반응형

All 98

웹 보안 XSS(Cross Site Scripting) 취약점 대응

XSS(Cross Site Scripting)란? - 웹페이지에 스크립트 코드를 삽입하여 의도하지 않은 명령을 실행시키거나 쿠키, 세션등을 탈 취 할 수 있는 취약점이다. 웹 보안 취약점 대응 방법은 보통 lucy filter와 같은 라이브러리를 적용하며, 추가로 필터로 대응되지 않는 케이스들에 대한 예외처리를 추가로 진행한다. (lucy filter의 request body, 에디터HTML 데이터) Lucy XSS Filter 적용 - 웹어플리케이션으로 들어오는 모든 요청 파라미터에 대해 기본적인 XSS 방어 필터링을 수행한다. - 화이트 리스트 방식의 필터. maven pom.xml com.navercorp.lucy lucy-xss-servlet 2.0.1 web.xml xssEscapeServlet..

Back/Spring Java 2023.06.25

[Tomcat] MaxPostSize, MaxParameterCount

MaxPostSize maxPostSize의 apache 문서를 참조하면 아래와 같다. The maximum size in bytes of the POST which will be handled by the container FORM URL parameter parsing. The limit can be disabled by setting this attribute to a value less than zero. If not specified, this attribute is set to 2097152 (2 megabytes). 기본 설정으로 Post로 전송 할 수 있는 기본 용량은 2MB. maxPostSize 값을 0이나, 그보다 작은 수로 설정 하면 제한 해제. MaxParameterCount Th..

Etc/Etc 2022.12.14

[Mysql] DB Time_Zone 변경 (Docker)

time zone 이 UTC로 설정 되어 있을 경우, 현재 시간과 9시간이 차이남. 현재, DB가 docker로 설치 되어 있기 때문에 docker 쉘에 접속하여 mysql 접근 후 설정을 변경 해보겠다. 1. docker mysql 확인 docker ps 2. container 접속 docker exec -it mysql8 bash 3. mysql 접속 mysql -u root -p 4. time_zone 확인 show variables like "%time_zone"; 5. time_zone 변경 및 확인 SET GLOBAL time_zone='Asia/Seoul'; SET time_zone = 'Asia/Seoul';

DB/Mysql 2022.12.13

Spring ssl cors설정 403오류

@Override public void addCorsMappings(CorsRegistry registry) { registry.addMapping("/api/stats/extration").allowedOrigins("http://무언가의도메인.com") .allowedMethods( HttpMethod.GET.name() ,HttpMethod.POST.name() ,HttpMethod.OPTIONS.name() ); } https://oingdaddy.tistory.com/243 Spring Security CORS 설정하기 예전에 CORS(Cross-Origin Resource Sharing)를 filter를 사용해서 설정하는것에 대해 포스팅을 한적이 있다. Spring Security를 사용하면 ..

Back/Spring Java 2022.04.08

Spring class 동적 로딩 (Singleton)

package com.mk.common.web.security; import org.springframework.web.multipart.MultipartFile; import java.io.File; import java.io.FileOutputStream; public interface FileSecurityInterface { /** * 파일 업로드 암호화 * * @param multi * @return */ MultipartFile encryptUpload(MultipartFile multi); /** * 파일 업로드 암호화 * * @param file * @return */ File encryptUpload(File file); /** * Excel 파일 업로드 암호화 * * @param mul..

Back/Spring Java 2021.04.05

css/js 파일 캐시 방지

css, js 파일을 수정 후 반영을 하면 브라우저에서 css,js파일은 캐시로 저장하기 때문에 참조하는 파일 url이 동일 하다면 수정 되기 전 앞서 저장되어 있는 파일을 사용하기 때문에 수정된 부분이 작동하지 않게 된다 이를 일시적으로 해결하기 위해 브라우저 캐시 비우기 및 강력 새로고침 작업을 진행 하게 되면 해결 된다. 하지만 이는 일회성 해결 방법이고, css, js파일 경로 끝에 버전정보, 날짜정보와 같이 반영할때마다 해당 파일이 변경되었다는 점을 알 수 있게 파라미터로 넘겨주는 방법이 있다 아래와 같이, importDate라는 변수로 화면이 로딩 될 때마다 날짜데이터를 넘겨주는 형태 이다.

Front/JavaScript 2021.01.22
반응형