만약 위의 단어 때문에 저의 블로그에 왔다면..가슴이 아주 아픕니다.그런 이유는 아마도 당신 사용하는 톰캣 버전이 낮아서 올 가능성이 높기 때문입니다. 위의 보안 취약점을 해결 하려고 한다면 크게 두 가지 방법이 있습니다.1. server.xml파일에서 URIEncoding을 utf-8를 사용하지 않는다.2. 톰캣 버전을 5.5.27 이상으로 업데이트한다. 하지만.. 2018년도 새롭게 도입된 프로젝트라면 그 누구도 톰캣 버전을 5.0 대를 쓰지 않을 것이고 또한 자바의 jdk1.4때를 쓰지 않겠죠. 그러면 어떻게 해야 위의 보안 취약점을 해결할 수 있을까요? 제일 먼저, 더 이상 당신의 솔류션이 기반이 너무 옛날이기 때문에 위의 보안 취약점을 해결할 수 없다고 최대한 해당 사이트 담당자를 설득 시켜야 ..
프로젝트를 진행하다보니 엑셀 다운로드, 업로드시에 POI를 사용하게 되었습니다. 처음에는 옛날 소스를 아래와 같이 그대로 사용했었는데Workbook workbook = new XSSFWorkbook();속도 상에 문제 때문에 아래와 같이 변경 하게 되었습니다.Workbook workbook = new SXSSFWorkbook(); SXSSFWorkbook 자체가 기본 값으로 100 row가 지나가게 되면 자동으로 메모리에서 디스크로 flush되게 해서 속도를 향상시켰는데일반적으로 1 ~ 10000 row가 순차적으로 그리는 것은 상관이 없으나 10000개까지 그리고 다시 1 row로가게 되면 sheet에 접근 할 수 없다는 오류가 생깁니다. 그것을 방지하기 위해서는 Workbook workbook = n..
java 개발을 하다 보니 "부적합한 열 유형 1111" 오류를 만났다. 위와 같은 오류 메시지를 만나는 이유는 아래와 같다. 1. 넘어가는 데이터 타입이 다를 경우2. Map을 파라미터로 넘겼을 시에 해당 맵안에 파라미터가 Null일 경우3. request 파라미터 값이 없을 겨우4. form id & name 값 미지정시5. ajax를 사용했을 겨우에 value가 하나라도 null일 경우. 대부분 인터넷에서는 오타나 데이터 타입이 다를 경우에 생긴다고 하는데나 같은 경우에는 2. Map을 파라미터로 넘겼을 시에 해당 맵안에 파라미터가 Null일 경우이다. 이때 그럼 어떻게 처리 할까? myBatis에서 #{empName, jdbcType=VARCHAR} 이런 식으로 처리해야 할까?그럼 하나씩 모두 다..
금일은 OWASP ZAP 설치 및 시작법에 대해서 이야기 하려고 합니다.기본적으로 OWASP ZAP은 OWASP이 만들고 과학기술사이버안전센터에서 “공개도구를 이용한 홈페이지 취약점 점검 안내서”에서 추천하고 있습니다. 거기다가 계속되는 Upadte, 무료, Proxy기능을 제공, 동적 SSL지원 등 기능이 많고 단점은 상용화 도구와 비교 할때 성능적인 부분과 안정도의 차이가 있습니다. 제가 실제로 사용해 본 결과 짧게 테스트 해도 기본정책으로 30분 길게는 1시간 넘게 걸리가다 프로그램 멈추기도 했습니다.OWASP ZAP 웹 취약점 점검 기준은 아래와 같습니다.[information Gathering]* Backup File Disclosure* Cookie Slack Detector* Director..
우연히 프로젝트 진행중 파일을 DB에 저장을 하자는 이야기 나왔고그중 오라클 테이블 컬럼 타입을 LONG RAW 타입을 사용하자는 이야기가 나와서 이곳 저곳에서 찾다가 MYBATIS와 연동하는 부분이 없어서 기록을 남기기 위해서 올려 놓는다. SELECT 첨부파일명,첨부컬럼명 FROM 첨부테이블명 INSERT INTO 첨부테이블명 (첨부파일명, 첨부컬럼명) VALUES ( #{첨부파일명}, #{첨부컬럼명, jdbcType=LONGVARBINARY})
java image 파일 변환에 대해서 많은 고민을 했었는데..결론적으로는 어떻게 하든 파일을 변환 하는데 어느정도 자원을 소비 한다. 특히 작은 1~2개 파일이 아니고 다수의 파일이라면 더욱더 많은 자원을 소비하는 것을 느낄수 있다. * ImageIO BufferedImage bi = ImageIO.read(file);map.put("imageWidth", bi.getHeight());map.put("imageHeight", bi.getWidth()); FileInputStream fis = new FileInputStream(file);BufferedInputStream bis = new BufferedInputStream(fis, 8192); //8K readsBufferedImage image =..
웹 개발을 하다보면 화면 리플래쉬를 해야 할 때가 있습니다. 제가 알기로는 아래의 3가지 경우가 있는데요.한 번만 사용할 때는 setTimeout, 계속해서 반복적으로 사용할때는 setInterval , meta 태그를사용하시면 됩니다. setTimeout : setTimeout(FUNCTION, TIME);* TIME 은 밀리 세컨드 setInterval : setInterval(FUNCTION, TIME);* TIME 은 밀리 세컨드 근데 정말로 고민이 되는 것은 setInterval , meta 태그 중에 성능 또는 효율성은 무엇이 좋을까? 라는 고민을 했었는데..답이 없는 것 같습니다. 구글링해서 찾아 본 것은 예전 IE6 시대에는 각 브라우져별 지원 안 할 수 있는 이야기를 하지만... 이제는 ..
- Total
- Today
- Yesterday
- ora-01940
- 덤프
- 인천여행
- 가평여행
- 보성녹차밭
- pdf ms워드 변환
- 인천
- 정동지
- 부천역
- 맛집
- 파주여행
- jdk
- 담양 죽녹원
- PPTX
- 밀리세컨드
- 제주도여행
- 이클립스
- 토드
- 산외한우마을
- oracle
- 인스타그램
- 대관령양떼목장
- 테라로사
- 가평팬션
- java api
- 오라클
- 임자도
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |