Server Oriented (191) 썸네일형 리스트형 크롬에서 https 를 실행해도 안전함이 안 뜰 때.. '사이트 정보 보기' 크롬 웹브라우저에서 아래 그림과 같이 'https://' 를 사용했음에도 불구하고 '안전함' 이 뜨지 않는다면..?인증서도 정상적으로 작동하고 인증 기간도 아직 남아 있는데 '안전함' 이라는 마크가 나오지 않는다니..그런데, 아래 화면을 보면 '공격자는 .. 이미지를 볼 수 있으면, 이미지를 수정하여.. 속일 수 있습니다.' 라고 나와요. 그래서 확인해 보니, img 태그 의 src 속성에 http:// 로 시작하는 부분이 있더라구요.동일 서버에서구동할 떄는 프로토콜 부분을 기술하지 않아도 되지만,외부 서버에서 가져오는 이미지라면 이렇게 할 수밖에 없죠.그래서, 해당 화면이 노출될 때 request.getRequestURL() 이 https:// 로 시작하는지 체크해서,https:// 로 시작하는 경우 .. HTTP 상태 코드, 200 성공, 304 NotModified, 404 FileNotFound.. 웹브라우저 로컬 캐시이용법 HTTP 상태 코드- https://ko.wikipedia.org/wiki/HTTP_%EC%83%81%ED%83%9C_%EC%BD%94%EB%93%9C- http://blog.daum.net/evasuri/15998861 - 200 성공 - 304 NotModified. 해당 파일은 수정되지 않았으니, 로컬 웹브라우저에 캐시된 파일을 사용해도 된다는거 o 만약 .css 나 .js 파일을 서버에서 수정하였지만 304 쪽으로 혼동하지 않게 하려면.. 다시 말해, 매번 .css 나 .js 를 서버에서 다운로드 되려면.. .css?난수 나 .js?난수 를 넣어준다. o 변동된 경우에만 서버에서 내려받고 보통 때는 로컬 캐시를 이용하게 하려면.. .css?20170527 이나 .js?20170527 와 같이 변동.. OWASP Top 10 - 2017 2017년 후에는 추가 발표 없음 http://cafe.naver.com/malzero/136928 (카페에 가입하면 조회 가능, 또는 네이버 검색하면 보안 세팅해도 검색엔진에서 보여줌 ㅠ) SSL Certificate Warning, certwatch 이메일이 들어온다면.. Linux 서버인데, mail 이 왔다는 메시지가 자꾸 떠서..명령행에 mail 이라 입력하고 엔터 해 보니..아래와 같은 이메일 내용이 나오네요.. 해당 리눅스 서버에는,웹서비스가 이루어지고 있지만 웹서버 경로에 SSL 을 주기적으로 갱신해 주고 있는데,OS 에서 왜 이런 메시지를 던져 주는 것인지..아는 업체 엔지니어에게 문의하니, 문제가 생기지 않을 것같고 그냥 무시하라고는 하는데.. X-Original-To: rootDelivered-To: root@XXXXXXX.localdomainReceived: by XXXXXXX.localdomain (Postfix, from userid 0) id DD29E1C02B1; Tue, 23 May 2017 03:25:02 +0900 (KST)To: root@X.. exists 조건을 넣을 때 unique index 를 태우지 않는다면.. 아래와 같이 exists 조건을 넣을 때 unique index 가 없거나 태우지 않는다면..rownum = 1 조건을 추가하자..플랜을 떠 보면, 좀더 범위가 줄거나 체크할 내용이 가벼워진 것을 확인할 수 있을 것이다..rownum = 1 이라는 조건이 들어가면 pk 를 태우는 것과 동등하게 작동한다고 볼 수 있다.그렇더라도 인덱스가 타는 구조로 가는 것이 좋다.단, 이것이 만능이 아닐 수 있다.초기값 얼만큼의 갯수를 가져오느냐, 모든 결과를 추출하느냐와도 상관관계가 있을 수 있다.요는, 플랜을 뜨긴 하되 실제로 필요한 결과를 제대로 짧은 시간에 가져오느냐는 발품을 팔아야 한다는 것. ㅠ.DB Tool 로는 A 라는 sql 문장이 퍼포먼스가 좋게 나오더라도,실행될 때는 B 가 더 빠를 수도 있다.그리고.. JDK Tomcat Eclipse, version 모바일 홈페이지에 세팅된 Tomcat 이 5.0.28 에 JDK1.6 인데.. http://tomcat.apache.org/whichversion.html - JDK1.8.x 에서 Eclipse4.3 Kepler 작동하지 않음 - 이클립스 다운로드 http://wiki.eclipse.org/Older_Versions_Of_Eclipse - Eclipse Europa Packages (2007 - v 3.3) - Eclipse Ganymede Packages (2008 - v 3.4) - Eclipse Ganymede SR1 Packages (2008 - v 3.4.1) - Eclipse Ganymede SR2 Packages (2008 - v 3.4.2) - Eclipse Galileo Packages .. DB 작업시 날아간 데이타 복원 1. Drop 된 테이블이면 DB 관리자 화면에서 RecycleBin 을 이용하여 복원 2. delete 된 레코드면, FlashBack 을 통해 insert 하여 복원 데이타 확인후 복원 요망. 오래된 것은 복원 불가 insert into 테이블명 select * From 테이블명 AS OF TIMESTAMP(SYSTIMESTAMP-INTERVAL '15' MINUTE); (상황에 따라 다르겠지만, 5일 정도 이내이면 찾을 수 있는듯..) select * from 테이블명 AS OF TIMESTAMP(SYSTIMESTAMP-INTERVAL '15' MINUTE) where 조건... ; minute 대신에 second, hour, day 등도 가능. 3. 플래시백https://jang2r.tistory.. 하나의 .jsp 에서 request 와 getParameter()/getAttribute()/setAttribute() request.getParameter() 와 request.getAttribute() 는 다릅니다. request.getParameter("aaa") 라고 하면,현재 열려진 .jsp 를 호출하는 쪽의 response 데이타의 form 태그 파라미터에 "aaa" 라는 스트링에 넣어진 값을 체크합니다. request.getAttribute("aaa") 라고 하면,현재 열려진 .jsp 안에서 request.setAttribute("aaa", "문자열") 로 세팅하였을 때에만 값이 나오고,setAttribute() 를 호출하지 않았다면 request.getAttribute("aaa") 의 값은 null 입니다. A.jsp 가 B.jsp 를 호출하고,A.jsp 안에 와 같이 되어 있다고 할 때..B.jsp 에서 .. 이전 1 ··· 8 9 10 11 12 13 14 ··· 24 다음
