반응형 전체 글38 웹취약점 크로스 사이트 요청 위조(CSRF)/CSRF 토큰이 없는 폼 태그(POST/GET) 크로스 사이트 요청 위조(Cross-Site Request Forgery, CSRF)는 사용자가 인지하지 못한 상태에서 공격자가 특정 웹 애플리케이션에 악의적인 요청을 전송하게 하는 보안 취약점입니다. 사용자의 세션을 도용하거나, 권한이 부여된 사용자의 이름으로 악의적인 행동을 수행할 수 있게 합니다. 프로젝트 웹 취약점 검사 진행 시에 가장 흔하게 검출되는 유형이기도 합니다. CSRF의 원리CSRF 공격은 사용자가 인증된 세션을 가지고 있을 때 발생합니다. 공격자는 사용자를 속여 자신의 웹사이트에 방문하게 하고, 그 사이트에서 피해자의 브라우저를 통해 악의적인 요청을 전송합니다. 이 요청은 사용자가 이미 로그인된 상태의 세션 쿠키를 사용하기 때문에, 서버는 이를 정상적인 요청으로 인식할 수 있습니다... 2024. 7. 31. JMeter 성능테스트/부하테스트 결과보고서 JMeter는 아파치 소프트웨어 재단(Apache Software Foundation)에서 개발한 오픈 소스 성능 테스트 도구입니다.주로 웹 애플리케이션의 성능을 측정하고 부하 테스트를 수행하는 데 사용되지만, 다양한 프로토콜을 지원하여 여러 종류의 테스트에 활용될 수 있습니다. 프로젝트 막판에 성능테스트 및 부하테스트의 결과보고서로 Jmeter를 많이들 사용하는데요. Jmeter의 설정 및 테스트 시나리오 작성에 대해서 간단하게 알아보겠습니다. 1. 부하테스트/성능테스트의 목적부하테스트는 시스템이 실제 운영 환경에서 예상되는 사용자의 부하를 견딜 수 있는지 평가하는 중요한 방법입니다.JMeter를 사용하면 다양한 부하 조건에서 시스템의 성능을 측정할 수 있습니다. - 응답시간 측정 : 요청에 대한.. 2024. 7. 15. Httprequest connect 요청의 재사용 리펙토링 방법 https://www.infoflux.co.kr/2023/12/blog-post_4.html 요청마다 커넥션 연결하는 소스를 리팩토링 해보자 www.infoflux.co.kr 커넥션 리팩토링 하는 방법 깔끔하네요 2023. 12. 7. Datepicker 라이브러리 선택 불가능한 날짜 처리 Datepicker 라이브러리 잘 사용하고 계시죠? 웹 개발에 필수라고 해도 과언이 아니죠. 프로젝트를 하다 보면 datepicker 선택가능한 날짜를 막아달라는 요구사항이 많은데요. 이를 어떻게 처리해야 하는지 간단하게 정리해 보겠습니다. Datapicker 선택 불가능한 날짜 소스코드를 보시면 생각보다 간단해서 금방 이해가 되실 겁니다. 소스코드 한번 보시죠. Choose a date: // 선택 불가능한 날짜 배열 var disabledDates = ["2023-02-14", "2023-02-15", "2023-02-16"]; // datepicker 초기화 $(function() { $("#datepicker").datepicker({ beforeShowDay: function(date) { va.. 2023. 10. 23. [Oracle] ORA-01461: can bind a LONG value only for insert into a LONG column - 에러 해결 방법 ORA-01461은 오라클 데이터베이스에서 발생하는 오류로, Long 열에 입력할 때만 Long 값을 바인딩 할 수 있다는 내용입니다. 이번 블로그 게시물에서는 이 오류가 나타나는 이유와 해결방법에 대해 살펴보겠습니다. ORA-01461 오류의 원인 ORA-01461 오류는 하나 이상의 열에 입력할 데이터가 지정된 길이보다 크다는 것을 나타냅니다. 이 오류는 일반적으로 Long, Long Raw 또는 Lob 데이터 유형을 사용하는 열에 데이터를 삽입하려고 할 때 발생합니다. 예를 들어, Long Raw 데이터 유형으로 선언된 열에 1000바이트보다 큰 데이터를 삽입하려고 하면 ORA-01461 오류가 발생합니다. ORA-01461 오류 해결방법 ORA-01461 오류를 해결하는 방법은 다양합니다. 특정 .. 2023. 2. 26. JSESSIONID 취약점 조치방안 "JSESSIONID"는 웹 애플리케이션에서 사용되는 세션 식별자입니다. 이 식별자는 사용자가 로그인하거나 웹 사이트에서 동작하는 동안 생성됩니다. JSESSIONID를 사용하는 웹 애플리케이션은 이 식별자를 사용하여 사용자의 세션을 유지하고 상태를 유지합니다. 하지만 이 식별자가 취약점으로 사용되어 세션 하이재킹 공격 등의 보안 위협으로 이어질 수 있습니다. 따라서 JSESSIONID 취약점에 대한 조치 방안은 다음과 같습니다. 세션 타임아웃 설정 JSESSIONID를 사용하는 웹 애플리케이션은 세션 타임아웃 값을 설정하여 일정 시간이 지나면 세션을 끊도록 구성할 수 있습니다. 이렇게하면 사용자가 일정 시간 동안 웹 사이트를 방문하지 않으면 자동으로 로그아웃되므로 세션 하이재킹 공격에 노출될 가능성이 .. 2023. 2. 24. jquery datepicker 선택 불가능한 날짜 동적으로 추가하기 jquery datepicker 플러그인 많이 사용하시죠?? 웹/앱 개발시에 사용하기 아주 깔끔한 플러그인인데요. 예약 프로그램 같은 일정을 제어해야할 때, 등록 불가능한 날짜를 제어하는 방법에 대해 정리해보려 합니다. 일반적으로 대부분의 datepicker 라이브러리는 선택 불가능한 날짜를 처리할 수 있는 옵션을 제공합니다. 이를 사용하여 선택 불가능한 날짜를 표시하거나 선택을 방지할 수 있습니다. 아래는 일반적인 datepicker 라이브러리인 jQuery UI를 사용하여 선택 불가능한 날짜를 처리하는 예제입니다. 선택 불가능한 날짜 입력받아 처리하기 Choose a date: // 선택 불가능한 날짜 배열 var disabledDates = ["2023-02-14", "2023-02-15", "20.. 2023. 2. 20. [ORACLE] ORA-08002: sequence is not yet defined in this session / 시퀀스 에러 SELECT TABLE_SEQ.CURRVAL FROM dual INSERT into ... Insert 문 실행시에 시퀀스(Sequence) 값을 리턴받아 다른 컬럼 값을 업데이트 시키는 작업을 개발중이였는데, Insert 실행시에 에러가 발생했습니다. ORA-08002 : sequence is not yet defined in this session 해당 오류는 현재 세션에서는 현재 시퀀스값을 조회할 수 없다는 오류로, 같은 세션에서 시퀀스 NEXTVAL 값을 한번 조회한 후 현재 시퀀스 값을 조회하면 해결됩니다. SELECT TABLE_SEQ.NEXTVAL FROM DUAL 실행 후 다시 CURRVAL 값 조회 SELECT TABLE_SEQ.CURRVAL FROM DUAL 2023. 1. 20. 카멜리나 오일 다이어트 효능 섭취방법 및 주의사항 카멜리나 오일이란? 국내에서는 '양구슬냉이'라고도 불리는 카멜리나는, 기원전 1,500여 년 전에 청동기 시대부터 유럽, 스칸디나비아 반도에서 사용한 고대 작물입니다. 민간에서는 식용뿐 아니라 위궤양, 화상, 상처 회복 등에 도움을 준 작물입니다. 카멜리나의 씨앗에서 추출한것이 '카멜리나 오일'입니다. 주로 씨앗을 압착해 기름을 내어 쓰는 착유 목적으로 활용되는 카멜리나 오일은, 미국 식품의약국(FDA)과 유렵연합(EU)에서 오메가3의 훌륭한 공급원인 새로운 식품 및 식품 원료로 사용을 허가했습니다. 또한, 미국국립보건원과 유럽 식품안전처에서도 카멜리나 오일 성분인 피토스테롤 섭취를 권장하고 있습니다. 카멜리나 오일은 오메가3, 비타민E가 풍부하여 차세대 슈퍼푸드로 주목받고 있습니다. 피토스테롤 함유 카.. 2022. 6. 24. 혈관 건강을 위한 혈당 낮추는 과일섭취 방법 무더운 여름이 찾아왔습니다. 더운 여름날에 먹는 시원한 수박은 정말 꿀맛입니다. 말처럼 꿀맛이 나는 과일들, 설탕이 들어간 것은 아니지만 마치 설탕이 들어가 있는 것처럼 달아서 건강에는 안 좋지 않을지 걱정이 되는데요. 혈관 건강을 위한 혈당 낮추는 과일에 대해 한번 알아보겠습니다. 당도가 높은 과일을 먹으면 혈당이 오를까요? 단맛이 강하면 주건 혈당을 높이거라고 생각되지만, 100% 맞는 말은 아닙니다. 그럼 '당뇨병 환자는 과일을 먹을면 안될까요?' 아닙니다. 당뇨병 환자도 적당량의 과일은 당연히 섭취해야 하고, 골고루 섭취하는 것이 중요합니다. 국민건강 영양조사에 따르면, 과일을 적당량 섭취하는 여성과 과일을 섭취하지 않는 여성을 대상으로 조사했을 때 과일을 적당량 섭취하는 그룹이 섭취하지 않는 그.. 2022. 6. 24. 차전자피 유산균 / 식이섬유가 풍부한 식품 약초로도 유명한 질경이, 한번쯤 들어보셨나요? 질경이의 씨앗의 겁 껍질을 차전자피라고 합니다. 질경이는 어디에서나 쉽게 볼 수 있고, '마차의 바퀴자국이 난 자리에서도 잘 자란다' 하여 차전자라고 불려졌다 합니다. 흔히 질긴 잡초로 알려져 있지만 약효과 뛰어나고 활용범위가 넓어 만병통치약으로도 불리고 있는 차전자피의 다이어트 효과를 알아보겠습니다. 차전자피 효능 다이어트, 몸의 살을 빼기 위해서는 우선 장을 비우고 몸의 독소를 빼는 것이 무엇보다 중요합니다. 요즘 장 건강을 위해 유산균 하나정도는 매일 챙겨 드시는 분들이 많은데요, 유산균의 먹이인 프리바이오틱스를 함께 먹으면 유산균이 더 많이 증식해서 활발하게 활동을 할 수 있습니다. 특히, 차전자피에 들어있는 식이섬유가 프리바이오틱스의 역할을 하기 때.. 2022. 6. 23. -8.50 고도근시 라섹수술 후 시력회복, 경과추이, 안약정보 -8.50 고도근시 라섹수술 후 상처 회복 잘하고, 조금 불편하지만 그래도 안경 없이 생활하면서 시력 회복 중입니다. 수술 전부터 지금 회복기까지 가장 중요한 한 가지를 꼽으라면 바로 ✨안약✨ 라섹수술을 결정하면 일단 세 가지가 주어집니다. 히아박 점안액 Hyabak Eye Drops : 인공눈물 1시간마다 1방울씩 점안합니다. 눈은 항상 촉촉해야 합니다. 눈물이 잘 나는 경우는 점안할 필요가 없는데 저는 안구건조증이 심한 경우라서 1시간을 못 채우고 수시로 넣어줬습니다. 크라비트 점안액 Cravit Ophthalmic Solution 분홍 뚜껑 : 항생제 수술 당일, 다음 날까지 3시간마다 1방울씩 점안합니다. 그 이후로는 아침, 점심, 저녁, 자기 전 4번 1방울씩 점안합니다. 쉽게 항생제입니다. 눈.. 2022. 6. 23. 이전 1 2 3 4 다음 반응형
