개발자의 끄적거림

는 jsp 파일이 자바파일로 바꿀때 자바문서에 삽입되어 컴파일 되며, 상위파일에서 쓰던 변수를 그대로 사용할 수 있다. 은 자바로 바뀌고 컴파일이후 실행중에 값이 들어가며, 변수를 사용할때는 이런식으로 useBean에서 파라미터 넘기는것 처럼 사용합니다.. 해당 a.jsp 에서 받을때는 request.getParameter("abc")와 같이 받습니다. 출처 : https://dexcore.tistory.com/m/534 http://xxwony.egloos.com/42932

jsp내에서 간단하게 XSS 해결 방법 그리고 제목이나 본문 등 xss 공격이 들어올 부분에 xssFilter 기능을 쓰면 된다.

기능 jsp:include는 현재 JSP 페이지에서 다른 JSP 페이지를 포함시키는 데 사용됩니다. import는 Java 클래스 파일을 현재 JSP 페이지에 가져와 사용할 수 있도록 합니다. 사용 방법 jsp:include는 다른 JSP 페이지를 포함하려면 다음과 같이 사용합니다.이렇게 하면 현재 JSP 페이지에 "includedPage.jsp" 파일이 포함됩니다 import는 Java 클래스를 사용하려면 다음과 같이 사용합니다.이렇게 하면 현재 JSP 페이지에서 "com.example.MyClass" 클래스를 사용할 수 있습니다. 동작 시점 jsp:include는 현재 JSP 페이지가 실행될 때 포함된 페이지도 함께 실행됩니다. import는 현재 JSP 페이지에서 해당 클래스를 사용할 때마다 실행됩..

서버는 클라이언트의 요청에 따라 정보나 서비스를 제공하는 컴퓨터 시스템입니다. 서버는 네트워크 상에서 클라이언트와 통신하며, 클라이언트의 요청에 따라 데이터를 처리하고, 결과를 반환합니다. 서버는 다양한 종류가 있으며, 다음과 같은 종류로 구분됩니다. 웹 서버(Web Server) HTTP 프로토콜을 이용해 웹 페이지를 제공하는 서버입니다. Apache, Nginx, IIS 등이 대표적인 웹 서버입니다. 데이터베이스 서버(Database Server) 데이터베이스에 접근하여 데이터를 읽거나 쓰는 서버입니다. MySQL, Oracle, SQL Server 등이 대표적인 데이터베이스 서버입니다. 파일 서버(File Server) 파일을 저장하고 관리하는 서버입니다. NFS, SMB 등이 대표적인 파일 서버입..

XSS(크로스 사이트 스크립팅) 공격 XSS 공격은 사용자 브라우저에 전달되는 데이터에 악성 스크립트를 포함시킨 뒤, 사용자 브라우저에 실행되면서 해킹하는 공격이다. 대표적인 피해 사례로는 아래 세 가지가 있다. 1) Session ID를 얻어 정상 사용자인 척하면서 API를 호출해 데이터를 빼내거나 2) 사용자 브라우저에 악성 스크립트가 실행되면서 사용자 PC를 통제하거나 3) 사용자가 악성 스크립트가 있는 URL을 클릭하도록 유도해서, 악성코드 또는 프로그램이 다운로드 되도록 한다. (예: 트로이목마) XSS 공격은 '저장 XSS 공격', '반사 XSS 공격', 'DOM XSS 공격' 으로 나눠져 있다. 1. 저장 XSS 공격 저장 XSS 공격은 취약한 웹 서버에 악성 스크립트를 심어놓고, 사용자가 ..

URL 인코딩은 URL에서 특수 문자나 공백과 같은 ASCII 문자 이외의 문자를 전송하기 위해 사용됩니다. 하지만 때로는 URL 인코딩이 문제를 일으키기도 합니다. 예를 들어, URL에 인코딩되지 않은 특수 문자가 포함되어 있거나, 잘못된 인코딩 방식을 사용하여 URL이 깨져 보일 수 있습니다. 이러한 문제를 해결하는 몇 가지 방법은 다음과 같습니다: 올바른 URL 인코딩 방식을 사용하십시오. URL 인코딩 방식은 UTF-8을 사용하는 것이 가장 일반적입니다. 인코딩 문제가 발생하는 특정 문자열을 식별하고, 이를 인코딩하여 해결할 수 있습니다. 이를 위해 인코딩 및 디코딩을 지원하는 다양한 온라인 도구가 있습니다. URL 인코딩을 수동으로 수행하고 싶다면, JavaScript의 encodeURIComp..

프론트엔드(Front-end)와 백엔드(Back-end)는 웹 개발에서 중요한 두 가지 개념입니다. 간단히 말하자면, 프론트엔드는 웹 페이지의 시각적인 부분을 담당하고, 백엔드는 그 외의 기능을 담당합니다. 프론트엔드(Front-end) 프론트엔드는 사용자가 웹 페이지를 보는 부분을 말합니다. HTML, CSS, JavaScript를 사용하여 웹 페이지의 구조, 스타일 및 상호작용 기능을 구현합니다. 사용자가 웹 페이지를 로드할 때, 웹 브라우저가 서버에서 받은 HTML, CSS, JavaScript 코드를 해석하고, 화면에 그립니다. 프론트엔드는 사용자 경험을 개선하고, 시각적으로 매력적인 웹 페이지를 만드는 데 중요한 역할을 합니다. 백엔드(Back-end) 백엔드는 웹 페이지의 비시각적인 부분을 담..

@Component: 해당 클래스가 Spring Bean으로 등록되어야 함을 나타내는 어노테이션입니다. @Autowired: 의존성 주입(Dependency Injection)을 수행할 때 사용하는 어노테이션입니다. 해당 필드나 생성자, 메서드의 매개변수에 선언할 수 있습니다. @Controller: Spring MVC에서 Controller 역할을 하는 클래스임을 나타내는 어노테이션입니다. @Service: 해당 클래스가 비즈니스 로직을 수행하는 Service 클래스임을 나타내는 어노테이션입니다. @Component와 유사하지만, 비즈니스 로직 수행에 특화되어 있습니다. @Repository: DAO(Data Access Object) 역할을 수행하는 클래스임을 나타내는 어노테이션입니다. 데이터베이스와..

스프링(Spring)과 스프링 부트(Spring Boot)는 모두 자바 기반의 웹 프레임워크입니다. 스프링 프레임워크는 기업용 애플리케이션 개발을 위한 자바 프레임워크로, IoC(Inversion of Control)와 DI(Dependency Injection)를 통한 느슨한 결합을 지원하고, AOP(Aspect Oriented Programming)를 지원하여 애플리케이션의 보안, 로깅, 트랜잭션 등을 쉽게 구현할 수 있습니다. 스프링 부트는 스프링 프레임워크를 더 쉽게 사용할 수 있도록 만든 도구입니다. 스프링 부트는 프로젝트 구성, 의존성 관리, 자동 설정 등을 제공하여 개발자가 프로젝트를 빠르게 구축할 수 있습니다. 또한, 내장형 서버를 제공하여 애플리케이션을 쉽게 배포하고 실행할 수 있습니다...

ls: 현재 디렉토리 내의 파일과 디렉토리를 나열합니다. cd: 디렉토리를 변경합니다. mkdir: 새로운 디렉토리를 생성합니다. rm: 파일이나 디렉토리를 삭제합니다. cp: 파일을 복사합니다. mv: 파일을 이동하거나 이름을 변경합니다. ps: 현재 실행 중인 프로세스를 나열합니다. top: 시스템의 현재 상태와 프로세스 정보를 실시간으로 모니터링합니다. grep: 파일 내에서 원하는 패턴을 검색합니다. find: 파일 시스템에서 파일을 검색합니다. tar: 파일을 압축하거나 해제합니다. ssh: 원격 서버에 안전하게 로그인합니다. ping: 네트워크 상태를 확인합니다. ifconfig: 네트워크 인터페이스의 상태를 확인합니다. netstat: 현재 열린 네트워크 연결을 보여줍니다.