프로그래밍/Web.22 [Egov] Crypto 간소화 서비스로 DB 접속정보 암호화 하기 전자정부 프레임워크의 crypto 간소화 서비스를 이용하여 DB 접속 정보를 암호화해보겠습니다. 준비 egovframework.rte egovframework.rte.fdl.crypto ${egovframework.rte.version} 버전에 맞는 의존성 패키지를 준비합니다. 알고리즘 키 생성 //계정암호화키 키 public String algorithmKey = "writeYourKey"; //계정암호화 알고리즘(MD5, SHA-1, SHA-256) public String algorithm = "SHA-256"; //계정암호화키 블럭사이즈 public int algorithmBlockSize = 1024; public static void main(String[] args) { EgovEnvCryp.. 2021. 9. 3. [JavaScript] 자식 항목 선택시 부모 항목 이벤트 실행 방지 자식 항목을 선택했는데 상위 부모의 이벤트도 실행되는 것을 방지하는 소스코드입니다. 코드 버튼 버튼 내용 event객체의 stopPropagation 펑션을 이용해 부모로 이벤트가 전파되는 것을 막을 수 있습니다. 2020. 11. 22. [HTML] 이미지가 없으면 감추기 HTML에서 호출할 이미지가 없으면 해당 태그를 숨김표시하는 코드입니다. 소스코드 2020. 10. 16. [Mybatis] 무제 프로젝트 중에 발생한 자잘한 문제점 몇 가지를 기록합니다. Application Version Spring 4.2.4 Release JAVA Oracle JDK 1.8.0_171 eGovFrame 3.7.0 Mybatis(DTD) 3.3.0(3.0) JDBC OJDBC6-11.2.0.3 문제 1 - INSERT INTO... SELECT... INSERT INTO TABLE_A SELECT * FROM TABLE_B => ERROR : ORA-00933 : SQL COMMAND NOT PROPERLY ENDED INSERT INTO... SELECT 구문을 INSERT 태그와 함께 사용 시 ORA-00933 오류가 발생합니다. INSERT INTO TABLE_A SELECT * FROM TABLE_B =.. 2020. 9. 29. [Web Security] 불필요한 HTTP Method 지원 방지 HTTP Method엔 GET과 POST 이외에도 여러 메서드들이 있습니다. 그러나 사용하지 않으면서 여러 메서드들의 호출을 허용하고, 서버에서 사용 가능한 메서드 목록이 노출되는 것은 보안 취약점입니다. 해당 취약점을 처리하는 방법을 기록합니다. 처리 전 처리(web.xml) dispatchOptionsRequest true Forbidden Protected Context /* HEAD PUT DELETE TRACE OPTIONS PATCH 위와 같이 처리해주면 에러코드 403을 응답하게 됩니다. 처리 후 2020. 8. 24. [Web] OWASP ZAP로 HTTP Method 확인하기 웹 취약점 검사 도구인 OWASP ZAP를 사용하여 서버에서 허용된 HTTP Method를 확인하는 방법입니다. 사용된 소프트웨어 버전은 OWASP ZAP 2.9.0 버전입니다. 사용법 1. 검사할 사이트를 스캔하여 히스토리를 일단 만듭니다. 그 후 히스토리를 우클릭하여 요청 편집기를 열어주세요. 2. 요청 편집기에서 요청 헤더를 수정한 뒤 보내기를 눌러주세요. 이번 실습에선 HTTP Method를 보기 위하여 최초 GET으로 되어있던 부분을 OPTIONS로 변경했습니다. 3. 응답 확인 위와 같이 HTTP Method Allows가 노출되는 것은 보안 취약점이라고 하니까 감추는 방법을 다음 포스트에서 알아보도록 하겠습니다. 2020. 8. 24. 이전 1 2 3 4 다음
