용어

트랜잭션의 4가지 성질: Atomicity, Consistency, Isolation, Durability

Let’s Encrypt 같은 CA가 인증서를 자동 발급/갱신하기 위해 쓰는 프로토콜

광고 판매자(Authorized Digital Sellers)를 공개해 광고 사기를 줄이는 표준 파일

DB가 강제하지 않는 ‘협의 기반 락’. 작업 중복 방지(크론/배치/마이그레이션)에 자주 사용

비밀번호/토큰을 무차별 대입으로 맞추려는 공격(로그인/OTP/리셋 링크)

브라우저/프록시/CDN 캐시 정책을 지정하는 HTTP 헤더

첫 단어는 소문자, 이후 단어의 첫 글자를 대문자로 연결하는 표기법

중복/유사 페이지에서 ‘대표 URL’을 검색엔진에 알려주는 표준 링크

Let’s Encrypt(ACME)로 인증서를 발급/갱신하는 가장 널리 쓰이는 클라이언트

코드 변경을 자동으로 빌드·테스트·배포하는 파이프라인

코드를 여러 청크로 분리해 필요한 시점에만 로드하는 최적화

XSS를 줄이기 위해 ‘어떤 리소스를 어디서 로드해도 되는지’를 선언하는 보안 정책(HTTP 헤더)

브라우저가 서버에 자동으로 보내는 작은 상태 정보

브라우저가 다른 오리진으로 요청할 때 적용되는 접근 제어 메커니즘

systemd(cgroups)에서 서비스 단위로 CPU 사용량 상한을 거는 설정

브라우저에서 JavaScript로 화면을 렌더링하는 방식

인증된 사용자의 권한으로 원치 않는 요청을 보내게 하는 공격

애플리케이션을 컨테이너로 패키징/실행하는 플랫폼

사용자 관점 시나리오를 전체 시스템에서 검증하는 테스트

systemd 서비스가 시작될 때 외부 파일에서 환경변수를 로드하는 지시어

캐시 재검증을 위한 리소스 버전 식별자(HTTP 헤더)

DB가 쿼리를 실행하는 계획(인덱스 사용 여부 등)을 확인하는 기능

웹서버와 애플리케이션 런타임(PHP-FPM 등) 사이를 잇는 프로토콜/인터페이스

두 브랜치의 변경을 합치는 작업(merge commit 또는 fast-forward)

커밋의 기반을 옮겨 히스토리를 ‘재작성’하는 작업

클라이언트가 필요한 필드를 선언적으로 요청하는 API 쿼리 언어

브라우저에게 ‘앞으로는 무조건 HTTPS로만 접속하라’고 강제하는 보안 정책(Strict-Transport-Security)

서버가 요청 처리 결과를 나타내는 3자리 숫자 코드(200, 404, 500 등)

브라우저 JS에서 쿠키를 읽지 못하게 막는 쿠키 속성(주로 세션 보호)

SSR/SSG로 내려온 HTML에 JS 이벤트를 연결해 인터랙션을 활성화하는 과정

서명된 JSON 토큰 형식(JSON Web Token) — 인증에 자주 사용

하이픈(-)으로 단어를 연결하는 식별자 표기법

컨테이너를 배포/확장/복구하는 오케스트레이션 시스템

요청-응답까지 걸리는 지연 시간(지연/대기 시간)

의존성 버전을 고정하는 파일(package-lock.json, pnpm-lock.yaml 등)

MySQL/MariaDB 백업 도구(논리 백업). 운영에서는 single-transaction 옵션이 자주 중요합니다.

서드파티 앱이 사용자 리소스에 접근하도록 ‘권한’을 위임하는 프레임워크

PHP 스크립트를 컴파일된 형태로 캐시해 성능을 높이는 PHP 확장

신뢰할 수 없는 URL로 리다이렉트가 가능해 피싱에 악용되는 취약점

각 단어의 첫 글자를 대문자로 연결하는 표기법 (UpperCamelCase)

비밀번호 재설정 링크/코드를 위한 1회성 토큰(만료/재사용 방지/유출 대응이 핵심)

PostgreSQL 백업 도구(논리 백업). 복구 리허설까지 포함해야 ‘백업’입니다.

MySQL/MariaDB 등을 PostgreSQL로 옮길 때 자주 쓰는 마이그레이션 도구

nginx 같은 웹서버가 PHP 실행을 위임하는 FastCGI 프로세스 매니저

요청 빈도를 제한해 어뷰징/폭주를 완화하는 기법(nginx/app/게이트웨이)

리소스 중심으로 API를 설계하는 아키텍처 스타일

검색엔진 크롤러에 ‘접근 정책’을 알려주는 표준 파일

트랜잭션이 특정 행(row)을 잠가 동시 업데이트 충돌을 막는 DB 락

변경분만 전송하는 파일 동기화 도구(배포/백업/서버 간 복사에 자주 사용)

쿠키가 ‘다른 사이트에서 시작된 요청’에 포함될지 결정하는 쿠키 속성

HTTPS 연결에서만 전송되도록 강제하는 쿠키 속성(Secure)

검색엔진에 사이트의 URL 목록을 제공하는 XML 파일(사이트맵)

사람이 읽을 수 있는 URL 식별자(경로 조각)

언더스코어(_)로 단어를 연결하는 식별자 표기법

빌드 시점에 HTML을 생성해 정적으로 배포하는 방식

서버에서 HTML을 렌더링해 초기 응답을 만드는 방식

CDN/외부 스크립트가 변조되지 않았는지 해시로 검증하는 브라우저 기능(integrity 속성)

사용하지 않는 코드를 번들에서 제거해 용량을 줄이는 최적화

Express 등에서 X-Forwarded-* 헤더를 신뢰해 원래 클라이언트 IP/스킴을 복원하는 설정

이벤트 발생 시 서버가 HTTP 콜백으로 알려주는 통합 방식

HTTP 업그레이드로 시작해, 서버↔클라이언트 간 양방향 통신을 유지하는 프로토콜

리버스 프록시가 ‘원래 클라이언트 IP’를 전달하기 위해 쓰는 HTTP 헤더

리버스 프록시가 ‘원래 요청의 스킴(http/https)’을 전달하기 위해 쓰는 헤더

검색엔진이 페이지를 이해하도록 돕는 머신 리더블 메타데이터

작은 단위(함수/모듈)를 빠르게 검증하는 테스트

시스템 동작을 이벤트로 기록해 운영/디버깅에 활용하는 것

기능 단위로 서비스를 분리해 독립 배포/확장하는 아키텍처

시간에 따른 수치 데이터로 시스템 상태를 측정하는 것

같은 요청을 여러 번 수행해도 결과가 같게 되는 성질

여러 패키지/서비스를 하나의 저장소에서 함께 관리하는 방식

한 애플리케이션을 하나의 배포 단위로 운영하는 구조

서버가 유지하는 사용자 로그인 상태(보통 세션 ID로 식별)

DB에서 조회를 빠르게 하기 위한 보조 데이터 구조

계산/조회 결과를 재사용해 지연 시간과 비용을 줄이는 기법

여러 컴포넌트가 함께 동작하는지 검증하는 테스트

여러 DB 작업을 하나의 논리적 단위로 묶어 commit/rollback 하는 기능

요청이 시스템을 통과하는 경로를 추적해 병목/오류 원인을 찾는 방법