정규표현식 테스트 사이트 https://regexr.com/ RegExr: Learn, Build, & Test RegEx RegExr is an online tool to learn, build, & test Regular Expressions (RegEx / RegExp). regexr.com 2021. 12. 8. Universal online Cyrillic decoder - recover your texts 문자의 encoding 을 모를때 모든 decoder 결과를 표시해 주는 사이트 서버에서 이상한 문자로 로그찍힐때 인코딩 확인이 필요할시 사용함 https://2cyr.com/decode/?lang=en Universal online Cyrillic decoder - recover your texts 2cyr.com 2021. 12. 3. Java Filter 를 이용하여 XSS (크로스 사이트 스크립트) 를 처리하자 출처 : http://greatwebguy.com/programming/java/simple-cross-site-scripting-xss-servlet-filter/ 웹 페이지를 만들보면 사용자의 악의적인 공격을 많이 받게되는데 이런 것들중 가장 대표적인것이 XSS 공격이다 크로스 사이트 스크립트 라는것인데 서버로 보내는 입력값에 자바스크립트를 보내서 다른 사용자에게 자신이 만든 스크립트를 실행시켜서 사용자의 정보를 빼내는것이다 지금 당장 자신의 사이트가 XSS 를 방어하고 있는지 확인하는 방법은 간단하다 입력창 아무대서나 라고 입력하고 저장한 후 상세화면으로 들어갔을때 해당 코드가 실행되는지 확인하면 간단하다 이런 문제를 해결하는데에는 많은 방법이 있지만 간단하게 Filter 추가 만으로 해결할 수 있.. 2021. 12. 3. 리눅스 방화벽 firewalld (CentOS 7) CentOS 7부터 기본 방화벽 시스템이 변경되었습니다. 이전에는 iptables 를 사용했었는데.. CentOS 7에서는 firewalld라는 방화벽 시스템이 기본으로 탑재되었습니다. 그렇다고 iptables이 완전히 없어진 것은 아닙니다. firewalld은 그저iptables을 기반으로해서 동작하고 있는 것 뿐입니다. firewalld이 iptables을 의존 패키지로 두고 있는 것을 보면 알 수 있습니다. 다만 iptables-service를 조작이 쉬운 firewalld로 바꾼 것 뿐입니다. centos 7부터는 iptables-service를 더 이상 사용하지않지만, iptables-service를 계속 사용할 수도 있습니다. 리눅스를 계속 사용해온 사용자라면 당연히 익숙했던 iptables-.. 2021. 12. 3. 이전 1 2 3 4 5 6 ··· 12 다음