반응형 전체 글211 보안) FileUtils를 이용한 업로드 확장자를 제한하는 방법 보안 관련하여 .bat나 .exe등의 실행 파일을 업로드하여 서버에서 실행되게하여 해킹 공격을 하는 경우가 있습니다.그런 경우를 제한하기 위하여 파일 업로드 시 특정 확장자를 제한하는 방법을 사용하는데요.예를 들어, Java에서는 Apache Commons FileUtils를 사용하여 간단하게 구현할 수 있습니다. 1. Apache Commons FileUtils 추가 - 프로젝트에 Apache Commons IO 라이브러리를 추가해야 합니다.Maven을 사용하는 경우, pom.xml 파일에 다음을 추가하세요: commons-io commons-io 2.11.0 1_1. Gradle을 사용하는 경우, build.gradle 파일에 다음을 추가합니다 -dependencies { i.. 2024. 7. 23. HTMLTagFilterRequestWrapper를 이용한 HTMLTagFilter 적용하기 흔히 XSS라 불리는 Cross Site Scripting을 방지하기 위하여 HTMLTagFilter를 적용하게됩니다. HTMLTagFilterRequestWrapper와 HTMLTagFilter는 주로 웹 애플리케이션에서 사용자가 입력한 HTML에서,허용해놓은 태그만 허용하고 나머지 태그는 필터링하여 보안 문제를 방지하기 위해 사용됩니다.예를 들어, 사용자가 입력한 내용을 웹 페이지에 표시할 때 ,,등의 태그와 같은 위험한 HTML 태그가 포함되지 않도록 하기 위함입니다. 1. HTMLTagFilterRequestWrapper 클래스 생성:HttpServletRequestWrapper를 확장하여 사용자가 입력한 HTML을 필터링하는 역할을 합니다. import javax.servlet.http.Http.. 2024. 7. 19. Javascript 스크롤 페이징 처리중 이벤트가 여러차례 중복 호출된다면? 개발을 하다보면 Javascript 이벤트가 여러차례 중복 호출되는 현상을 만나본 적 있을 것입니다. 저같은 경우 자바스크립트로 세로 스크롤을 맨 아래로 내렸을때 자동으로 "더보기"기능이 실행될 수 있도록 스크롤 페이징 작업을 수행하고있었습니다. 그때 스크롤이 최하단 부분에 닿게 되었을 때 "더보기"버튼을 실행하는 Function이 10~20회가량 중복 호출이 되버리는 바람에 10개씩 더보기 되어야할 화면에 한번에 100~200개씩 중복 호출이 되는 현상을 맞이하게 되었습니다. 이런 상황에서의 대처법을 알려드리겠습니다. 1. 스크롤 이벤트를 디바운스(debounce) 처리하기디바운스는 연이어 호출되는 함수들 중에서 마지막 함수만 실행하도록 하는 기술입니다.이를 통해 스크롤 이벤트 발생 시 함수가 여러 .. 2024. 6. 25. DevOps와 SRE(Site Reliability Engineering) DevOps외 SRE는 모두 소프트웨어 개발과 운영에서 나온 개념이지만, 관점과 목표의 차이가 존재합니다. 1. 관점 및 목표의 차이SRE는 주로 시스템의 안정성과 신뢰성을 중시하며 기술적 역량을 강화하는 데 초점을 맞추고 있습니다. 반면에 DevOps는 개발과 운영 팀 간의 협력을 강화하고, 소프트웨어 개발과 배포 프로세스를 지원하는 데 주력하고 있습니다. 간략히 표로 비교해보겠습니다. 특징SRE (Site Reliability Engineering)DevOps주요 목표시스템의 신뢰성과 안정성 보장소프트웨어 개발 및 운영 간의 협력 강화, 빠른 배포 및 개선중심 역할시스템 안정성을 위한 기술적 역량 강화개발과 운영 팀 간의 협력을 촉진하는 문화적, 조직적, 기술적 변화주요 활동- 자동화 및 모니터링 .. 2024. 6. 24. 백준_11478번_서로 다른 부분 문자열_자바 이번 문제는 11478번 서로 다른 부분 문자열 문제로 단순히 이중 for문과 Set 사용하여 풀이가 가능한 문제입니다. https://www.acmicpc.net/problem/11478 입력 사항 - 첫째 줄에 문자열 S가 주어진다. S는 알파벳 소문자로만 이루어져 있고, 길이는 1,000 이하이다.출력 사항 - 첫째 줄에 S의 서로 다른 부분 문자열의 개수를 출력한다. 주의 사항 - 주의사항은 중복 제거를 위해 Set을 사용한다정도(?) 입니다. 풀이 방식 -이중 for문을 돌려주며 문자열을 Set에 add 해줍니다, Set은 중복된 값이 들어갈 수 없기때문에 자동으로 중복제거가 이루어지기에 전부 add후에 최종적으로 set의 size를 체크하면 됩니다. 로직 - import java... 2024. 6. 24. 2024_1회차 정보처리기사 필기/실기 합격 후기 현업자이다보니 평일 퇴근후 2~3시간, 주말 약 8시간정도 필기/실기 모두 수제비 교재로 공부 진행하였습니다.필기 2주 실기 3주정도 준비하였으며, 필기의 경우 문제 은행식으로 벼락치기도 어느정도 가능하였습니다만,실기의 경우 범위도 방대하고 문제은행식도 아니여서, 현업자임에도 꽤나 난이도가 높은 시험이라고 생각되었습니다.그리고 생각보다 수제비 교재의 모의고사 난이도가 높아서 시험 전날까지도 55~70점정도 맞았던 것 같습니다. 2024. 6. 19. 이전 1 ··· 9 10 11 12 13 14 15 ··· 36 다음 반응형
