2019/02 (2) 썸네일형 리스트형 [실수 박제] aws lightsail 도메인 서버 설정 멍청하게 해서 하루 날리다. https 설정 관련해서 lightsail에서 로드 밸런서를 띄우는 과정에서 도메인 네임 서버를 도메인 업체에서 제공하는 dns에서 lightsail에서 제공하는 dns 영역으로 이관하는 과정에서 발생한 삽질이다.너무 하찮고 사소한 실수라서 발견하기 너무 힘들었다. 원인 아래 그림에서 A 레코드 @.withkid.tk 라고 되어있는 부분을 설정하지 않아서 생긴 문제이다.처음에 @를 붙이면 withkid.tk로 연결되는 걸 모르고 www.withkid.tk로 설정했던 게 문제였다. 그리고 클라이언트에서 axios에 baseurl 설정하기 위해서 만든 전역 변수에는 www.withkid.tk가 아니라 그냥 withkid.tk로 되어 있었다.. // productionconst AUTH_BASE_URL = ".. [Solidity] 스마트 컨트랙트에서 재진입 공격과 address.call()과 address.transfer()의 차이 Reentrancy Attack을 공부하면서 의문이 생겼다.fallback function은 ether가 Contract에 송금되면 정말 무조건 실행되는 것인지.. 실제로 코드를 짜서 재진입 상황을 재현해보려고 했는데.gas 비용이 부족하다고 재진입이 안되는 것이었다....안심스러우면서도 대략난감한 상황.... Reentracy Attack이란? 재귀적인 방법을 사용해서 Contract에서 보유한 모든 이더를 출금하는 방법이다. 해커가 계약을 작성해서 다른 계약으로부터 송금받는 코드를 작성한다.그리고 해커가 정의한 fallback function에서 다시 해커가 작성한 계약에 이더를 송금하는 function(앞서 호출한 함수와 동일한 함수)을 호출하는 방법으로 퍼브릭 블록체인의 경우 Contract의 코.. 이전 1 다음
