PATH_TRAVERSAL은? PATH_TRAVERSAL은 악성 사용자가 경로 조작 기술을 사용하여 시스템에 악성 파일을 설치하거나 데이터를 도용하는 보안 취약점 중 하나입니다. 경로 조작 기술은 악성 사용자가 입력 필드에서 경로 값을 조작하거나 URL 매개 변수에서 경로 값을 조작하여 악성 파일을 설치하거나 데이터를 도용하는 데 사용될 수 있습니다. 이러한 공격을 방지하기 위해 경로를 검증하고, 파일을 업로드하기 전에 파일 확장자 및 파일 크기 제한을 설정하고, 입력 필드 및 URL 매개 변수에서 경로 값 검증을 수행해야 합니다. 저의 경우는 아래 소스로 제작 되었습니다. File inputFile = new File(dirTemp + fileName); dirTemp 경로와 fileName으로 파일을..

Intellij 를 1년 구입 하며 사용하고 있는데 한번 쓰고나니 다른 통합개발환경을 사용하기 어렵더군요.. 이미 익숙해져서 Intellij를 사용할 수 밖에 없었습니다. 그래도 매년 20만원 정도를 구입해서 사용하려니 돈이 아깝고 회사에서 지원을 해주지 않아서 폴백라이센스로 사용중입니다. 폴백 라이센스는 해당 구입 할때 버전을 영구 사용하는겁니다. 저도 처음에 이거라고 생각했으나 폴백라이센스 설명을 보니 업데이트도 받아서 사용할 수 있을 줄알았는데 사이트 내에 해당 폴백 라이센스 버전을 다룬로드 후에 업데이트를 하면 안됩니다. 업데이트 왼쪽에 뜰때마다 업데이트 할까봐 노심초사 할 수 밖에 없네요.. 2021.1.3이 제가 받은 폴백라이센스이고 지금 현재 버전은 2022.1.2 인데 최신 버전을 쓰다가 ..

아래 내용은 스프링 가이드를 번역으로 제공 하였음.. 참고로 번역 품질이 좋지 못하니 꼭 아래 사이트 참고 할 것 https://spring.io/guides/gs/serving-web-content/ ------------------------------------------------------------------------------------------------------------------------ 이 가이드는 스프링을 사용하여 "Hello, World"를 개발 하는 과정을 안내하고 있다. 무엇을 만드는가? 너는 정적임 홈페이지와 HTTP GET 요청들을 받을 수 있는 어플리케이션을 만들수 있을 것이다. http://localhost:8080/greeting.

우분투 서버에 openjdk를 8.0 버전을 설치하는 법은 간단합니다. apt-get 으로 설치 할 수 있습니다.우분투 터미널에서 설치 전에 java -versioin 으로 설치 여부를 체크 합니다. sudo apt-get install openjdk-8-jdk 이렇게 치면 자동으로 설치가 됩니다. 그 이후에 터미널에서 java -version 과 javac -version을 쳐서 설치 여부를 체크합니다. 자바 설치 경로는 /usr/lib/jvm/java-8-openjdk-amd64 이곳이니 나중에 참고하시기 바랍니다.자바를 설치 후에 톰캣을 설치 해서 웹서버를 운영하시면 됩니다. 그럼 다음에는 톰캣 설치법을 알려드리겠습니다.

오라클 java jdk를 삭제 하고서 openjdk를 설치하였습니다.올해부터 유료로 변경 한다고 해서 오라클 보다는 openjdk로 개발하는게 좋다고 판단되었습니다.그래서 오라클 jdk를 삭제 하고서 openjdk를 설치하고서 cmd 창에 java -version을 치니 제대로 버전이 출력이 되지 않고 기존 오라클 설정 경로가 실행되었습니다.한참을 헤매다가 원인을 찾았습니다.윈도우 환경변수 path 에 C:\ProgramData\Oracle\Java\javapath 이것이 추가되어있었습니다.오라클 jdk를 삭제 해도 환경변수는 삭제 하지 않습니다.그러니 삭제 후에 해보시면 시도하시면 제대로 openjdk 경로가 출력될것입니다.

오픈소스로 되어 있는 걸 간단히 정리 한 것입니다. 자세한 부분은 각 사이트를 접속 하셔서 참고하세요. Hadoop http://hadoop.apache.org/ 하둡은 여러 개의 저렴한 컴퓨터를 마치 하나인 것처럼 묶어 대용량 데이터를 처리하는 기술 Map Reduce 하둡에서 제공하는 분산 컴퓨팅 엔진. 대용량 데이터세트를 컴퓨터 클러스터내에서 병렬로 처리하기 위한 컴퓨팅 프레임워크를 제공. Yarn - 하둡2.0 “Yet Another Resource Negotiator”의 줄일말 하둡 1.0에는 맵리듀스 프레임웍이라는 하나의 분산처리환경만이 제공되었던 반면에 YARN은 차세대 분산처리환경으로 맵리듀스 프레임웍이외에도 다양한 종류의 분산처리환경 지원 Pig – 하둡 컨포넌트 – 하이레벨 스크립트 언..

Struts 태그? Struts 2의 태그는 보다 적은 코딩으로 동적 웹 어플리케이션을 생성스트러츠2는 스트러츠1보다 더 실용적인 태그를 기본적으로 제공 Generic Tag(일반태그) 컨트롤 태그는 조건 처리와 반복적인 데이터를 처리하기 위한 태그데이터 태그는 자바 빈의 값 또는 자바 빈의 리스트 등 다양한 형식의 데이터를 출력, 처리를 위한 태그 UI Tag(사용자 인터페이스 태그)폼태그는 일반적으로 입력 컨트롤을 다루는 태그넌 폼태그는 폼에 종속되지 않고 단독으로 처리 할 수 있는 태그 태그 문법Struts2 태그를 사용하기 위해서 태그 상단에 라이브러리 선언ex) 태그 사용은 이렇게?ex) textfield는 를 만드는 UI태그 이런 UI태그는 항상 value가 있다고 생각(자동으로 액션의 bv...

자바 AES 샘플 예제 입니다. encrypt(String message) decrypt(String encrypted) 위의 함수를 호출 하기만 하면 되어서 사용법은 쉽습니다. key 값은 암호화에 필요한 키이니 적절하게 변경 하시면 됩니다. AesUtil au = new AesUtil(); au.encrypt("test암호문"); au.decrypt("adndsfosdfsdf복호화"); import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; import org.apache.commons.lang.StringUtils; public class AesUtil { public static String key = "092745452109784..