반응형 전체 글193 [보안취약점] 웹 서비스 메소드 설정 공격 조치방안 웹 서비스 메소드라하면 생소하게 느껴질 수 있지만, 익숙한 단어로 얘기하자면 HTTP METHOD이다. Request를 보낼 때, method로 지정하는 GET과 POST가 가장 많이들 접해봤을 방식인데, RESTful 형태를 많이 사용하는 요즘은 PUT, DELETE 등도 익숙하지 않을까 싶다. 보안취약점 중 '웹 서비스 메소드 설정 공격'은 해당 사이트에서 허용된 웹 서비스 메소드가 어떤 것들이 있나 확인해서 이를 이용한 공격을 할 수 있는 취약점이다. 기본적으로 웹 서비스 메소드에 어떤 메소드가 있는지 알아보고, 이를 막기 위해서 어떤 조치를 하면 되는지 살펴보자. 1. 웹 서비스 메소드 종류 익숙한 GET, POST, PUT, DELETE 외 아래와 같은 대상들이 있다. 정리하는 김에 표로 만들어.. 2020. 10. 26. [보안취약점] 에러페이지를 통한 정보노출 조치 / jeus, webtob 설정 보안취약점 도출내역을 조치 방법을 공유하고자 한다. 전체적으로 다양한 블로그를 서치하다가 발견된 내용들을 모두 조합하였고 서버 적용 결과 정상적으로 조치됨을 확인하여 아래와 같이 정리한다. 취약점 항목에서 오류페이지가 노출되어 보완 조치가 필요하다는 안내를 받았다. 오류 발생 시, 설정된 기본 오류페이지로 redirect 시키고 있는데 해당 페이지의 HTTP STATUS 값이 200이 아니라는 이유에서다. 모두 알고있겠지만 404, 500 에러 등은 에러코드만으로 어떤 오류인지를 알 수 있는데 이 조차도 오류페이지의 상태값을 통해 특정한 상태를 알 수 있게 한다는 이유로 조치가 필요하다는 것이다. 간단하게는 오류 페이지의 jsp 페이지 등의 제일 상단에 STATUS 값을 정상으로 인식시킬 수 있도록 re.. 2020. 10. 24. [Python] 파이썬 표류기 2 : python 2, 3의 차이와 python 활용도 파이썬 언어를 공부하다보니 문법적인 내용은 크게 어려움이 없었다. 심지어 기대도 안했던 객체지향 개발도 가능했고 엄청난 패키지 제공으로 특별히 개발할 필요 없이 이미 제공되고 있는 기능들도 많아서 (잘 찾아서 사용한다면) 큰 어려움 없이 원하는 내용을 뽑아낼 수 있을 거 같다. 가끔 기존 java와의 차이가 있는 부분에서 헷갈리는 부분이 있긴 했지만 뭐 좋다. 오늘은 파이썬 언어를 공부하면서 현재 사용하고 있는 python3와 과거 python2의 차이를 알아보고, 현재 python을 통해 진행되는 데이터 분석 등의 활용도를 살펴보고자 한다. 1. python 2 vs python 3 일단 버전 업그레이드가 되면서 소수점 뒷 자리가 아닌 정수부가 바뀐다는 건 엄청난 변화가 있다는 걸 뜻한다. 2와 3의 .. 2020. 10. 21. [Python] 파이썬 표류기 1 : 환경설정 학부시절에 파이썬으로 크롤링 돌려서 영어 단어 수집해서 공부한다던 선배 얘기를 듣고는 세상에 참 특이한 사람이 많다는 생각을 했던 적이 있다. (지금까지도 그 선배만큼 특이하게 영어 공부하는 사람 얘기는 들어보지 못했다) 그 때는 파이썬으로 크롤링 돌린다는 부분보다 그걸로 굳이 영어 단어 수집해서 공부한다는 부분에 꽂혀있었는데, 최근에 데이터 분석할 일이 생겨서 방법을 찾던 중 파이썬을 이용해보고자 나의 파이썬 표류기를 작성해보기로 했다. 이 표류기 작성이 1편에서 끝날지 어디서 끝날지는 모르겠다 ^_ㅜ 완결내고 싶다. 오늘은 간단하게 파이썬과 이를 이용해서 개발을 진행할 수 있는 툴을 설치하는 과정을 담아본다. 1. 파이썬 설치 https://www.python.org/downloads/ 글 작성 당시.. 2020. 10. 17. [Git 적응기] SVN의 Revert, Git에서는 checkout/reset SVN에서 Git으로 넘어온지 얼마 안된 Git어린이의 적응기 로컬 환경의 내용을 서버의 내용으로 돌리고자 할 때 자주 사용하던 Revert - 수정하다가 다시 서버에 올려뒀던 내용으로 덮어쓰고 싶을 때 - 로컬에서 삭제한 파일을 다시 서버에 있는 내용으로 불러와서 살리고 싶을 때 - 새로 추가하겠다고 일단 add는 해놨는데 이 파일들이 실제 commit까지 갈 필요는 없을 때 등 Git의 경우도 크게 다르지 않겠거니하고 자연스럽게 Revert를 찾았는데 보이질 않는다. 그래서 일단 Re* 로 시작하는 다른 기능들을 찾아봤는데 다음과 같은 기능을 하는 것으로 보인다. 1) Rebase merge랑 비슷한 역할을 하는 명령어로 한 브랜치의 변경 사항을 다른 브랜치에 적용할 수 있는 명령어다. 일단 reve.. 2020. 10. 12. [Oracle] 19c Upgrade : 전환 시 고려사항 EOS를 앞둔 서비스를 사용하고 있는 것은 운영입장에서 매우 아슬아슬한 일이다. 교체에 많은 시간과 비용이 들기 때문에 연초 계획을 잡을 때 반드시 생각해야 하는 중요한 부분이기도 하고. 올해 가장 이슈가 될 대상은 2020년 12월까지만 Flash Player 일 것이다. OS나 소프트웨어 버전도 EOS를 타기 때문에 각 담당들은 최소한의 비용과 시간으로 이를 해결하기 위해 고군분투할 것으로 생각된다. (시간 드는 것보다 비용 드는 것에 매우 민감하므로 ^_ㅜ) 아 물론 EOS가 이미 도래한 서비스를 계-속 사용하는 경우도 왕왕 봤다. 이번에 포스팅 할 대상은 올해 초 전환작업을 했던 Oracle 19c 버전 업그레이드와 관련한 내용이다. 사실 5월에 작성하다가 임시 저장해둔 글을 발견해서 이제서야 마.. 2020. 10. 11. for 반복문 중첩 빠져나오기 - break label 다중 데이터 출력에도 사용되고, 여러 건의 데이터 검증 시에도 사용되는 반복문. 다양한 반복문 구문이 있지만 그 중에서도 가장 많이 사용하는 건 아무래도 for 반복문이 아닐까 싶다. 변수를 선언해서 원하는 만큼의 반복을 수행하기도 하고 List 내의 Element를 순차적으로 추출해서 바로 데이터를 사용하는 방식으로도 사용한다. 반복문은 아무래도 중첩해서 사용할 때, 그 진가를 발휘한다고 생각하는데 어쩌면 학부생 시절에 별 찍을 때부터 중첩 반복문을 지겹게 써봐서 그렇게 생각할 수도 있다. (교수님.. 잘 지내시나요. 교수님도 요즘 사이버강의 하시려나 궁금합니다...☆) break와 continue로만 반복문을 제어한다고 생각했는데, 중첩 반복문을 한 번에 빠져나오기 위한 신박한 방법이 있다는 걸 알게.. 2020. 4. 13. [Oracle] 특정 값 기준으로 정렬하기 정렬을 요청하는 이유는 대부분 원하는 형태로 값이 출력되길 원해서이다. 이번에 요청받은 대상은 특정값을 파라미터로 전달받아서 해당 사항이 먼저 출력되도록 해달라는 내용이었다. 이런 경우에는 다른 정렬 방식은 그대로 고정해야하므로, 파라미터로 전달받은 대상으로 우선 정렬할 수 있는 정렬값을 둔 뒤 기존의 정렬 방식으로 정렬하도록 진행을 하고자 했다. 원래 기존의 정렬 순서가 아래와 같았다고 가정하자. ORDER BY seq DESC 저장된 시퀀스의 역순으로 정렬하는 것이 기존의 방식이었다면, 추가로 요청받은 사항은 board_type 의 값을 파라미터로 전달받아 일치하는 대상을 우선적으로 정렬해달라는 요청이었다. board_type 필드에 A, B, C, D라는 값이 있다. URL의 get paramete.. 2020. 3. 31. [형상관리] git : Github, Gitlab 자, 그럼 git을 도입하기로 결정했으니 git을 알아보자.기존의 SVN을 사용하던 사람이 적응하기 힘든 분산관리 방식의 형상관리 툴인 git은 방식만 다른게 아니라 자체적인 기능이 다양하니, 잘 알고 사용하면 매우 편리한 툴이 될 듯 하다. 특히 작업내용을 분리할 수 있는 기능과 commit이 중앙 서버에 바로 반영되지 않는 방식!SVN과 git의 차이에 대해 간략히 정리한 글을 보고자 하시면 아래의 포스팅을 참고하시길!2019/12/25 - [TIP/Utility] - [형상관리] SVN, git[형상관리] SVN, git지금껏 형상관리 툴을 세 가지 정도 써봤다. 맨 처음 개발을 시작했을 때 SVN을 사용하다가 (요즘 친구들은 git부터 시작하더라 ^_ㅜ) 회사에 입사하고 나서도 한 동안은 SVN만.. 2019. 12. 25. [형상관리] SVN, git 지금껏 형상관리 툴을 세 가지 정도 써봤다. 맨 처음 개발을 시작했을 때 SVN을 사용하다가 (요즘 친구들은 git부터 시작하더라 ^_ㅜ) 회사에 입사하고 나서도 한 동안은 SVN만 사용했는데, 나중에 넘겨받은 소스들에서는 언제적부터 쓰던 소스코드인지 CVS도 있었다. git도 어쨌든 사용하기는 해봤다. (정책 상의 사유로 오픈소스로 공개해야 하는 git hub는 아니었지만) CVS는 전 개발자가 계정정보를 제대로 안알려주고 떠나서 비밀번호를 변경하느라 애를 먹기도 했지만, commit history 관리 형태가 불편하다는 점에서 매우 마음에 들지 않았고 결정적으로는 제 각기 다른 형상관리툴을 사용하고 있던 방식을 일원화하기 위해서 향후 SVN으로 전환해버렸다. 이번에는 잘 쓰고 있었던 SVN 방식에서 .. 2019. 12. 25. 이전 1 ··· 3 4 5 6 7 8 9 ··· 20 다음 반응형
