| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
- 클래스
- FIle
- vision document
- workspace
- 메소드
- Eclipse
- 게시판 제작
- 이클립스 설정
- IO
- network
- 파일
- custom Tag
- 네크워크
- 설정
- srs
- jdk설치
- 소켓
- 데이터베이스
- analysis
- jdbc
- js꼬리
- 제안서
- sequence diagram
- Database
- 게시판
- 자바
- Ecilpse
- mindmap
- java
- System Requirement Specification
- Today
- Total
목록분류 전체보기 (56)
공적's life
오늘 소개 해드릴 플러그인은 tamaper data라는 플러그인 입니다. 그럼 일단 이것이 무엇을 하는 도구일까요? 바로 이것은 웹 브라우저에서 서버로 form데이터를 날리기 전에 가로쳐서 데이터를 변경하거나 추가할수 있는 툴입니다. 이것으로 자바스크립트 값 검증을 피하면서 서버에서 값을 검증하는지 않하는지 테스트 해볼수 있습니다. 물론 악의적으로 해킹툴로 쓰일수도 있습니다 예를 들어서 sql문에 값을 그대로 넣는 경우에 자바스크립트에서 값을 검증하였지만 이툴로 값을 변경해서 인젝션 공격을 할수 있습니다. 이것을 활용해서 조금더 안전한 웹 어플리케이션을 만들수 있겠죠? 사용법은 간단합니다. 파이어폭스 도구에서 tamper data를 누른후에 start tamper만 해주시면 모든 form데이터를 서버에서..
owasp(오픈 웹 보안 프로젝트)에서 만든 webgoat이란 툴이 있습니다. 웹 취약점을 분석해주는 툴은 아니지만 웹 보안에 대한 기초적인 지식을 쌓을 수 있는 툴입니다. 이툴은 자바를 기반으로 되어있고, 해킹(?)을 할수 있게 되어 있습니다. 설치법은 간단하게 readme정도만 읽어도 설치 할수 있습니다. 여기서 배운것을 활용한다면 웹 보안을 지킬수 있을 것입니다. https://www.owasp.org/index.php/Category:OWASP_WebGoat_Project 위에 링크에서 프로젝트를 받을수 있습니다. 풀다가 모르시는 부분이 있으면 Solution Video가 제공되며 Solution도 제공되기 때문에 쉽게 풀수 있으실겁니다.
제가 소개 할것은 코드리뷰중에 저자 워크샵 입니다. 애자일 문화에서는 실험과 회고를 많이 하는데 그중에 회고에 가까운 것입니다. 일단 장점과 단점을 살펴보고 실제로 어떻게 하는지 알아 보겠습니다. -장점: 1. 내가 알지 못했던 것을 다른사람을 통해서 알수 있게된다.2. 한번 더 살펴 보기 때문에 품질이 향상된다.-단점: 1. 시간을 소모한다.(여유가 없을때 시행하기 어려움)2. 귀찮아서 넘어갈 확률(?)이 높다. 왜냐하면 내코드가 아닌 남의 코드를 보는 것이기 때문에 반감을 가질수 있기 때문에이런 단점을 가졌지만 단점을 뛰어넘을 장점을 가지고 있는것이 바로 코드 리뷰 인거 같습니다. 그럼 실제로 하는 법을 살펴보도록 하죠. 1.저자를 환영한다.- 어디든지 인사는 기본이겠죠? 2.글을 읽는다. 3.저자가..
table 태그 안에는 caption, col, colgroup, thead, tbody, tfoot만 올수 있습니다. thead, tbody, tfoot 내부에는 tr 만이 올 수 있고 tr 내부에는 td,th만이 올 수 있습니다. 고로 form태그는 td안 혹은 table태그 밖에 있어야 합니다. 아래 링크를 확인해본 결과 xhtml에서는 확실하게 정해 져있습니다. 하지만 이런것도 브라우저 특성에 따라서 처리 해주는 브라우저가 있습니다. ie계열은 table태그 바로 아래 form태그를 써도 처리 해줍니다. 역시 ........뭐 그렇습니다~ http://www.w3.org/TR/xhtml1/dtds.html#dtdentry_xhtml1-strict.dtd_table
일단 라이브러리 넣기 스프링과 같이 결합하여 사용하기 때문에 스프링 모듈도 넣어줘야 한다. ehcache-core-2.5.2-distribution.tar 요고를 받아서 풀고 플러스로 spring-modules-cache-0.9.jar 요것도 넣어줘야함 이렇게 두개만 넣으면 라이브러리 준비끝 나머지는 되게 간단 스프링 설정 파일에 요렇게 넣고 실제 사용 될 클래스에 인젝션 해준후에 캐쉬에 넣는 방법은 Cache cache = cacheManager.getCache(cacheName); Element element = new Element(id, timestamp); cache.put(element); 이렇게 ~ 꺼내는 법은 Cache cache = cacheManager.getCache(cacheName..
그냥 탐색기에서 파일복사를 하면 안된다. 복사된 파일을 저장소 관리자에서 추가하려 하면 UUID가 중복된다고 나오기 때문이다. 다음 명령어를 사용해서 디스크를 복사해야 한다. P:\vm\VirtualBox>"C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" clonehd "Windows XP.vdi" "Windows XP - 2.vdi" --format VDI
rdate -s time.bora.net && hwclock -w
일단 메이븐을 쓸려면 설치부터 해야합니다. 기본 설치 과정은 http://maven.apache.org 다운로드를 받고 OS환경에 맞게 Path만 설정해주시면 됩니다. 이건 어렵지 않으니 패스 메이븐에는 groupId ,artifactId 라는 것이 있습니다. groupId는 유일한 값으로 주로 패키지명을 사용합니다 ex)com.ex artifactId는 프로젝트 명으로써 목적에 맞게 사용하시면 됩니다. ex)Board... 메이븐을 간단하게 사용하려면 이클립스에 플러그인을 깔고 사용하시면 됩니다.
maven이란 무엇인가? 빌드를 하고 배포도 해주고 테스트 케이스도 돌려주는 그런 툴입니다. ant라는 툴도 있지만 개발자 스스로 혹은 누군가가 라이브러리 파일을 직접 넣어야 하는 불편함이 있습니다. 버전이 올라가고 그에 따라서 여러가지 버전이 생기면서 비슷한 라이브러리지만 버전이 다른경우가 있습니다. 이럴때 ant로 관리하기에는 한계가 있습니다. 1년동안 여러가지 제가 일하고 있는곳에서 여러가지 버전에 따라서 라이브러리가 다른 경우가 있어서 그때마다 누군가에 도움을 받아야 했고 만약에 그사람이 없다면? 라는 의문도 들었습니다. maven은 인터넷을 떠돌다가 많이 쓰인다는걸 이전부터 알게 되었지만 실상 사용해본적도 공부해 본적도 없었습니다. 우리 옆 파트에서는 이미 maven과 nexus를 사용하는것을 ..
onfocus="this.blur() 간단하게 이것을 주면 사라집니다. 정말 간단하죠?