일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 |
- 주식 청약
- 오라클
- 공모주 청약
- 맥
- 공모주 청약 일정
- 주식 청약 일정
- Stock
- Eclipse
- 자바스크립트
- SQL
- codeigniter
- JavaScript
- css
- 주식
- 자바
- IPO
- 6월 공모주 청약 일정
- java
- Stock ipo
- php
- 제이쿼리
- linux
- jquery
- 리눅스
- Oracle
- 코드이그나이터
- 공모주
- 7월 공모주 청약 일정
- MYSQL
- html
- Today
- Total
목록2020/06/21 (3)
개발자의 끄적끄적
[java] SQL Injection 대응 방안 [펌] SQL Injection 대응 방안 SQL Injection공격은 무엇인가? SQL Injection은 웹 어플리케이션에서 DB에 Query시 입력된 데이터의 유효성 검증을 하지 않아, 개발자가 의도하지 않는 동적 쿼리(Dynamic Query) 를 생성하여 DB정보를 열람하거나 조작할 수 있는 보안 취약점 입니다. SQL Injection공격은 왜 발생할까? 웹 어플리케이션은 User의 행동(클릭, 입력등)에 따라 DB에 있는 데이터를 서로 다르게 표시합니다. 이를 위해 Query는 User가 입력한 데이터를 포함하여 Dynamic하게 변하므로 개발자가 의도하지 않은 정보를 열람할 수 있게 됩니다. SQL Injection공격 방어 1) 입력값 검..
[개발 / api] 인스타그램 API 연동하기 [펌] 기본 파일 준비 우선 인스타그램을 연동할 페이지에 jQuery를 실행할 수 있게 파일을 불러와야겠죠? 예를 들어 아래와 같은 html 기본 뼈대를 준비하고, 태그 사이에 jQuery를 불러오는 코드를 넣습니다. ➊ 부분이 CDN으로 jQuery를 불러오는 코드입니다. 이 파일을 index.php로 저장!! 자, 그럼 index.php는 준비가 됐으니까 이제 인스타 그럼 API와 통신하는 PHP파일을 만들어볼까요. 파일 이름은.. 음음.. instagram.php로? 🤨 빈 파일을 생성하고 아래 코드를 넣어줄게요. ➊ 인스타그램 API에서 받아올 데이터 종류 id : 인스타그램 미디어의 고유 번호 media_type : 인스타그램 미디어의 종류. 이미지..
[스프링/인터셉터] Interceptor를 이용한 아이피 차단[펌] 하루에 글 작성 개수를 5개로 제한하고 그 이상 작성하려고 하면 아이피를 금지시켜서 다른 아이디로 로그인 하더라도 글 작성이 안되게끔 하는 방법을 알아보겠습니다. 우선 아이피 차단기능을 사용하기 위해서 인터셉터라는것이 필요합니다. 인터셉터에 대해서 간단히 설명하자면 DispatcherServlet과 컨트롤러 사이에 위치하며, 인터셉터에서 설정한 맵핑 경로에 해당하는 요청경로를 모두 가로챈다음 인터셉터 핸들러를 거치게끔 할 수 있습니다. 한마디로 말해서 컨트롤러로 가기전, 컨트롤러를 거치고난 후 어떤 처리를 해주고 싶을때 인터셉터를 사용합니다. 스프링 시큐리티에서 사용하는 필터와 기능은 비슷하지만 필터는 DispatcherServlet 앞..