안녕하세요! 프뚜입니다. 이전에는 RequestFilter를 통해서 XSS 처리 후 데이터베이스에 insert, update등을 했습니다. 하지만 XSS 처리가 된 데이터를 비지니스로직에서 사용해야할 때가 발생되었습니다. 이후 RequestFilter가 아닌 ResponseFilter에서 처리하게 되었습니다. [개발 환경] - OS: Windows 10 64bit - JAVA: 1.8 # XSS Filter Class 생성하기 @Component public class XSSFilter implements Filter { // 2022.12.26[프뚜]: path 제외시킬 URI private String[] excludePathPatterns = { "/exclude1/*", "/exclude2/**/..

안녕하세요! 프뚜입니다. replace, reaplceAll을 사용할 때 *, | , (, ), {, }, + 등의 문자를 찾아서 변경하려고 했으나, 정상적으로 변경되지 않습니다. replace는 regex를 가지고 변경하기 때문에 정규 문자로 사용되는 문자는 특수처리를 해주어야합니다. [개발 환경] - OS: Windows 10 64bit - JAVA: 1.8 # [ ]로 감싸주어야하는 정규식 문자 String value = "replace: *"; value = value.replaceAll("[*]", "asterisk"); print(value); value = "replace: +"; value = value.replaceAll("[+]", "plus"); print(value); value =..

안녕하세요! 프뚜입니다. 개발을 하면서 정규표현은 어렵기 때문에 많은 관심을 갖지 않았던 것 같습니다.. 하지만, 정규표현식을 잘 써야 멋진 개발자가 될 수 있다고 생각합니다. [개발 환경] - OS: Windows 10 64bit - JAVA: 1.8 # Pattern Class 생성하기 Pattern pattern = Pattern.compile("정규식표현"); 다양한 메서드를 지원하고 있지만, compile 메서드를 가장 많이 사용하기 때문에 compile을 사용하겠습니다. # Matcher Class 생성하기 Matcher matcher = pattern.matcher("정규식표현에 체크 될 데이터"); 다양한 메서드를 지원하고 있기 때문에 상황에 맞춰서 사용하면 됩니다. 저는 가장 많이 사용하..

안녕하세요! 프뚜입니다. nginx에서 제공하는 페이지에 version을 노출시키는 부분이 있습니다. 보안상의 이슈로 version은 hidden해야하기 때문에 공유하도록 하겠습니다. [개발 환경] - OS: Ubuntu 22.04.1 LTS # nginx version 확인하기 nginx/1.18.0 (Ubuntu) 버전과 OS 정보를 노출시키고 있습니다. # conf 파일 수정하기 # 2022.12.23[프뚜]: nginx conf 경로 vi /etc/nginx/nginx.conf # 2022.12.23[프뚜]: nginx conf 내용 변경 (server_tokens off;) ... http { ... server_tokens off; ... } ... # 2022.12.23[프뚜]: nginx ..

안녕하세요! 프뚜입니다. html에 값을 변경 또는 추가 할 때 append, html, innerHtml등을 사용하게 됩니다. 만약 이라는 문자열이 위 함수들을 통해 html에 그려지게 되면 스크립트를 인식하고 'XSS공격!'이라는 알림이 뜨게 됩니다. 이를 XSS(Cross Site Scripting) 공격이라고 합니다. 이 공격을 차단하기 위해서 escape를 해주어야합니다. 태그(), 더블쿼테이션("), 싱글쿼테이션(') 등의 문자는 등으로 변경해주어야합니다. 변경 후 위 함수를 통해 html에 그려지게 되면 escape 문자를 정상적으로 출력해줍니다. 포스팅을 통해 자세하게 설명하도록 하겠습니다. [개발 환경] - OS: Windows 10 64bit # common.js 생성하기 Str..

안녕하세요! 프뚜입니다. 코틀린에서 날짜를 계산하기 위해선 다양한 방법이 있습니다. 가장 처리하기 편한 Calender 관련해서 포스팅하겠습니다. [개발 환경] - OS: Windows 10 64bit - JAVA: 11 # Calender Instance 가져오기 val calendar = Calendar.getInstance() 캘린더 인스턴스를 가져옵니다. # 날짜(시간) default 값 지정하기 // 2022.12.20[프뚜]: 년 calendar.set(Calendar.YEAR, 2022) // 2022.12.20[프뚜]: 원하는 월의 값에 -1을 빼야함 calendar.set(Calendar.MONTH, 12 - 1) // 2022.12.20[프뚜]: 일 calendar.set(Calenda..

안녕하세요! 프뚜(프로그래머 뚜)입니다. 한글2010(HWP 2010) 파일과 인증 파일을 공유하려고 합니다. [개발환경] - OS: Windows 10 64bit # 다운로드 받기 아래 댓글을 통해 이메일 주소를 적어주시면 공유해드립니다. # 설치하기 exe를 실행합니다. 확인(D)을 클릭합니다. 이 기능 다운로드 및 설치를 클릭합니다. 동의함을 클릭합니다. 제품 번호는 Serial_No.txt에 있습니다. 지금 설치(T)를 클릭합니다. 파일에 동봉되어있는 리시얼 넘버를 사용합니다. 정상적으로 설치가 완료되었습니다.

안녕하세요! 프뚜입니다. Spring에서 AOP(Aspect Oriented Programming)을 사용하려고 합니다. [개발 환경] - OS: Windows 10 64bit - JAVA: 1.8 # build.gradle 추가하기 // 2022.12.16[프뚜]: AOP implementation 'org.springframework.boot:spring-boot-starter-aop' # AOPConfig 설정하기 @Component @Aspect public class AOPConfig { // 2022.12.15[프뚜]: @Before(이전) > 어드바이스 타겟 메소드가 호출되기 전에 어드바이스 기능을 수행 // 2022.12.15[프뚜]: @After(이후) > 타겟 메소드의 결과에 관계없이(..