일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
- 스프링MVC
- 스프링 핵심원리
- 스프링 부트와 JPA
- 분석함수
- Numpy
- 불친절한 SQL 프로그래밍
- 이것이자바다
- 불친절한SQL프로그래밍
- 서블릿
- java
- 인프런
- 시큐어코딩
- 김영한
- 계층 쿼리
- 스프링입문
- 스프링
- 자바의정석 연습문제
- REGEXP_SUBSTR
- Java의정석
- JPA
- docker
- 자바의정석
- 자바공부
- 자바연습문제
- inflearn
- Spring
- 제네릭
- DispatcherServlet
- Python
- Secure Coding
- Today
- Total
목록분류 전체보기 (119)
Continuous Challenge
Pod Deployment Service 4.1 Deployment 4.1.1 관리와 스케줄링 쿠버네티스는 각 프로그램을 관리하기 위해 Deployment Object를 생성. Controller : Deployment resource를 관리. 실제로 Deployment는 Replica를 직접 관리하지 않는다. 대신, ReplicaSet이라는 Object를 자동으로 생성해서 처리하게 한다. 4.1.2 Restarting Containers Deployment는 재시작을 한다. 컨테이너마다 재시작 정책을 다르게 설정할 수 있지만, 일반적으로 요구되는 사항은 '항상 재시작'이라 기본값으로 설정되어 있다. (default behavior : restart always) 4.1.3 Querying Deploym..
UI (User Interface) : 사용자가 직접 조작하는 화면. API (Application Programming Interface) : 애플리케이션이 무엇인가를 하기 위해서 프로그래밍적으로 그 애플리케이션이 돌아가는 시스템에게 전달하는 명령.
PHP가 할 수 있는 일 : 하나의 HTML로 여러 정보들을 표현하는 것. php JavaScript 사용자의 생각을 받아내서 어떤 일을 처리하는 것. -> javascript 나 PHP는 할 수 있지만, HTML이나 CSS에서는 불가능한 일.
Dockerfile : Docker 이미지 설정 파일. Dockerfile에 설정된 내용대로 이미지를 생성한다. Dockerfile은 형식으로 작성한다. #은 주석이다. 명령은 대소문자를 구분하지 않지만 보통 대문자로 작성한다. Docker는 Dockerfile에 작성된 명령을 순서대로 처리한다. 그리고 Dockerfile에서 명령은 항상 FROM으로 시작해야 한다. FROM이 없거나 FROM 앞에 다른 명령이 있으면 이미지가 생성되지 않는다. 또한, 각 명령은 독립적으로 실행된다. 이미지를 생성할 때는 Dockerfile이 있는 디렉터리에서 docker build 명령을 사용한다. .dockerignore Dockerfile과 같은 디렉터리에 들어있는 모든 파일을 컨텍스트(context)라고 한다. 특..
서버 : Apache, Nginx, IIS(Microsoft) bitnami : 서버 소프트웨어를 쉽게 한방에 설치할 수 있도록 도와주는 도구 검색엔진에 bitnami wamp(Windows, Apache, MySQL, PHP) 검색 후 다운로드 이후 과정은 아래의 사이트를 참고 https://opentutorials.org/course/1688/9337 윈도우에 웹서버 설치 - 생활코딩 윈도우 사용자에 해당되는 내용입니다. 설치가 안되거나 문제가 있다면 여기서 너무 시간을 보내지 마시고 다음 서비스(codeanywhere)를 이용해서 실습환경을 구축해보세요. 첫번째 수업, 두번째 수업 80번 포트에 설치할 수 없다고 나오면 8080포트에 설치하시고요. 이후에 접속 하실 때는 http://localhos..
생활코딩 사이트를 참고하며 웹 애플리케이션을 만들어 보려고 한다. 1. 구상 2. 기획(계획) - 무엇을 만들 것인지 - 어떤 기능들이 있는지 3. 디자인 - 사용자가 편리하게 이용할 수 있도록 사용자 경험(UX)을 발전시키는 것 4. 개발 5. 테스트(QA) 'Start Small' - 작게 시작해서 끊임없이 개선하는, 반복적인 작업을 통해서 정말로 필요한 웹 애플리케이션을 만들었으면 좋겠다.
도커란 무엇인가? 도커는 2013년 3월 Docker, Inc 에서 출시한 오픈 소스 컨테이너 프로젝트이며, 현재 전세계적으로 큰 인기를 끌고 있다. 또한 AWS, Google Cloud Platform, Microsoft Azure 등의 클라우드 서비스에서 공식으로 지원하고 있다. 도커는 왜 인기를 끌게 되었나? 1. 복잡한 리눅스 애플리케이션을 컨테이너로 묶어서 실행할 수 있다. 2. 개발, 테스트, 서비스 환경을 하나로 통일하여 효율적으로 관리할 수 있다. 3. 컨테이너(이미지)를 전 세계 사람들과 공유할 수 있다. 어떻게 가능할까? 1. 리눅스 커널에서 제공하는 컨테이너 기술을 이용한다. 2. GitHub와 비슷한 방식의 Docker Hub를 제공한다. 컨테이너 기술이란? 컨테이너는 가상화보다 훨..
오랜만에 실행시킨 Server가 에러가 나면서 실행되지 않아서 한참을 헤맸다. 이 에러의 원인은 1. 공백이 있거나 (
세션관리 취약점 HTTP 프로토콜은 상태관리를 하지 않는 (Stateless) 프로토콜이다. 서버는 클라이언트의 정보를 유지하기 위해 세션메모리를 할당하여 클라이언트의 인증정보를 관리한다. 할당된 세션메모리를 구분하기 위해 서버는 세션ID를 할당하게 되며, 할당된 세션ID는 쿠키, URL파라메터, 의 hidden 파라메터값 형식으로 클라이언트에게 전달한다. 다른 사용자의 권한을 가로채기 위해서는 사용자의 정보를 저장하고 있는 세션의 정보를 추측하거나, 훔치거나, 공격자가 원하는 세션을 사용하게 하는 방법을 이용할 수 있다. - 세션ID 추측 : 세션ID 생성방법이 부적절한 경우 제 3자가 추측가능하며 세션 하이재킹이 가능하다. - 세션ID 훔치기 : 네트워크상에서 패킷 스니핑을 통해 세션ID를 훔쳐내거나..
분석, 설계단계 보안 요구항목 이해 1. 입력값 검증 2. 인증 3. 인가 4. 중요정보 처리 5. 암호화 - 키를 어떻게 생성하고 어떻게 반환할 건지가 가장 중요★ 6. 로깅/에러 처리 7. 세션관리 - 세션 = stateless, 연결되지 않은 상태에서 관리. 위협모델링 위협모델이란? - 위협모델은 설계 단계에서 보안 문제에 대한 체계적인 접근에 도움을 주기 위한 것이다. 위협모델링 학습 위협모델링은 다음 4가지 질문에 집중하는 것부터 시작해야 한다. - 무엇을 개발하고 있는가 - 무엇이 잘못될 수 있는가 - 잘못될 수 있는 것에 대해 어떤 조취를 취해야 하는가 - 분석을 잘 수행했는가 위협모델링 수행단계 1. 위협모델링을 수행할 팀을 소집한다. - 보안전문가가 팀장을 맡는 것이 좋다. 2. 애플리케..