반응형 분류 전체보기39 Tomcat 설치 시 setenv.sh 설정, 왜 필수일까요? Tomcat을 리눅스 서버에 설치할 때 많이 간과하는 부분이 바로 setenv.sh를 통한 JVM 메모리 설정인데요. 특히 서버에 Tomcat 인스턴스를 여러 개 설치하는 경우, 이 설정은 단순한 성능 튜닝을 넘어 서버 안정성 확보에 필수적인 요소가 됩니다.setenv.sh란?Tomcat은 실행 시 내부적으로 JVM을 구동합니다. 이때 사용하는 자바 힙 메모리 크기를 설정하지 않으면, JVM은 기본값을 사용하게 되는데요, 이 기본값은 사용하는 JDK 버전과 서버 환경에 따라 달라집니다.JDK 버전에 따른 기본 메모리 동작JDK 8 (HotSpot 기준)Xms(초기 힙): 약 256MBXmx(최대 힙): 최대 1~4GB기본적으로 전체 시스템 메모리의 25% 수준까지 사용 가능합니다JDK 11 이상JVM이 .. 2025. 4. 17. 웹취약점 크로스 사이트 요청 위조(CSRF)/CSRF 토큰이 없는 폼 태그(POST/GET) 크로스 사이트 요청 위조(Cross-Site Request Forgery, CSRF)는 사용자가 인지하지 못한 상태에서 공격자가 특정 웹 애플리케이션에 악의적인 요청을 전송하게 하는 보안 취약점입니다. 사용자의 세션을 도용하거나, 권한이 부여된 사용자의 이름으로 악의적인 행동을 수행할 수 있게 합니다. 프로젝트 웹 취약점 검사 진행 시에 가장 흔하게 검출되는 유형이기도 합니다. CSRF의 원리CSRF 공격은 사용자가 인증된 세션을 가지고 있을 때 발생합니다. 공격자는 사용자를 속여 자신의 웹사이트에 방문하게 하고, 그 사이트에서 피해자의 브라우저를 통해 악의적인 요청을 전송합니다. 이 요청은 사용자가 이미 로그인된 상태의 세션 쿠키를 사용하기 때문에, 서버는 이를 정상적인 요청으로 인식할 수 있습니다... 2024. 7. 31. JMeter 성능테스트/부하테스트 결과보고서 JMeter는 아파치 소프트웨어 재단(Apache Software Foundation)에서 개발한 오픈 소스 성능 테스트 도구입니다.주로 웹 애플리케이션의 성능을 측정하고 부하 테스트를 수행하는 데 사용되지만, 다양한 프로토콜을 지원하여 여러 종류의 테스트에 활용될 수 있습니다. 프로젝트 막판에 성능테스트 및 부하테스트의 결과보고서로 Jmeter를 많이들 사용하는데요. Jmeter의 설정 및 테스트 시나리오 작성에 대해서 간단하게 알아보겠습니다. 1. 부하테스트/성능테스트의 목적부하테스트는 시스템이 실제 운영 환경에서 예상되는 사용자의 부하를 견딜 수 있는지 평가하는 중요한 방법입니다.JMeter를 사용하면 다양한 부하 조건에서 시스템의 성능을 측정할 수 있습니다. - 응답시간 측정 : 요청에 대한.. 2024. 7. 15. Httprequest connect 요청의 재사용 리펙토링 방법 https://www.infoflux.co.kr/2023/12/blog-post_4.html 요청마다 커넥션 연결하는 소스를 리팩토링 해보자 www.infoflux.co.kr 커넥션 리팩토링 하는 방법 깔끔하네요 2023. 12. 7. 이전 1 2 3 4 ··· 10 다음 반응형
