맥 업데이트 이후 외부서버 ssh 접속 시도 시 아래와 같은 문제 발생 Unable to negotiate with xxx.xxx.xxx.xxx port 22: no matching host key type found. Their offer: ssh-rsa,ssh-dss $ sudo vim /etc/ssh/ssh_config 아래 주석 해제 # Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc # MACs hmac-md5,hmac-sha1,umac-64@openssh.com 맨 아래 다음과 같이 2줄 추가 Host * SendEnv LANG LC_* HostkeyAlgorithms ssh-dss,ssh-rsa KexAlgorithms +diffi..

백업 # sid DB 인스턴스 명 # username 유저아이디 # password 유저비밀번호 # script # full # file 백업을 저장할 위치 # logdir 백업 실행 시 발생되는 로그를 저장할 위치 tbexport sid=LSMIS username=[유저아이디] password=[유저비밀번호] script=y full=y file=/path/to/dir/TIBERO_`date +%Y%m%d`_FULL.DMP logdir=/path/to/dir/TIBERO_`date +%Y%m%d`_FULL.log 복원 - 기존 사용자(스키마)가 있다면 드롭 후 다시 생성한 뒤 실행 # ip DB 서버 위치 # DB 서버 포트 # sid # username # password # full # file #..

점검항목 항목 중요도 항목 코드 버퍼 오버플로우 상 BO 포맷스트링 상 FS LDAP 인젝션 상 LI 운영체제 명령 실행 상 OC SQL 인젝션 상 SI SSI 인젝션 상 SS Xpath 인젝션 상 XI 디렉터리 인덱싱 상 DI 정보 누출 상 IL 악성 콘텐츠 상 CS 크로스사이트 스크립팅(XSS) 상 XS 약한 문자열 강도 상 BF 불충분한 인증 상 IA 취약한 패스워드 복구 상 PR 크로스사이트 리퀘스트 변조(CSRF) 상 CF 세션 예측 상 SE 불충분한 인가 상 IN 불충분한 세션 만료 상 SC 세션 고정 상 SF 자동화 공격 상 AU 프로세스 검증 누락 상 PV 파일 업로드 상 FU 파일 다운로드 상 FD 관리자 페이지 노출 상 AE 경로 추적 상 PT 위치 공개 상 PL 데이터 평문 전송 상 ..

// JDBC 드라이버 // thin 사용할때 SID와 SERVICE_NAME 차이점 jdbc:oracle:thin:@{ipaddress}:{port}:{SID} jdbc:oracle:thin:@{ipaddress}:{port}/{SERVICE_NAME}

리팩토링이란 무엇인가? 외부동작을 바꾸지 않으면서 내부구조를 개선하는 방법입니다. 코드가 작성된 후에 디자인을 개선하는 작업입니다. 모든 것을 미리 생각하기보다는 개발을 하면서 지속적으로 좋은 디자인을 찾습니다. 메소드 내의 지역변수와 파라미터를 주의 깊게 볼 필요가 있습니다. 값이 수정되지 않는 변수는 파라미터로 넘길 수 있습니다. 값이 수정되는 변수는 주의가 필요합니다. 변화되는 부분을 함수로 추출하여 리턴 값으로 돌려줄 수 있습니다. 리팩토링은 작은 단계로 나눠 프로그램을 변경하도록 합니다. 네이밍의 중요성. 컴퓨터가 이해하는 코드는 누구나 작성할 수 있습니다.(진짜?!) 좋은 프로그래머는 사람이 이해할 수 있는 코드를 작성합니다.(그래야겠죠?) 클래스의 메소드는 클래스의 변수를 사용해야 합니다. ..

For JSP// 최상단 코드// 헤더 코드(메타태그 삽입)​For JS//AJAX 호출 시 or ajaxSetup 옵션headers: { 'X-CSRF-TOKEN': $('meta[name=_csrf]').attr('content') }