728x90
728x90
'하늘을 사랑한 사람 여행기' 카테고리의 다른 글
| 계룡산 첫번째 (0) | 2014.09.22 |
|---|---|
| 가평 아침고요수목원 세번째 (0) | 2013.06.24 |
| 가평 아침 고요수목원 첫번째 (0) | 2013.06.23 |
| 청평 드라이브~ (0) | 2013.05.19 |
| 벗꽃의 향연 (0) | 2013.04.14 |
분류 전체보기
- 가평 아침고요수목원 두번째 2013.06.23
- 가평 아침 고요수목원 첫번째 2013.06.23
- html form 전송 시 character set 설정 2013.06.17
- Session 관리 ( Inproc,StateServer,SQL Server ) 2013.06.14
- 청평 드라이브~ 2013.05.19
- mssql 2008 로그 축소 2013.04.29
- 사월 어느날에 2013.04.19
- XSS 기본 방어 방법 2013.04.19
가평 아침고요수목원 두번째
2013. 6. 23. 23:57
가평 아침 고요수목원 첫번째
2013. 6. 23. 23:55
728x90
728x90
'하늘을 사랑한 사람 여행기' 카테고리의 다른 글
| 가평 아침고요수목원 세번째 (0) | 2013.06.24 |
|---|---|
| 가평 아침고요수목원 두번째 (0) | 2013.06.23 |
| 청평 드라이브~ (0) | 2013.05.19 |
| 벗꽃의 향연 (0) | 2013.04.14 |
| 이천십삼년 사월 두째주 한강 라이딩 (0) | 2013.04.14 |
html form 전송 시 character set 설정
2013. 6. 17. 14:49
728x90
입력받은 데이터를 서버에서 처리할 수 있는 문자셋으로 변환해서 전송하게 된다.
…
<form name=”fForm” method=”post” action=”" accept-charset=”utf-8″>
</form>
…
현재 페이지의 문자셋과 관계없이 전송시에 accept-charset 에 지정된 문자셋으로 변환해서 전송하게 된다.
728x90
'프로그래밍 > 웹표준' 카테고리의 다른 글
| jquery input type='file' 초기화 처리 (0) | 2016.07.12 |
|---|---|
| 홈페이지 생성시 웹 폰트 사용하기 (0) | 2015.11.24 |
| 다음 사진 올리는 방법 (0) | 2015.08.12 |
| html5 기본구조 (0) | 2013.08.09 |
| if IE 명령어 사용법 (0) | 2012.10.25 |
Session 관리 ( Inproc,StateServer,SQL Server )
2013. 6. 14. 21:58
728x90
728x90
'프로그래밍 > MS_SQL' 카테고리의 다른 글
| mssql 테이블 용량 및 row 갯수 (0) | 2015.03.24 |
|---|---|
| 오라클 재귀쿼리를 MSSQL 재귀쿼리로 만드는 방법 (0) | 2015.02.13 |
| mssql 2008 로그 축소 (0) | 2013.04.29 |
| mssql 2008 이후 로그 축소 (0) | 2012.11.27 |
| MS SQL 버전 확인 법 (0) | 2012.10.19 |
청평 드라이브~
2013. 5. 19. 18:48
728x90
728x90
'하늘을 사랑한 사람 여행기' 카테고리의 다른 글
| 가평 아침고요수목원 두번째 (0) | 2013.06.23 |
|---|---|
| 가평 아침 고요수목원 첫번째 (0) | 2013.06.23 |
| 벗꽃의 향연 (0) | 2013.04.14 |
| 이천십삼년 사월 두째주 한강 라이딩 (0) | 2013.04.14 |
| 남양주 북한강 자전거길2 (0) | 2013.03.25 |
mssql 2008 로그 축소
2013. 4. 29. 11:21
728x90
--2008 이전 버젼의 경우
BACKUP LOG EchoRPT WITH NO_LOG
DBCC SHRINKDATABASE (EchoRPT, TRUNCATEONLY)
--2008 버젼의 경우
GO
-- Truncate the log by changing the database recovery model to SIMPLE.
ALTER DATABASE DB이름
SET RECOVERY SIMPLE;
GO
-- Shrink the truncated log file to 1 MB.
DBCC SHRINKFILE (DB이름_log, 1); --1mb로 축소
GO
-- Reset the database recovery model.
ALTER DATABASE DB이름
SET RECOVERY FULL;
GO
728x90
'프로그래밍 > MS_SQL' 카테고리의 다른 글
| 오라클 재귀쿼리를 MSSQL 재귀쿼리로 만드는 방법 (0) | 2015.02.13 |
|---|---|
| Session 관리 ( Inproc,StateServer,SQL Server ) (0) | 2013.06.14 |
| mssql 2008 이후 로그 축소 (0) | 2012.11.27 |
| MS SQL 버전 확인 법 (0) | 2012.10.19 |
| MSSQL 2008 로그 축소 방법 (0) | 2012.09.11 |
사월 어느날에
2013. 4. 19. 21:29
728x90
흔들림 없이 한걸음, 한걸음씩 앞으로 걸어간다.
사려깊이 생각하며 행동하라.
지나쳐가는 공간,
그 공간에서 일어나는 모든 것들을 잘 관찰하여야 한다.
무엇인지 꼭 이뤄질 것 같은 기분으로 밖으로 나와야 한다.
따스한 햇살이 풍푹우로 변할지도 모를 일이지만,
그래도 반짝이는 햇살을 지고 있는 한 파랗고도 파란 하늘을 가슴에 담을 수 있을 것이다.
한 시절을 풍미하며 세상에 나와 모든 사람들이 익히 알고 있는 사람이 아닌, 은거하면서 세상 사람들의 가슴 속으로 파고드는 빛과 소금이 되어주는 그런 사람이 되려 한다.
너무 큰 욕심은 내지 않기로 했다.
함께 하는 사람들과 동그랗게 모여 앉아 둥글 둥글 얼굴을 맞대고 이야기 할 수 있다면, 그 사람들이 겪은 이야기를 들을 수 있다면,
또 내가 가진 이야기를 들려 줄 수 있다면, 그것 들 속에서 커다란 에너지를 얻을 수 있으리라.
마치 커다란 싱크홀에 빠져 땅 속 깊숙히 떨어지다 죽기 살기로 나무 가쟁이를 잡고, 풀 포기를 잡고 흙을 꽉쥐며 그곳을 탈출한 기분이랄까?
커다란 구덩이는 결국 내 자신이 파고 있었다는 것을 잘 알게 되었을 때는 내리 쬐는 태양이 늬엿늬엿 저물어 가며 기다란 그림자를 만들어 가고 있을 때였다. 다행스럽게 해가 저물기 전 붉게 물든 하늘을 바라 보았다.
검붉은 빛이 타오르는 가슴 만큼이나 강렬하게 가슴을 흔들었다.
검게 그슬린 얼굴에 미소를 띄어 보았다.
밤이 오고 다시 밤이 지나치면 새벽이 올 것이다.
새벽이 오고 있다는 것 만으로도 충분한 보상을 받은 것이다.
다시 할 수 있다는 의지가 있는 한은 죽어 쓰러져 버리지 않는 한은 꼭 해내야 하는 것들이 있다.
그것을 이루기 전엔 결코 쓰러지면 않된다.
두손을 마주대고 내 자신에게 다짐해 본다.
불사조가 되겠다고
이몸이 모두 타버리고 잿더미가 되더라도
이 땅위에서 하늘을 느끼고 나를 느끼며 미래를 향해 걸어가고 있었던 한 남자,
그 남자 이야기는 허공을 빙빙 돌고 돌아 대지에 녹아 들 것이다.
728x90
'에세이' 카테고리의 다른 글
| 유희 (0) | 2016.03.26 |
|---|---|
| 가을 어느날, 파도에 둘러 쌓여 (0) | 2015.10.02 |
| 유난히 차가운 이천십삼년 사월 (0) | 2013.04.11 |
| 봄이 오는 길목에서 (0) | 2013.03.28 |
| 꿈꾸는 소년 2013년 3월 26일 달빛 사이를 걷다. (0) | 2013.03.26 |
XSS 기본 방어 방법
2013. 4. 19. 14:34
728x90
이번에는 XSS공격에 대하여 몇자 적어 봅니다.
Cross Site Scripting은 웹사이트에 접속한 사용자가 공격의 대상이 되는 기법으로, 사용자의 입력 값에 악의적인 Javascript code를 삽입하여 웹 페이지를 로드 함으로 현재 페이지를 열람하는 사용자에게 스크립트를 실행시키도록 하는 것입니다. 그러므로 사용자의 입력을 받는 모든 사이트에서 XSS공격이 일어날 가능성이 있습니다. 특히 다음과 같은 상황에서 자주 발생합니다.
1. 검색할 단어를 입력하는 Input 영역에서 검색단어를 입력한 후, 검색 결과와 함께 입력한 검색 키워드를 다시 보여주는 경우
2. 사용자 입력 폼에 입력한 내용들을 다시 출력하는 경우
3. 게시판에서 쓴 내용들을 열람하는 경우
공격자는 XSS를 통해서 사용자의 쿠키를 변경하거나 탈취할 수 있으며 정상적인 사용자에 대해서 잘못된 정보를 보내줄 수도 있습니다. 이러한 XSS는 최근 Phishing기법에 많이 사용되는데 악의적인 사용자가 변조된 입력 폼을 제공함으로 다른 사용자의 정보가 노출되고 있습니다. 또한 자바 스크립트 코드뿐만 아니라 object들을 사용자의 브라우저상에서 실행시킴으로 광고팝업이나 브라우저를 변조할 수 있습니다.
XSS 공격을 방어하는 가장 좋은 방법은 어플리케이션이 모든 header 들, cookie, query string, form field, hidden field (예를 들면, 모든 parameter 들) 에 대해 유효성 검사를 실시하는 것입니다. 사용자의 입력이 화면에 출력되어 나오는 경우, 사용자의 입력 값을 HTML Entity로 변환시켜야만 합니다. 또한 위의 태그들을 HTML으로 인식시키지 않기 위해 스크립트에서는 함수를 지원합니다. 그리고 공개 게시판의 경우, HTML 형식을 지원하는 경우 XSS의 잠재적인 위험성이 존재하므로, 이를 중지할 필요가 있습니다.
기본 대책
(1) ASP Script
사용자의 입력에 대해 Server.HTMLEncode함수를 사용하여 HTML태그를 비활성화 시킵니다.
‘ Server.HTMLEncode함수를 사용하여 HTML태그를 변환합니다.
<%= Server.HTMLEncode(“<script>alert(“XSS Test”);<script>”) %>
‘ 위의 결과 tag들이 비활성화 됩니다.
(2) JSP Script
HTML코드의 시작을 알리는 ‘<’ 에 대해서 < 으로 변환시키는 방법입니다.
/% less than (<) character 를 < 으로 변환시킵니다. %/
String userInput = request.getParameter(“keyword”);
user_input = user_input.replaceAll(“’”, “\’”);
(3) PHP Script
PHP의 내장함수 가운데 입력 문자열에 대해서 HTML코드를 변환시켜주는 htmlentities()를 사용하여 XSS를 막습니다.
<?
$str = "A 'quote' is <b>bold</b>";
echo htmlentities($str);
// 출력: A 'quote' is <b>bold</b>
?>
이것또한 간단 하게 기본적인 부분만 처리 해주어도 상당부분 방어가 가능합니다.
조금 귀찮더라도 이정도 처리는 해주어야 하지 않을까 합니다.
[출처] Cross Site Scripting에 대하여 (XSS)|작성자 이건혁
728x90
'프로그래밍' 카테고리의 다른 글
| robots.txt 설정하기 (0) | 2013.07.28 |
|---|---|
| 검색엔진 로봇 차단 혹은 해제 방법 (0) | 2013.07.19 |
| 초대장 필요하신 분 받아가세요. [마감되었습니다.] (15) | 2012.07.09 |
| 주민번호 알고리즘 (0) | 2012.06.20 |
| window.close 문제 해결 (0) | 2012.05.02 |