전체 글

• 윈도우 호스트 파일 위치 및 변경 방법

  Web Programming 2023. 6. 8. 19:20

  어쩌다보니 호스트 파일내용을 변경해야 될 일이 생겼다. 변경방법을 아래와 같이 보며 해봅시다 ~ ! 먼저 메모장을 관리자 권한으로 실행 !! 그다음 메모장 상단에 파일에 열기를 클릭하고 C:\Windows\System32\drivers\etc 를 복사하여 host 파일이 있는 경로로 이동한다 !! 그럼 파일이 안보일텐데 그럴때는 아래에 텍스트파일에서 모든 파일을 선택해주면 사진처럼 hosts 파일이 보이게 된다. 그럼 hosts 파일을 선택 후 변경하려는 내용을 변경하고 저장만 하면 끝 !! hosts 파일 내 입력한 내용을 주석처리할때는 맨 앞줄에 #을 넣어주면 된다.

  Read More
• 디비버 CSV 한글 깨짐 없이 Export 하기

  Web Programming 2023. 6. 6. 18:14

  디비버로 CSV 파일로 데이터 추출을 했는데 자꾸만 한글이 깨져서 찾아보았고 방법은 간단했다. 우선 데이터 추출을 위해 select 문을 실행하고 그 다음에 CSV 선택 !! 그 다음에 NEXT를 하다 보면 Output 에서 insert BOM 이 체크되어 있는지 확인해줘야 한다. 나같은 경우는 UTF-8 로 인코딩이였으나 insert BOM 이 미체크 되어 있어서 자꾸만 한글이 깨졌었다. 결과적으로 export를 하면 이렇게 csv 파일의 한글이 깨지지 않고 잘나온다. XLXS 도 우선 라이브러피 파일 업그레드하고 했는데 계속 문제가 되서.. 다른 방법을 찾는 중이고 잘되면 다시 글을 작성해야겠다.

  Read More
• 디비버(DBeaver) 쿼리 실행 시간 조회

  Web Programming 2023. 5. 23. 23:20

  오늘도 행복한?? 코딩을 하다가 특정 쿼리의 실행 시간을 측정 요청이 들어왔다.. 시작부터 왜 이렇게 하기 귀찮을까.. 인생 ~ 우선 마음을 다 잡고 디비버를 실행했다. 빨리 안켜진다 ㅠㅠ 오늘의 요청 !! 요청 : 쿼리 실행 시간 툴 : 디비버 먼저 디비버 상단의 시계모양을 클릭하고 쿼리 관리자를 클릭해준다 !! 아래 사진 참조 ㅎㅎ !! 그 후에 시간을 알아보고 싶은 쿼리를 실행하면 아래와 같이 소요시간을 알 수 있다. 단위는 ms로 1000ms 당 1초이군 !! 결과값을 전체로 해서 알아보는 게 좋을 것 같아서 50000이라는 부분에 처음에는 200이 되었는데 숫자를 50000으로 바꿔서 최대 결과값이 나오는 경우로 시간을 조회해보았다 ㅎㅎ !! 아직까지 쿼리 튜닝에 대한 거는 지식이 많이 부족한데..

  Read More
• JAVA 자바 버전 확인

  Web Programming 2023. 5. 21. 16:47

  cmd로 자바 버전 확인하기 !! cmd 입력 후 엔터 !! cmd 창에서 java -version 을 입력하면 아래 사진과 같이 설치된 자바 버전 확인 가능 !!

  Read More
• JSTL textarea 개행 나타내기

  Web Programming 2023. 5. 19. 23:04

  입력할 때 textarea 로 입력시키고 나면 엔터(개행)을 입력한 그대로 표출시켜줘야 한다. pre 태그쓰는 방법도 있지만 아래처럼 개행 처리를 하면 좀 더 깔끔한 것 같으니 참고 !! ${fn:replace(getReason.reason, newLineChar, " ")}

  Read More
• 부적절한 XML 외부 개체 참조 - 시큐어코딩 가이드

  Web Programming 2023. 5. 16. 23:08

  XXE 개념 XXE (XML External Entity)는 XML 파싱 과정에서 발생하는 보안 취약점으로, 외부 엔티티를 사용하여 악의적인 행위를 수행할 수 있는 공격입니다. 주로 악의적인 XML 문서를 통해 서버의 파일 시스템 액세스, 원격 코드 실행, 서비스 거부 등의 공격이 이루어질 수 있습니다. - DTD를 완전하게 비활성화 화거나 비활성화를 할 수 없는 경우에는 외부 엔티티 및 외부 문서 유형 선언을 각 파서에 맞는 고유한 방식으로 비활성화 해야함 해결방안 - DocumentBuilderFactory 사용시 .setAttribute(XMLConstants.ACCESS_EXTERNAL_DTD,""); .setAttribute(XMLConstants.ACCESS_EXTERNAL_SCHEMA, ""..

  Read More
• 경로 조작 및 자원 삽입 - 소프트웨어 보안 가이드

  Web Programming 2023. 5. 16. 22:30

  검증되지 않은 외부 입력값을 통해 파일 및 서버 등 시스템 자원에 대한 접근 혹은 식별을 허용할 경우, 입력값 조작을 통해 시스템이 보호하는 자원에 임의로 접근할 수 있는 보안약점. 경로 조작 및 자원 삽입 약점을 이용하여 공격자는 자원의 수정․삭제, 시스템 정보 누출, 시스템 자원 간 충돌로 인한 서비스 장애 등을 유발할 수 있다. 즉, 경로 조작 및 자원 삽입을 통해서 공격자가 허용되지 않은 권한을 획득하여, 설정에 관계된 파일을 변경하거나 실행시킬 수 있음. 보안 대책 외부의 입력을 자원(파일, 소켓의 포트 등)의 식별자로 사용하는 경우, 적절한 검증을 거치도록 하거나, 사전에 정의된 적합한 리스트에서 선택되도록 한다. 특히, 외부의 입력이 파일명인 경우에는 경로순회(directory travers..

  Read More
• 자바스크립트 스크롤 에러 먹히지 않을때

  Web Programming 2023. 5. 14. 19:18

  달력 클릭시 ajax로 데이터를 불려와서 보여주면서 숫자가 많으면 스크롤이 생기면서 스크롤 기능이 먹어야하는데 스크롤이 먹통이 되었다 ㅠㅠ 이곳 저곳 구글링해봐서 찾아 본 결과 ajax 호출하는 함수안에 아래와 같이 선언해주니 해결되었음 !! 스크롤 생성 -> 스크롤을 먹통 -> 스크롤 업데이트 정확한 원인을 모르겠으나.. 새롭게 불러오면서 스크롤이 교체되면서 재기능을 못했던 것 같고 결론적으로는 새로 생성 후 update 로 작동을 시키는 것 같다.. $(".클래스").mCustomScrollbar(); /* at some point in your js script/code disable scrollbar */ $(".클래스").mCustomScrollbar("disable"); /* re-enable..

  Read More