쿼리를 배우고(join과 index를 제외하고 기본 문법만 숙지하고 있습니다.) servlet ,jsp를 배우고 이번에 배우고 있는 Sping boot를 마지막으로 국비 수업 수료를 앞두고 있습니다. Python과정은 기초 문법과 R언어, Beautiful Soup로 크롤링을 하는 법을 배웠습니다. 빠르게 돈을 벌고 싶어서 수료 후, 바로 취업 활동에 들어갈 것 같습니다. 그런데 아직 게시판 조차 따라치기만 하는 코드 몽키..가 된 거 같습니다. 아마 SI쪽으로 가려는 데, 처음에 겪을 데미지를 최소한으로 줄이고 싶습니다(덜 얻어맞고 싶네요..) 프로젝트는 국비학교에서 진행하는 프로젝트만 진행중입니다. 전자 도서관 홈페이지를 참고 삼아서 간단한 홈페이지를 구현하는 건데요. 수업에 들었고 한번 쳐봤던 자료들을 긁어모아 아주 간단한 기능만 넣고 만드는 중입니다. Q.SI신입은 무엇을 준비해야 할까요? Q.코드몽키 수준을 넘어가려면 어떻게 해야 할까요?