ITPE * JackerLab

개요Ghost는 현대적인 헤드리스 CMS로, API를 통해 콘텐츠를 제공하는 구조입니다. 이러한 아키텍처는 유연성과 확장성을 제공하지만 동시에 보안 위협에도 노출될 수 있습니다. 특히 Ghost API는 콘텐츠 읽기(Read)와 쓰기(Write) 기능을 모두 제공하므로, 적절한 보안 조치 없이는 데이터 유출, 위변조, 인증 우회 등의 문제가 발생할 수 있습니다. 본 글에서는 Ghost API 보안의 핵심 요소, 위협 모델, 보안 기술, 사례를 중심으로 심층 분석합니다.1. 개념 및 정의Ghost API Security란 Ghost CMS에서 제공하는 REST 및 Content API, Admin API에 대한 접근을 안전하게 보호하고, 인증된 사용자만이 적절한 권한으로 콘텐츠를 조회하거나 수정할 수 있도..

개요MDC(Markdown with Metadata)는 기존 Markdown 문법에 **구조화된 메타데이터(YAML Front Matter 등)**를 결합한 콘텐츠 표현 형식입니다. 주로 정적 사이트 생성기(SSG), 블로그 플랫폼, 기술 문서 시스템 등에서 사용되며, 콘텐츠와 관련된 데이터(작성자, 날짜, 태그, 슬러그 등)를 문서 상단에 포함시켜 콘텐츠 관리 자동화, SEO, 배포 유연성을 높여줍니다.1. 개념 및 정의 항목 설명 정의MDC는 Markdown 본문과 YAML 기반 메타데이터 블록이 조합된 문서 형식입니다.목적콘텐츠 콘텐츠 + 데이터 기반 워크플로우를 통합하여 정적 웹과 콘텐츠 관리 시스템을 연결필요성콘텐츠 분류, 검색, 배포 등을 위해 구조화된 정보가 필요하며 Markdown 단독으..