인생 노잼~

하..ㅋㅋ PHP 때문에 시간 잡아먹었다.. 연동하는건 간단한데 오류나면 답없다ㅠㅠ 이 글은 업그레이드 과정은..아주 간략하게만 되어있고 (개인적인)오류에 관한 내용이 더 크므로 자세한 과정을 원하시는 분들은 다른 글을 보시면 됩니다! 지극히 개인적인 문제만을 다룬 글입니다.. 1. PHP 다운 및 설치 2. php.ini 에서 전 버전과 비교하여 수정 extension_dir 수정 extension=php_xxxx.dll 필요에 맞게 주석 풀기 3. Apache 설치경로/conf/httpd.conf 에서 PHPIniDir LoadModule 수정 4. 서비스 - 아파치 - 다시 시작 나의 경우엔 모듈 오류가 떴다. 홈페이지가 연결되긴하는데 하얀화면만 나왔고 로그를 보아하니 DB쪽 문제 같았다. php_..

이번에 작업하면서 나중을 위해 기록해놓는다.. 근데 일주일 지나서 기억이 잘 안남ㅎ.. 1. 톰캣 파일 다운&설치 2. 설치경로/conf 의 context.xml, server.xml, web.xml 기존 버전과 비교하여 설정 server.xml 의 포트번호와 webapp 경로 확인 3. 환경변수 등록 자바도 업그레이드한다면 자바도 등록 가끔가다 환경변수에 다른 버전 등록되어있는데 어떻게 연동된거지? 하면 /bin/setclasspath.bat 안에 자바 경로 설정해줬을 수도 있다 근데 헷갈리니 그냥 환경변수에 등록하는게 나음 4. 서비스 등록 전에 로컬에서 확인하고 등록 4-1. /bin/startup.bat 실행 또는 /bin 에서 shift + 우클릭 > 여기서 명령 창 열기 > startup.ba..

The method getJspApplicationContext(ServletContext) is undefined for the type JspFactory 톰캣7로 업그레이드하는 과정 중에서 위의 오류가 떴다. JSP 관련 오류같은데, 코드를 고친 것은 없으니 코드상의 문제는 아니고.. 검색해보니 jar 파일이 문제인 것 같다. jsp-api.jar & servlet-api.jar

나의 경우엔 2005 버전이라 그런가.. 서치하면 나오는 DB 우클릭 > 작업 > 데이터 내보내기 > ~~ 고급 > 데이터 선택 같은 작업이 없음.. 고급설정이 없다.. 그래서 찾아보다가 아래 글을 발견해서 참고하였다! 조건없이 모든 데이터를 다 추출하지만.. 다행히 나는 기간별 추출이라 아이디/기간 정렬로 되어있어서 쉽게 추출할 수 있었다. 정 방법이 없으면 이 방법이 최후인듯 ㅜㅜ MSSQL excel 파일 내보내기 및 query 추출 방법 MSSQL table을 Mysql로의 마이그레이션하는 경우가 발생될 수 있습니다. 아무래도 MSSQL 같은 ... blog.naver.com

1. cmd에서 확인할 class 파일 경로로 이동 (귀찮으니 간단한 경로에 파일 복사하면 편하다) 2. javap -verbose [클래스파일명(.class 제외)] | find "version" * major version * jdk 1.1 > 45 ... jdk 1.5 > 49 jdk 1.6 > 50 jdk 1.7 > 51 jdk 1.8 > 52 ★ 해당 경로에서 명령어 실행할 것! 출처 : mpository.tistory.com/2

yongtech.tistory.com/98 [이클립스] 프로젝트 자바버전 바꾸기! #자바버전변경 #이클립스자바변경 #java버전 #자바다운로 안녕하세요. 용테크의 용사장 입니다. 개발을 하다보면 없어야 좋겠지만, 어쩔 수 없이 자바 버전을 변경해야 하는 경우들이 생깁니다! 간혹 모르시는 분들이 있는거 같아서 이번에는 이클립스 yongtech.tistory.com

XSS, XPath, 악성스크립트는 내용은 조금씩 다르지만 결국 파라미터에 조작된 쿼리문이나, 스크립트 언어 등을 삽입하여 비정상적인 데이터를 호출하거나, 사용자 정보를 가로채는 등의 공격 취약점이다. 따라서 파라미터 부분에 값 검증 처리를 해주면 된다. 1) Filter 웹앱에 필터를 설정하여 파라미터의 값을 필터링하는 기능이다. 필터 기능을 할 클래스와 동작할 클래스를 만들어 webapp - WEB-INF/web.xml 에서 filter 걸어주면 된다. 자세한 내용은 XSS 필터(크로스 사이트 스크립트),Encoding 필터 -XSS 필터 웹 페이지를 만들보면 사용자의 악의적인 공격을 많이 받게되는데 이런 것들중 가장 대표적인것이 XSS 공격이다 크로스 사이트 스크립트 라는것인데 서버로 보내는 입력값..

OPTIONS 메소드를 통해 사용 가능한 Http Method 를 확인하고, PUT, DELETE, HEAD 같은 메소드를 사용하여 공격이 가능한 취약점이다. 문제되는 Http Method 를 제한하면 된다. ⊙ Apache - http.conf 1) GET과 POST를 제외한 모든 메소드를 제한 Options FollowSymLinks AllowOverride None Order allow,deny Deny from all 2) 접근 불가능한 디렉터리를 설정한 후 제한하고자 하는 메소드를 추가 deny from all ⊙ WEBAPP - WEB-INF/web.xml Protected Resource /* OPTIONS HEAD TRACE PUT DELETE PATCH SEARCH CONNECT PROP..

⊙ Tomcat - tomcat/conf/context.xml 톰캣 6 이상부터 지원한다! 5.5.28 부터도 가능할지도.. (근데 업그레이드하면 자동으로 httponly 적용이 됐던 것 같은..) 경로는..보통 홈페이지 전체에 다 거니까 path="/" 로 했당 path 부분 제외해도 됨! 그럼 전체에 되는거겠지 ⊙ WEBAPP - WEB-INF/web.xml true 이것도 톰캣 6 (or 5.5.28) 이상부터 되려나? ⊙ Java Cookie cookie = getMyCookie("myCookieName"); cookie.setHttpOnly(true); 쿠키 설정하는 부분에서 2번째 줄 처럼 설정해주면 된다. 근데 이것두 servlet 3.0 부터 지원한다ㅋㅋㅋㅋ.. 내 경우엔 2.4 여서ㅋㅋㅋ..

cookie 에 HttpOnly 속성이 설정되어 있지 않으면 스크립트 언어를 이용해 쿠키 정보를 볼 수 있으므로 XSS 공격이 가능하다. 현재 적용되어있는지 확인하는 방법은 1) 개발자도구(F12) > Console > "document.cookie" HttpOnly 속성이 설정되어 있지 않으면 공격자가 "document.cookie" 를 삽입해서 쿠키정보를 사용할 수 있다. 이때 쿠키정보가 나오지 않아야 공격을 방지할 수 있겠지요~ JSSESSIONID, PHPSESSIONID, ASP.NET_SESSIONID 등등 사용자의 세션/쿠키 값이 출력되지 않아야한다. 위처럼 노출되면 HttpOnly 가 미적용된 것! 적용된 경우엔 이런식으로 아무것도 나오지 않거나, 팝업 같은 쿠키의 값만 나와야한다. 팝업같..