출처 : http://greencode.tistory.com/14 저도 c, c++은 약 8~9년 가량 해왔고 java는 그에 비하면 3~4년이라는 비교적 짧은 시간동안 접한 언어입니다. 한때 몸에 배어 있는 Coding Practice 라는게 참 무섭다고 느껴진게 c/c++ style로 모든 언어를 해석하려 들고 또한 모든 언어에 대해 이런 스타일로 코딩하려고만 합니다. Media cluster encoding 관련 open source project에 첫 commitor로 활동할때 함께 code로 생각을 공유하는 공간에서 나만의 갇힌 언어로 내가 구현 한 부분은 나만이 알아보고 나만이 수정 가능한 형태가 되어 그들을 혼란시켜서 혼줄이 났던 기억이 있습니다. 처음에는 편해 보일지언정 각 언어에 대한 특..
replaceFirst() / replaceAll() 메소드(함수)로 문자열을 치환할 때, 대소문자 구분없이 바꾸려면 정규식의 앞 부분에 (?i) 라는 옵션을 넣어주면 됩니다. 물음표+소문자i(아이)입니다.[출처] Java/자바/정규식] 대소문자 구분 없이 문자열 바꾸기/치환; Replace String|작성자 푸어레드 http://mwultong.blogspot.com/2006/12/java-replace-string-ignore-case-regex.html 영문 알파벳 대소문자 구분없이 치환 예제 파일명: Foo.java public class Foo { public static void main(String[] args) { String s = "Abc abC ABC abc"; // 원본 문자열 S..
시판 내용에서 HTML태그의 허용은 여러가지 문제를 야기시킨다. 특히나 태그를 사용해서 레이아웃을 잡은 디자인일 경우 게시물 내용중에,등이 잘못 들어갈 경우 게시물 내용은 처참하게 깨지게 되는 결과를 초래하게 된다. 태그가 아닌 레이아웃일지라도 를 잘못 넣게 되면 역시 같은 문제가 발생한다. 또한 ,등을 허용했을 경우는 뒷감당하기 힘들어질 수가 있다.한술 더떠 이런 취약점을 이용한 게시판 테러는 서버 다운이나 정보유출등의 심각한 문제까지 발생할 수가 있다. C#에서는 Server.HtmlEncoding()를 제공하기 때문에 게시물 내용중에 포함된등의 HTML특수문자를 간단하게 처리할 수 있다. 그렇지만, HTML태그가 전혀 허용되지 않은 게시물은 삭막하기 이를데 없을뿐더러웹에디터를 거의 대부분 사용하는 ..
웹로직 서버 설치하기 1. 웹로직 버전 별 사용되는 JDK - 웹로직 6.x, 7.x = JDK 1.3.x - 웹로직 8.x = JDK 1.4.2.x - 웹로직 9.x, 10.x = JDK 1.5.x - 웹로직 10.3 = JDK 1.6.x 2. *.exe 파일 cmd 창에서 아래 옵션을 주어 설치 예) server100_win32.exe -mode=console server100_win32.exe -mode=console -Djava.io.tmpdir=d:\oracle 3. *.bin 파일 유닉스에 ftp를 이용하여 설치 파일을 올릴 때 반드시 binary 모드로 파일 업로드 --> ftp 에서 아스키/바이너리 구분이 필요한 이유는 텍스트 파일에 사용되는 줄바꿈문자가 플랫폼 마다 다르기 때문이다. (리..
출처 : http://valley.egloos.com/viewer/?url=http://studionabu.egloos.com/428065 프로젝트 쫑 기념으로 지금 프로젝트의 서버 구성도나 이야기 해보겠습니다. 일단 DB/Image 를 빼고는 모두~ Cloud입니다. L4도 Cloud~, Web Server도 Cloud~, Admin Server(주 작업 서버)도 Cloud~(트래픽이 엄청 발생하면 비용도 엄청 발생합니다~) 그리고 Cloud와 물리 서버(DB/Image)가 내부 네트웍으로 묶여있습니다. 떨어진 과제는 동접(웹 게임에 무슨 동접이니..) 1만 커넥션을 유지해달라! 기존에 퍼블리싱 했던 게임은 동시접속 4천(이건 어떻게 체크한거지?) 정도였다고 합니다. 이번엔 투자된 돈(우린 받은게 없지..
NAS를 윈도우에서 네트워크드라이브로 연결해서 쓰니까 굉장히 편하다. 그래서 우분투 서버에도 윈도우에서와 동일한 방식으로 연결해서 쓰고 싶어서 이리저리 웹서핑을 하다가 비로소 어떻게 하는지 알아냈다. ('마운트'라는 개념도 비로소 알게 됐다. 우분투 굴린지가 얼마인데 이제 알았다 -_-;;;) NAS 환경 주소: 192.168.100.100/Share ID: testid PWD: testpwd NAS환경이 위와 같다면 1. 먼저 smbfs를 설치해준다. $ sudo apt-get install smbfs 2. 마운트한다 2.1. NAS를 우분투 서버에 연결할 폴더 생성 $ mkdir /media/mynas 2.2. 마운트명령 $ sudo mount -t cifs //192.168.100.100/Share..
출처:http://www.okjsp.net/seq/226433 방화벽 관리업체에서 온 내용입니다. 저희는 IIS라 괜찮은데... 해당되시는 분들 주의하셔야 할듯... - KISA 공지 사항 : ‘Apache Struts 2 원격코드 실행 취약점 보안업데이트 권고’ http://www.krcert.or.kr/kor/data/secNoticeView.jsp?p_bulletin_writing_sequence=2447- 뉴스 : ‘Struts2 공격툴로 한국 대형사이트 집중 공격...힘겨운 대응!’ http://www.dailysecu.com/news_view.php?article_id=4812 - 중국 내에서 현재(2013. 7.18) CVE-2013-2251 취약점 관련 사항이 급속도로 확산현재 국내 사이트..
http://blog.witstudio.net/
밑에 참고자료로 해보았지만 POST multipart-formdata는 되지 않았다... ----------------------------------------------------------------------보안파트로부터 최근 XSS를 이용한 공격사례가 증가하고 있다는 내용과 함께, request로 넘긴 javascript가 그대로 실행되는 페이지가 전달되었다. 매번 문제가 되는 부분만을 해결기에 급급하다보니, 누락된 부분이나 신규 개발되는 영역에서 문제가 다시 발생하기 마련이다. framework이나 공통모듈에서의 지원이 이루어지지 못했던 점도 있다. 신규 framework를 개발하면서 반드시 추가되어야 할 내용이다. 위 내용을 들으면서 잠깐동안 어떻게 구현해야될지를 생각해봤는데, 생각보다 고려..
출처 : http://shonm.tistory.com/entry/JSP-XSS-Filter 웹 페이지 입력 란에 이런 식으로 입력을 하면 입력 정보를 불러 올 때 alert 가 뜨게 될 수 있는데... 이게 악성 스크립트를 전송 하여 클릭 시 PC 의 인증 정보를 수집하여 공격하는 Cross Site Scripting 이 가능 하다고 본다고 한다. 그래서 등을 입력 받지 못하도록 막아야 한다고 대형 사이트의 보안 권고 사항이 나온다. JSP 개발 상황이라면 class 2개 를 만들고 web.xml 에 간단한 filter 추가로 해결 할 수 있다. 일단 servlet-api.jar 파일을 lib 폴더에 넣는다. (tomcat 등에 있다.) 그 다음 class 2 개를 추가 한다. 추가 해야 할 ..