드럼치는 프로그래머

response.sendRedirect() 서버가 사용자의 브라우저를 지정한 URL 로 리다이렉트 시킬 수 있는 유용한 도구이다. Spring 에서는 Controller에서 반환 String에 "redirect:" 라는 prefix를 붙여주면 동일한 기능을 수행하게 되어서 Spring에서는 잘 사용하지 않고 있다. 그러나 interceptor와 같은 곳에서 redirect 시키도록 하기 위해서는 response.sendRedirect()를 반드시 사용해야한다. response.sendRedirect() 의 문제점 response.sendRedirect() 를 사용하면서 주의해야할 점은 저 메서드를 호출한다고 break가 걸리는게 아니라는것이다. 다시 설명하자면 throw new Exception() 을 ..

- MSSQL 날짜 변환표 (기준날짜를 대상으로 CONVERT 실행하여 날짜 형변환) 번호 쿼리 결과 코드 0 CONVERT(CHAR(19), DATETIME, 0) 01 02 2000 1:14PM MM DD YYYY H:MM 1 CONVERT(CHAR(10), DATETIME, 1) 01/02/2000 MM/DD/YYYY 2 CONVERT(CHAR(8), DATETIME, 2) 00.01.02 YY.MM.DD 3 CONVERT(CHAR(8), DATETIME, 3) 02/01/00 DD/MM/YY 4 CONVERT(CHAR(8), DATETIME, 4) 02.01.00 DD.MM.YY 5 CONVERT(CHAR(8), DATETIME, 5) 02-01-00 DD-MM-YY 6 CONVERT(CHAR(8..

--Getdate() Select Getdate() --YYYY/MM/DD Select Convert(varchar(10),Getdate(),111) --YYYYMMDD Select Convert(varchar(10),Getdate(),112) --HH:MM:SS Select Convert(varchar(8),Getdate(),108) --HH:MM:SS:mmm Select Convert(varchar(12),Getdate(),114) --HHMMSS Select Replace(Convert(varchar(8),Getdate(),108),':','') --HHMMSSmmm Select Replace(Convert(varchar(12),Getdate(),114),':','') --YYYY/MM/DD HH:..

Maven - 이클립스 Maven 연동 시 plug in 에러 날 경우 Multiple annotations found at this line: - Execution default-testResources of goal org.apache.maven.plugins:maven-resources- plugin:2.4.3:testResources failed: Plugin org.apache.maven.plugins:maven-resources-plugin:2.4.3 or one of its dependencies could not be resolved: Failed to collect dependencies for org.apache.maven.plugins:maven-resources-plugin:jar:..

프로젝트를 하면서 의 새로운 이용법을 알게 되었다. 어쩌면 다 알고 있는 것일 수도 있지만 난 2년이 넘도록 프로그램쪽에 일을 해왔지만 이번 경우는 처음으로 알게되었다. 기본적으로 a태그의 사용은 이동 이렇게 사용을 한다. 이럴 경우 클릭시 해당 URL로 이동하게된다. 그럼 다음의 경우 이동 이럴 경우도 클릭하면 해당URL로 이동하게 된다. 게시판의 글 삭제 프로세스의 경우 우선 삭제전 보통 "삭제하시겠습니까?" 라는 확인 작업을한다. 이때 a태그와 자바스크립트를 쓰는데 삭제하기 이렇게 사용하게된다. 위의 경우 처럼 하게 될 경우 #은 최상위 루트를 가리켜 페이지가 없거나 아님 index.jsp같은 페이지를 보여주게 된다. 그래서 여러가지로 실험해본 결과 form 태그의 onsubmit() 같은 기능이 ..

1) 취약점 개요 AppScan이 로그인 프로세스 전과 후의 세션 ID가 업데이트되지 않았음을 발견했습니다. 즉, 사용자 위장이 가능합니다. 세션ID 값에 대한 사전 지식을 통해 원격 공격자는 정상적으로 로그인한 사용자처럼 행동할 수 있습니다. 2) 기술적 설명 공격이 진행되는 과정: a) 공격자가 공격 대상자의 브라우저를 사용하여 취약한 사이트의 로그인 양식을 엽니다. b) 양식이 열리면 공격자가 세션 ID 값을 입력한 후 대기합니다. c) 공격 대상자가 취약한 사이트에 로그인할 때 공격 대상자의 세션 ID가 업데이트되지 않습니다. d) 그런 다음 공격자가 세션 ID 값을 사용하여 공격 대상이 되는 사용자를 가장하고 이 사용자 대신 작동할 수 있습니다. XSS(Cross-site scripting) 취..

1) 취약점 개요 데이터베이스 정보와 테이블을 열람하고 수정하거나 삭제하는 것이 가능합니다. 이는 사용자 입력값에서 위험한 문자가 필터링 되지 않아서 발생합니다. 2) 기술적 설명 사용자가 제어 가능한 입력에서 SQL 구문의 충분한 제거 또는 따옴표 없이, 생성된 SQL 조회에서 이러한 입력이 일반적인 사용자 데이터 대신 SQL로 해석되는 원인이 될 수 있습니다. 예를 들어, 사용자 입력을 사용하여 데이터베이스에서 다음의 SQL 조회를 실행하는 로그인 양식이 있는 HTML 페이지가 있다고 가정하십시오. SELECT * FROM accounts WHERE username=’$user’ AND password=’$pass’ 두 개의 변수 $user와 $pass에는 로그인 양식에서 사용자가 입력한 사용자 신임..

CI (Continuous Integration system)가 무엇인가?지속적 통합이라는 뜻으로 형상관리 시스템 (SVN or Git) 에 있는 Source 파일을 읽어들여 자동으로 빌드하여 실행할 수 있는 결과물 형태 (exe , jar, apk or war 등) 로 주기적으로 생산해주는 시스템그냥 쉽게 말하면 주기적으로 소스파일을 빌드해서 실행 파일을 만든다. CI System이 왜 좋지?예를들어 개발자 + 기획자 + 테스터 + 외 다수 등이 존재하는 개발 상황에서 ( 개발자 뿐만이 아닌 다른 사람들도 해당 결과물을 궁금해 하는 상황 ) 개발자처럼 최신의 결과물을 즉시 볼 수 있는 여건이 갖추어 지지 않은 기획자 및 테스터들도 개발자가 생산한 최신의 결과물을 보고 싶어한다. 이게 왜냐면 업무 효율이..

젠킨스(Jenkins)를 이용한 지속적 통합(CI:Continuous Integration) (1) 미스터 젠킨스씨를 소개합니다(2) 젠킨스씨가 있는 개발풍경 젠킨스에 대한 두번째 포스팅으로 오늘은 젠킨스가 실제 프로젝트에서 어떤 형태로 사용될 수 있는지 살펴 보고자 한다. 젠킨스씨가 있는 개발풍경 하루 24시간이 모자르신 젠킨스씨 형상관리 툴과의 연동젠킨스와 같은 CI툴이 등장하기 전에는 일정시간마다 빌드를 실행하는 방식이 일반적 이었다. 특히 개발자들이 당일 작성한 소스들의 커밋이 모두 끝난 심야 시간대에 이러한 빌드가 타이머에 의해 집중적으로 진행되었는데 이를 nightly-build라 한다. Fire Fox와 같은 많은 오픈소스 프로젝트들은 정식 배포 버전과 별도로 nightly-build에서 생..

젠킨스(Jenkins)를 이용한 지속적 통합(CI:Continuous Integration)(1) 미스터 젠킨스씨를 소개합니다(2) 젠킨스씨가 있는 개발풍경 고담시의 평화를 지키는 배트맨. 악당들과 싸움질에 바쁜 부르스 웨인의 곁에는 언제나 묵묵히 자리를 지키며 보좌해온 집사 알프레드가 있었다. 이상적인 집사의 표상 배트맨에서 알프레드가 하는 집사 역할의 중요성은 에서 아직 상당한 재산이 남아 있었음에도 전기 요금을 못내 전기가 끊기고, 그 결과 추운 대리석 바닥에서 자다가 안좋아진 컨디션으로 인해 베인이게 일방적으로 혼쭐이 나는 배트맨의 모습에서 잘 알 수 있다. 여담이지만 일상적인 집사 역할 이외에 알프레드의 역할은 다음과 같다.배트맨 부재시 배트 케이브 경비배트 모빌을 포함해 배트맨이 사용하는 각종..