부족함을 인정하는 순간 부족함을 인정하는 순간

준비 운영체제 : CentOS 7.4 설치 Repository 추가 su - rpm -Uvh https://yum.postgresql.org/10/redhat/rhel-7-x86_64/pgdg-centos10-10-2.noarch.rpm PostgreSQL 설치 yum install -y postgresql10-server postgresql10 /tablespace/postgres 디렉터리 생성 $ mkdir -p /tablespace/postgres /tablespace/postgres 디렉터리 소유자 및 그룹 변경 $ chown -R /tablespace/postgres PostgreSQL DB 초기화 $ su - postgres $ /usr/pgsql-10/bin/initdb -D /tablesp..

1. 인덱스를 검사하는 법. explain select * from Table_Name where A='a' and B='b' order by C,D,E ; 해당 쿼리문이 인덱스를 타는지 안타는지 알기 위해서는 쿼리문 앞에 explain을 붙여주면 인덱스를 타는지 안타는지 알 수 있습니다. type의 결과값이 ALL일 경우 인덱스를 타지 않고 있습니다. range,index등일 때 인덱스를 타고 있습니다.(system,const,eq_ref,range,index,ALL,fulltext) key의 값이 해당 쿼리문이 타고 있는 인덱스입니다. 2. 경우의 수가 작은 것은 인덱스를 타지 않습니다. 가령 특정 테이블에서 성별을 구분하는 테이블이 있고, 이 테이블에서 성별로 구분해서 보여주는 경우가 많다고 해서 ..

인코딩 타입이 Multipart인 경우 파라미터나 업로드한 파일을 구하려면 전송 데이터를 알맞게 처리해 주어야 한다. 스프링은 Multipart 지원 기능을 제공하고 있기 때문에, 이 기능을 이용하면 추가적인 처리없이 Multipart 형식으로 전송된 파라미터와 파일 정보를 쉽게 구할 수 있다. 1. MultipartResolver 설정 Multipart 지원 기능을 이용하려면 먼저 MultipartResolver를 스프링 설정 파일에 등록해 주어야 한다. MultipartResolver는 Multipart 형식으로 데이터가 전송된 경우, 해당 데이터를 스프링 MVC에서 사용할 수 있도록 변환해준다. 스프링이 기본으로 제공하는 MultipartResolver는 CommmnosMultipartResolve..

쿠키(Cookie)를 간단하게 정의하면 클라이언트 개개인의 상태 정보를 담고 있는 데이터이다. 쿠키에 있는 정보를 해킹 당하게 된다면 자신의 개인 정보를 도난당하는 것이기 때문에 심각한 피해를 입을 수 있다. 이런 중요한 정보를 보호하기 위해서 어떤 보안 설정 방법이 있는지 알아보자. 1. HttpOnly 서버에서는 Set-Cookie 응답 헤더를 이용하여 쿠키를 설정하는데, 이 설정을 Set-Cookie에 추가하게 되면 클라이언트의 환경(웹 브라우저)에서 스크립트(Java 등)로 쿠키에 접근하는 것을 차단할 수 있다. 이 설정을 함으로써 XSS(Cross Site Script)공격에 대응이 가능하다. 2. Secure 이 설정 역시 Set-Cookie 응답 헤더에서 설정한다. 클라이언트의 환경(웹 브라..

# login 페이지 만들기 1. RequestMapping에 로그인 추가 WEB-INF/view/login/login.jsp 를 찾는다. 2. login 폴더 안에 login.jsp 만들기 # 데이터 보내기 1. ArticleController 클래스 만들기 ModelAndView : 데이터를 전송시킬 수 있는 리턴 타입 (cf. String 타입은 단순하게 페이지만 열어주는 역할을 함) setViewName : 어떤 페이지를 보여줄 것인지 addObject : key와 value를 담아 보낼 수 있는 메서드 setAttribute를 여러개 썼던 것 처럼, addObject를 여러개 쓸 수 있다. 2. list.jsp 만들기 3. applicationContext.xml에 내용 추가하기 4. url로 ..

* useradd rsyoung /etc/login.defs, /etc/default/useradd 파일을 참조하여 /etc/passwd 파일에 등록. ID/ UID/ GID, home 디렉토리, 쉘 정의 /etc/shadow 파일에 password 정보등록 /home/rsyoung 생성 /etc/skel/ 모든 파일 (히든파일포함)을 /home/rsyoung 에 복사함 /var/spool/mail/rsyoung 메일박스를 생성함 * passwd에 대한 간략한 정보 passwd -s * userdel userdel /etc/passwd /etc/shadow /etc/group 파일에서 해당 id 제거 userdel -r /home/ /var/spool/mail/ 파일까지 제거 userdel -f 심지어 ..

[정보보안 기사] 네트워크 보안 - 보안 VPN - 공중망을 이용해 사설망이 요구하는 서비스를 제공할 수 있도록 구축한 망 - 낮은 비용으로 전용선과 비슷한 서비스 제공 - 터널링 프로토콜 : 전송로에 외부로부터의 침입을 막기 위해 파이프를 구성(보안성 향상) - 페이로드 : 터널링되는 데이터(터널링 프로토콜에 의해 캡슐화) VPN Protocol 1. PPTP(Point to Point Tunnel Protocol) - MS사 설계 - Datalink Layer(Layer 2) Protocol - PPP 패킷을 IP Packet으로 캡슐화해서 IP 네트워크에서 전송하기 위한 터널링 기법 - 하나의 터널에 하나의 연결만 가능(일대일 통신) 2. L2F(Layer 2 Forwarding) - Cisco사 ..

CSRF 공격(Cross Site Request Forgery)은 웹 어플리케이션 취약점 중 하나로 인터넷 사용자(희생자)가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 만드는 공격입니다. CSRF를 통해 해커는 희생자의 권한을 도용하여 중요 기능을 실행하는 것이 가능합니다. 예를들어, 페이스북에 희생자의 계정으로 광고성 글을 올리는 것이 가능해 집니다. (물론 페이스북은 CSRF 공격에 대해 잘 대응을 하였겠지만, 이번 글에서 피해 서비스 = 페이스북으로 설명하겠습니다.) 조금 더 설명하자면, CSRF는 해커가 사용자의 컴퓨터를 감염시키거나 페이스북 서버를 해킹을 해서 이뤄지는 공격은 아닙니다. 그래서 CSRF 공격이 이뤄지려면 다음 조건이 만족되어..