일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 |
- Stored Procedure log
- RSA
- swap file
- AES
- Flutter
- jstl 종류
- jstl dependency
- XSS 예방
- spring
- aws lightsail
- docker error
- aws
- fk컬럼 삭제
- 스왑 메모리
- lightsail 도메인 연결
- git
- 하이브리드암호화
- 세션쿠키
- rsa java
- jenkins git ignore file 추가
- Docker
- 플러터
- 제약조건 제거
- 내도메인 한국
- 지속쿠키
- springboot 배포
- aws lightsail 배포
- springboot3 jstl
- rsa 복호화
- 하이브리드 암호화
- Today
- Total
목록전체 글 (35)
easycode
Docker Container log 확인 docker logs -f [도커 컨테이너ID] 도커 컨테이너 확인 docker ps 도커 컨테이너 기록 확인 (이전에 올라갔던 컨테이너까지 모두 볼 수 있음) docker ps -a 도커 이미지 확인 docker images 도커 컨테이너 중지 docker stop [도커 컨테이너ID] 도커 컨테이너 삭제 docker rm [도커 컨테이너 ID] 도커 이미지 삭제 docker rmi [도커 이미지 ID] 도커 컨테이너 실행 docker run -d --name [도커 컨테이너 이름] -p 80:8080 [도커이미지명] 옵션 설명 -d : Detached 모드로 컨테이너를 백그라운드에서 동작하는 애플리케이션으로써 실행하도록 한다. --name : 컨테이너 이름을..
Stored Procedure란? oracle의 스토어드 프로시저는 한 마디로 쿼리문의 집합으로 어떠한 동작을 일괄 처리하기 위한 용도로 사용합니다. 반복적인 작업을 할 경우 PL/SQL* 을 저장해 놓고 필요한 경우 호출하여 사용할 수 있으면 할 때가 있습니다. 이때 스토어드 프로시저(=저장 프로시저)를 사용합니다. stored procudure를 사용하면 복잡한 DML 문들을 필요할 때마다 다시 입력할 필요 없이 저장해 둔 프로시저를 호출해서 실행 결과를 얻을 수 있습니다. => 즉, 프로시저(함수) 라는 이름에 걸맞게 일련의 쿼리문을 하나의 함수처럼 만드는 것입니다. 어떤 동작을 해야할 때 일일히 DML문을 다시 입력하는 게 아닌, 해당 프로시저를 호출하면 됩니다! * PL/SQL이란? 더보기 PL..
Interceptor란? '낚아채다'라는 의미 컨트롤러의 핸들러(Handler)를 호출하기 전과 후에 요청과 응답을 참조하거나 가공할 수 있는 일종의 필터 사용자 요청에 의해 서버에 들어온 request 객체를 컨트롤러의 핸들러(사용자가 요청한 api에 따라 실행되어야 할 메서드, 이하 핸들러)로 도달하기 전에 낚아채서 개발자가 원하는 추가적인 작업을 한 후 핸들러로 보낼 수 있도록 해주는 것 어떤 때에 사용하는가? 특정 컨트롤러의 핸들러가 실행되기 전후에 추가적인 작업을 원할 때 사용 여러 컨트롤러에서 공통으로 처리해야 하는 작업을 중앙에서 관리할 수 있다. 예를 들어 인증이나 권한 검사, 로깅등과 같은 전역적인 작업을 인터셉터에서 처리할 수 있다. 이는 코드의 중복을 줄이고 유지보수성을 향상하는데 도..
면접 준비를 하며 공부했던 CS 지식 중 SQL Injection에 대해 공부한 걸 간단하게 기록해보려 합니다. 제게 필요한 내용만 요약한 거라 좀더 자세한 내용과 이해를 원하신다면 아래에 있는 참고사이트를 봐 주세요! 누군가에게 이 글이 도움이 되기를 바랍니다. SQL Injection이란? 공격자가 동적 쿼리를 생성하여 DB 정보를 열람하거나 마음대로 조작하는 것을 뜻합니다. SQL Injection 방어 (Mybatis) : #{ } 사용하기! 파라미터를 넣을 때 #{ }를 사용하면 된다. #{ }이 내부적으로 PrepareStatement를 사용하기 때문에 쿼리와 입력값을 분리해 줘 SQL Injection 공격에 안전하다 (문자열 형태로 들어와서 파라미터 형태가 됩니다) SQL Injection..
CS를 공부하던 중 쿠키의 종류에 대해 간단히 알아 보았던 걸 기록으로 남겨 보려 합니다. 요약본 같은 느낌이라 자세하지 않을 수 있습니다. 제일 아래에 있는 참고사이트를 보시면 좀더 이해하기 쉽습니다. 누군가에게 도움이 되길 바랍니다. 세션쿠키 만료 날짜/시간을 지정하지 않으면 세션 쿠키 브라우저 메모리에 저장, 현재 세션이 끝날 때 삭제된다. 브라우저는 "현재 세션"이 끝나는 시점을 정의하며 (ex : 브라우저가 닫히면 세션 종료), 어떤 브라우저들은 재시작할 때 세션을 복원해 세션 쿠키가 무기한 존재할 수 있도록 한다. 지속쿠키 만료 날짜/시간을 지정하면 지속 쿠키 파일로 저장되므로 브라우저가 종료되어도 쿠키는 남아있다. Expires 속성에 명시된 날짜에 삭제되거나, Max-age 속성에 명시된 ..
XSS (크로스 사이트 스크립팅)란? - 서버에 공격적인 자바 스크립트를 심어서 사용자들을 공격하는 것으로, 크로스 사이트 스크립팅은 언제 실행되느냐에 따라 Reflected와 Stored로 구분됩니다. Reflected는 사용자의 입력값을 받아서 전송되는 방식이고, Stored는 사용자가 페이지를 읽으면 공격되는 방식입니다. 공격적인 자바 스크립트의 예시입니다. 위의 스크립트를 실행시키면 사용자의 쿠키에 저장된 정보가 공격자에게로 전송되니 큰일이겠죠? XSS(Cross-Site Scripting) 공격을 예시와 함께 설명하자면 XSS는 악의적인 스크립트가 웹 사이트에 주입되는 보안 취약점입니다. 사용자의 입력을 적절히 처리하지 않으면, 사용자의 웹 브라우저에서 실행될 수 있는 스크립트를 포함할 수 있습..