전체 글 (499) 썸네일형 리스트형 JSON 포맷 추가 중간 서비스가 변경되어 JSON값의 포맷을 수정할 필요가 생겼다.왼쪽의 응답을 오른쪽과 같이 한번 더 감싸야 하는 작업이 필요했다. import com.fasterxml.jackson.databind.ObjectMapper;import java.util.Map;import org.springframework.http.HttpEntity;import org.springframework.http.HttpHeaders;ObjectMapper objectMapper = new ObjectMapper();String originalJson = Json.toString(); // 기존 JSON 문자열// "inputs"로 감싸기String wrappedJson = objectMapper.writeValueAsStr.. JMeter 부하테스트 ./jmeter -n -t -l -e [ -o Apache access_log 분석 apache로그에는 access로그와 error로그 2가지가 있다.외부에서 공격이 의심되는 건이 감지되었다고 하여 확인하며 작성해본다.10.21.20.9 - - [29/Dec/2024:17:50:00 +0900] "GET / HTTP/1.1" 200 11230 이런 로그 라인이 있다고 가정을 하면 구성은 다음과 같다.(Client IP / 프록시 or 로드밸런서 IP) / 식별자 / 사용자이름 / 접속 시간 / 요청내용 (사용 메서드 + 경로 + HTTP버전) / HTTP 상태 코드 / 응답 바이트 코드 크기 / 참조자(Referrer) / 사용자 에이전트 따라서 첫단에는 IP가 오게 되는데 프록시나 로드밸런서를 거치게 되면 IP가 추가된다고 한다.그리고 클라이언트 IP를 확인 할수없는데 프록시나 로드밸.. [Jasypt] 암호화 라이브러리 Jasypt(Java Simplified Encryption) : 특정 값을 암호화해주는 라이브러리공식 홈페이지 : http://www.jasypt.org/ 암호화 라이브러리를 찾게 된 이유는 yml나 properties에 민감정보가 들어가게 되는데 그대로 노출시키는 것 보다는 암호화를 한번 거치게 되는것이 안전하다고 판단했기 때문이다. 의존성 추가MAVEN com.github.ulisesbocchio jasypt-spring-boot-starter 3.0.3Gradleimplementation 'com.github.ulisesbocchio:jasypt-spring-boot-starter:3.0.4'JasyptConfig 클래스 추가암호화암호화 값은 아래와 같은 방식으로 찍어볼 수 있고 암호화 값을 확.. [jQuery] 새 창 / 새 탭으로 링크 열기 기존 링크를 클릭하면 사용 중인 페이지에서 링크가 열린다.링크 target="_blank"를 넣어주게 되면 새 창 / 새 탭에서 링크가 열린다고 한다.링크 html상으로는 새 창인지 새 탭인지 구분하기 어렵고 브라우저 설정에 따라 다르게 열린다고 한다.-> Why...? [CSS] flexbox표현 방식 기존에 display: table로 표현했다가 height가 내용에 따라 달라지며 깨지는 부분이 발생해 이를 수정⬆️ before / after ⬆️ Before Code After Code [HTML] 테이블 관련 요소 들 테이블 구성 요소 : 테이블을 만드는 태그 : 테이블의 헤더부분을 만드는 태그 : 테이블의 행을 만드는 태그 : 테이블의 열을 만드는 태그 기본적인 테이블 디자인 변경 요소테이블의 디자인을 바꿀 수 있는 방법은 다양한 방법이 있지만 아래의 요소들이 대표적속성의미예시 or 기능border테이블의 테두리(border="1") 숫자가 높을수록 테두리가 두꺼워짐bordercolor테이블의 테두리 색상(bordercolor="blue") default값은 검정width테이블 가로 크기(width=50px width=100%) 픽셀단위로 크기,비율로 변경 가능height테이블 세로 크기(width=50px width=100%) 픽셀단위로 크기,비율로 변경 가능align정렬테이블안에있는 값들을 정렬bgcolo.. [보안노트] SQL Injection 최근 보안관련한 지식에 관심이 생겨 조금씩 틈 날때 마다 알아보고 있다.보안 이슈로 많이 발생하는 것 중에 하나인 SQL Injection을 알아보려고 한다. SQL Injection?SQL = DB의 정보를 조작(조회, 수정, 삭제 등)하기 위해 사용하는 구조화된 질의 언어Injection = 주입SQL Injection = 구조화 된 질의 언어를 주입하여 DB정보를 탈취하는 웹 해킹 방법 공격 종류1. 인증 우회 공격( Boolean기반 Blind SQL Injection )- 터미네이팅 방식(Termination Query) : --를 통해 쿼리를 주석처리 하여 뒷 구문을 잘라내는 방식- 인라인 방식(In-Line Query) : 터미네이팅 방식으로 공격이 불가능 한 경우 조건식의 우선위를 이용하.. 이전 1 2 3 4 ··· 63 다음
