Programming (66) 썸네일형 리스트형 [Java Secure coding] 자바 시큐어코딩 기법 (2) - SQL Injection SQL Injection - SQL 삽입 공격 - 보안상 취약점을 이용해 악의적으로 임의의 SQL문을 삽입해 DB가 비정상적인 동작을 하도록 하는 것 - SQL 인젝션 공격에 의해 DB가 노출된 사례가 존재함 - 사용자 입력 값에 필터링이 제대로 적용되어 있지 않은 취약점을 악용한 공격기법임 입력 데이터 검증 및 표현 - 공격자가 쿼리를 조작할 수 있는 문자열을 입력해 인가되지 않은 사용자가 DB 데이터를 무단으로 조회 또는 삭제할 수 있음 - preparedStatement가 아닌 statement로 쿼리에 아래와 같이 입력되어 있는 경우 "SELECT * FROM USER WHERE id = '" + userVO.getUserId( ) + "' and pw = '" + userVO.getUserPw(.. [Java secure coding] 자바 시큐어코딩 기법 (1) Secure coding 사용자가 입력한 데이터는 신뢰할 수 없음을 전제로 개발에 착수해야 함 - 보안을 강화하기 위한 코딩이라고 보면 됨 - 웹 애플리케이션에 취약한 부분을 보완하고 강화하기 위함 - 운영과 유지보수에서도 굉장히 중요한 내용으로 판단됨 --> 행정자치부 한국인터넷진흥원(KISA)에서 발표한 SW 보안 가이드에 따라 7가지 분류가 존재함 한국 인터넷진흥원 기술 안내서 가이드 https://iamfreeman.tistory.com/entry/한국인터넷진흥원KISA-기술안내서-가이드 2020 자바 시큐어코딩 기준 https://www.kisa.or.kr/public/laws/laws3_View.jsp?cPage=6&mode=view&p_No=259&b_No=259&d_No=55&ST=T&SV.. [CentOS] Alias https://jootc.com/p/201809161819 리눅스 alias 명령어 - 특정 명령어를 별명으로 지정 - JooTC 리눅스 alias 명령어 자주 입력하는 긴 명령어를 별칭으로 저장하여 번거롭게 입력하는 것을 해소해주는 명령입니다. alias의 별칭 등록은 간단합니다. 만약 명령어에 옵션이나 인자 값이 하나 이 jootc.com [CentOS] FIND 명령어 https://recipes4dev.tistory.com/156 리눅스 find 명령어 사용법. (Linux find command) - 리눅스 파일 검색. 1. find 명령어. find는 리눅스에서 파일 및 디렉토리를 검색할 때 사용하는 명령입니다. 이름 그대로 리눅스에서 접근할 수 있는 파일 시스템에서, 파일 및 디렉토리를 "찾는(find)" 것이죠. 그런데 recipes4dev.tistory.com [CentOS] cron https://mpjamong.tistory.com/42 [CentOS 8] 작업 예약 스케줄러 (cron, at) 리눅스 시스템 작업 진행시 배치잡 또는 예약된 작업을 스케줄로 관리가 필요한 상황(백업, 정기적인 작업)이 있습니다. 이때 cron과 at을 이용하여 예약된 작업을 등록하고 실행을 하게 됩니다. mpjamong.tistory.com 경로: /etc cron 설정 파일 : cat crontab cron 관련 디렉터리 : /etc/cron.hourly, /etc/cron.daily, /etc/cron.weekly, /etc/cron.monthly crontab 등록 : crontab -e crontab 리스트 확인 : crontab -l grep 사용 명령어 https://joonyon.tistory.com/44 [Linux] grep 사용법 및 예제 Linux를 사용하다보면 ls cd 만큼 많이 사용하는게 grep 명령어 입니다. 그래서 조금 더 grep에 대해 자세히 정리하고자 합니다. grep은 입력되는 파일에서 주어진 패턴 목록과 매칭되는 라인을 검색한 joonyon.tistory.com cat 명령어 모음 https://sisiblog.tistory.com/188 [linux] 리눅스 cat 명령어 사용 예제 (파일 내용 보기) 원문: https://www.tecmint.com/13-basic-cat-command-examples-in-linux/ cat 명령어는 리눅스나 유닉스같은 운영체제에서 가장 자주 사용하는 명령어 중 하나입니다. cat 명령어는 파일을 만들거나 내용 보기,.. sisiblog.tistory.com [Effective JAVA 3SE] item 37: ordinal 인덱싱 대신 EnumMap을 사용하라 ordinal 메서드(아이템 35) 배열 혹은 리스트에서 원소를 꺼내기 위해 이를 사용해 인덱스를 얻는 경우가 있음 ordinal 메서드는 인스턴스가 가진 EnumName의 Index 번호를 넘겨줌 코드 37-1의 문제 겸, ordinal 메서드 사용의 문제 배열과 제네릭은 호환되지 않기에 비검사 형변환 수행을 해야 하며, 이로 깔끔히 컴파일되지 않을 것임 배열은 숫자로 된 데이터로 인덱스의 의미를 모르니 출력 겨로가에 레이블을 달아야 함 정숫값을 사용한다는 것을 직접 보증해야 함 정수는 열거 타입과 달리 안전하지 않음 잘못된 값을 사용할 경우 그대로 잘못된 수행을 하거나 (ㅋㅋㅋ 최악의 상황 ㅠ) 운이 좋을 경우 ArrayIndexOutOfBoundsException을 던짐 위 문제 해결 :: Enum.. 이전 1 2 3 4 5 6 ··· 9 다음
