WEB 36

백엔드 개발자

백엔드 개발자가 되기위한 개발트리 어느덧 개발 공부를 시작한지 한달이 다 되어가는 순간 목적성 없는 배경지식 습득과 막연한 큰 그림에 웹서핑을 하던 와중 큰 충격을 받게 해준 그림하나가 보였다. 백엔드 개발자로서 취업하 doodreamcode.tistory.com 위 글에 백엔드 개발자 과정이나 도움이 되는 것들이 정리되어 있다. 하나하나 차근차근 해야지ㅜㅜ

WEB/기초지식 2021.06.11

[JS] 정규표현식/정규식

[펌] javascript 특수문자 제거 정규식 1234567891011function regExp(str){ var reg = /[\{ \} \[\]\/?.,;:|\)*~`!^\-_+@\#$%&\\\=\(\... blog.naver.com [자바스크립트] 입력값 체크(한글, 영문, 특수문자, 공백 정규식 활용) 정규표현식의 기본/기초에 대한 쉽고 상세한 내용은 아래 글 참고 [자바스크립트] 정규표현식(Regular Expression) 기초/기본 쉽고 상세한 사용 방법 정리(샘플 예제 코드) 정규표현식으로 입력값 체 curryyou.tistory.com [JavaScript] 정규식 정리 1. 암호 : 조건1. 6~20 영문 대소문자 조건2. 최소 1개의 숫자 혹은 특수 문자를 포함해야 함 /^(?=...

[PHP] 업그레이드 & Unable to load dynamic library

하..ㅋㅋ PHP 때문에 시간 잡아먹었다.. 연동하는건 간단한데 오류나면 답없다ㅠㅠ 이 글은 업그레이드 과정은..아주 간략하게만 되어있고 (개인적인)오류에 관한 내용이 더 크므로 자세한 과정을 원하시는 분들은 다른 글을 보시면 됩니다! 지극히 개인적인 문제만을 다룬 글입니다.. 1. PHP 다운 및 설치 2. php.ini 에서 전 버전과 비교하여 수정 extension_dir 수정 extension=php_xxxx.dll 필요에 맞게 주석 풀기 3. Apache 설치경로/conf/httpd.conf 에서 PHPIniDir LoadModule 수정 4. 서비스 - 아파치 - 다시 시작 나의 경우엔 모듈 오류가 떴다. 홈페이지가 연결되긴하는데 하얀화면만 나왔고 로그를 보아하니 DB쪽 문제 같았다. php_..

[Tomcat] 업그레이드

이번에 작업하면서 나중을 위해 기록해놓는다.. 근데 일주일 지나서 기억이 잘 안남ㅎ.. 1. 톰캣 파일 다운&설치 2. 설치경로/conf 의 context.xml, server.xml, web.xml 기존 버전과 비교하여 설정 server.xml 의 포트번호와 webapp 경로 확인 3. 환경변수 등록 자바도 업그레이드한다면 자바도 등록 가끔가다 환경변수에 다른 버전 등록되어있는데 어떻게 연동된거지? 하면 /bin/setclasspath.bat 안에 자바 경로 설정해줬을 수도 있다 근데 헷갈리니 그냥 환경변수에 등록하는게 나음 4. 서비스 등록 전에 로컬에서 확인하고 등록 4-1. /bin/startup.bat 실행 또는 /bin 에서 shift + 우클릭 > 여기서 명령 창 열기 > startup.ba..

[MSSQL] query 추출

나의 경우엔 2005 버전이라 그런가.. 서치하면 나오는 DB 우클릭 > 작업 > 데이터 내보내기 > ~~ 고급 > 데이터 선택 같은 작업이 없음.. 고급설정이 없다.. 그래서 찾아보다가 아래 글을 발견해서 참고하였다! 조건없이 모든 데이터를 다 추출하지만.. 다행히 나는 기간별 추출이라 아이디/기간 정렬로 되어있어서 쉽게 추출할 수 있었다. 정 방법이 없으면 이 방법이 최후인듯 ㅜㅜ MSSQL excel 파일 내보내기 및 query 추출 방법 MSSQL table을 Mysql로의 마이그레이션하는 경우가 발생될 수 있습니다. 아무래도 MSSQL 같은 ... blog.naver.com

[이클립스] 프로젝트 자바 버전 변경

yongtech.tistory.com/98 [이클립스] 프로젝트 자바버전 바꾸기! #자바버전변경 #이클립스자바변경 #java버전 #자바다운로 안녕하세요. 용테크의 용사장 입니다. 개발을 하다보면 없어야 좋겠지만, 어쩔 수 없이 자바 버전을 변경해야 하는 경우들이 생깁니다! 간혹 모르시는 분들이 있는거 같아서 이번에는 이클립스 yongtech.tistory.com

[웹 보안취약점] XSS, XPath, 악성 스크립트 방지

XSS, XPath, 악성스크립트는 내용은 조금씩 다르지만 결국 파라미터에 조작된 쿼리문이나, 스크립트 언어 등을 삽입하여 비정상적인 데이터를 호출하거나, 사용자 정보를 가로채는 등의 공격 취약점이다. 따라서 파라미터 부분에 값 검증 처리를 해주면 된다. 1) Filter 웹앱에 필터를 설정하여 파라미터의 값을 필터링하는 기능이다. 필터 기능을 할 클래스와 동작할 클래스를 만들어 webapp - WEB-INF/web.xml 에서 filter 걸어주면 된다. 자세한 내용은 XSS 필터(크로스 사이트 스크립트),Encoding 필터 -XSS 필터 웹 페이지를 만들보면 사용자의 악의적인 공격을 많이 받게되는데 이런 것들중 가장 대표적인것이 XSS 공격이다 크로스 사이트 스크립트 라는것인데 서버로 보내는 입력값..

[웹 보안취약점] Http Method (Apache, WEBAPP, IIS)

OPTIONS 메소드를 통해 사용 가능한 Http Method 를 확인하고, PUT, DELETE, HEAD 같은 메소드를 사용하여 공격이 가능한 취약점이다. 문제되는 Http Method 를 제한하면 된다. ⊙ Apache - http.conf 1) GET과 POST를 제외한 모든 메소드를 제한 Options FollowSymLinks AllowOverride None Order allow,deny Deny from all 2) 접근 불가능한 디렉터리를 설정한 후 제한하고자 하는 메소드를 추가 deny from all ⊙ WEBAPP - WEB-INF/web.xml Protected Resource /* OPTIONS HEAD TRACE PUT DELETE PATCH SEARCH CONNECT PROP..