반응형 2021/0723 OWASP(10대 공격기법) 웹 애플리케이션 취약점 원본사이트 : https://web.archive.org/web/20191201191321/https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project Open Web Application Security Project는 오픈소스 웹 애플리케이션 보안 프로젝트이다. 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 10대 웹 애플리케이션의 취약점을 발표하였습니다 10가지 취약점 Injection :SQL Injection의 취약점은 신뢰 할 수 없는 데이터가 쿼리의 일부분으로 보내지면서 발생하는 취약점을 말한다. Broken Authentication : Session과 인증의 관리가 연관되어 있는 함수들은 정확하게 구현되.. 2021. 7. 13. HTML 멀티미디어와 입력요소들(audio,video,input,form태그..등등) HTML의 여러 가지 있는 태그 중 오늘은 멀티미디어를 입-출력하는 태그들을 간단하게 소개하려고 합니다. 처음 태그는 audio AUDIO | 요소의 속성 autoplay : 이 속성이 존재하면 음악을 자동적으로 재생한다. :광고 때문에 사용자 환경이 안 좋아지게 되며 로 자동재생을 크롬 정책 하에 막아놨다. controls : 이 속성이 존재하면 브라우저가 오디오 재생을 제어하는 제어기를 표시한다. loop : 이 속성이 존재하면 브라우저가 오디오를 반복하여 재생한다. preload : 사용자가 사용할 생각이 없더라도 오디오를 미리 다운로드한다. src : 재생할 오디오가 존재하는 URL을 지정한다. volume : 오디오의 재생 볼륨을 설정한다.(0.0부터 1.0까지) VIDEO | 요소의 속성 mu.. 2021. 7. 12. Reactive Stream 리액티브 스트림이란. 원문 참조: http://www.reactive-streams.org 리액티브 스트림이란 사용의 이유 1970년경 이미 나와있던 비동기, 이벤트 주도 프로그래밍 기술을 사용할 수 있는 리액티브 프로그래밍은 그 시절 크게 주목받지 못하였다. 그 이유는 아마 리액티브 프로그래밍을 써야 할 정도로 큰 규모의 서비스가 많지 않았기 때문이라고 한다. 하지만 현재는 4차 산업의 발전 속도로 스타트업도 수백만명의 사용자에게 콘텐츠를 제공할 수 있어야 하고 전 세계의 고객을 상대함에 있어 24시간 운영은 기본이 되어가고 있는 추세이다. 또한 AWS, Google Cloud 등 클라우드 환경에서 애플리케이션을 운영하는 것이 보편화되고 있어 예전 같은 서버의 추가로는 해결되지 않는 부분을 개발자들은 기존 자원을 더 효율적.. 2021. 7. 10. 구글 Captch api , Spring 프로젝트에 적용하는법 goole reCAPTCH api 적용하는 방법 https://www.google.com/recaptcha/about/ 위 사이트를 들어가면 구글에서 제공하는 캡차를 본인 사이트에 등록 할수 있는데 아래에 예시로 test라는 이름을 가진 reChaptcha v2버전을 만드는데 도메인은 포트번호나 프로토콜은 인식받지않아 localhost로 본인 컴퓨터에서 사용가능하다 아래에 찍지는 못했는데 '제출' 버튼을 클릭하면 특이사항이 없는한 아래 사진처럼 등록될것인데 사이트 키와 비밀키를 사용하는것이다. IDE프로그램(eclipse)에서 3개의 파일을 만들건데 spring에서 필요한 Controller, 캡차에게 요청을하고 인식 완료되거나 실패되었을때 값을 처리해주는 POJO Class 그리고 View로 JSP까지.. 2021. 7. 10. 이전 1 2 3 4 5 6 다음 728x90 반응형
