명우니닷컴

삶의 늪에서/그냥그냥 일상 남기는 공간

학사 졸업식

2017.02.07 학사 졸업식을 다녀와 그 추억을 블로그에 남긴다. 컴퓨터소프트웨어학 졸업자 단체사진 ! 졸업식날 오전에 가족하고 점심 먹으로와서 엄마가 찍어준거ㅎ 계절밥상가서 점심먹었당 ! 엄빠 커플샷 ! 밥 다먹고 졸업식 참여했당. 졸업식장 안에서 식순 기다리면서 몰디브로 셀카ㅎ 아 ~ 총장님 오랜만입니다 ㅎㅎ 졸업식 끝나구 밖에서 기념촬영 ~ 엄마 학사모 씌어드리기 ㅎㅎ 가족하고 예람이누나랑 원정이랑 같이 ~ 원정이 학사모 씌우고 커플샷 ! 전공 교수님들하고 ! 학사모 던지기 ㅎㅎ

삶의 늪에 들어 가기 전/정리중(미정리)

[디버깅] JSDT(Javascript Debug Toolkit) - Eclipse Indigo에서 Javascript 디버깅하기

[디버깅] JSDT(Javascript Debug Toolkit) - Eclipse Indigo에서 Javascript 디버깅하기Javascript 개발을 진행하면서 디버깅하는 방법은 여러가지가 있다.해당 소스의 포인트에 alert, console.log와 같은 기능을 사용해서 데이터의 값, 기능 수행여부 등을 확인하는 방법(일명 로그를 찍어본다고 하는...)각종 웹브라우저(IE, Firefox, Chrome 등)의 개발자 도구에서 제공하는 다양한 디버깅 기능들 이러한 방법들은 접근하기가 쉬우며 나도 여태껏 사용해왔던 방법이고 개발자들 사이에서도 가장 흔히 사용되는 보편적인 디버깅 방법이라 할수 있다. 하지만 이번 포스팅에서는 위에 소개한 방법이 아닌, Eclipse 에서 구동하는 웹 어플리케이션의 자바..

삶의 늪에 들어 가기 전/정리중(미정리)

[Docker, Azure, AWS] Docker, Azure, AWS - 김포프(펌)

[Docker, Azure, AWS] Docker, Azure, AWS - 김포프(펌) * 출처 - https://youtu.be/rweZ2NvIM0Q

삶의 늪에 들어 가기 전/정리중(미정리)

[개발자 강좌] "null이란 무엇인가?", 김포프(펌)

[개발자 강좌] "null이란 무엇인가?", 김포프(펌)

삶의 늪에 들어 가기 전/정리중(미정리)

[시큐어코딩-자바] 위험한 형식 파일 업로드 (입력 데이터 검증 및 표현)

[시큐어코딩-자바] 위험한 형식 파일 업로드 (입력 데이터 검증 및 표현) 입력 데이터 검증 및 표현이란? 프로그램 입력 값에 대한 검증 누락 또는 부적절한 검증, 데이터의 잘못된 형식지정, 일관되지 않은 언어셋 사용 등으로 인해 발생되는 보안약점으로 SQL 삽입, 크로스사이트 스크립트(XSS) 등의 공격을 유발할 수 있다. 위험한 형식 파일 업로드(Unrestricted Upload of File with Dangerous Type) 1. 정의 서버측에서 실행될 수 있는 스크립트 파일(asp, jsp, php 파일 등)이 업로드가능하고, 이 파일을 공격자가 웹을 통해 직접 실행시킬 수 있는 경우 공격자는 스크립트 파일로 업로드하고 이 파일을 통해 시스템 내부명령어를 실행하거나 외부와 연결하거나 외부와 ..

삶의 늪에 들어 가기 전/정리중(미정리)

[시큐어코딩-자바] 크로스 사이트 스크립트 (입력 데이터 검증 및 표현)

[시큐어코딩-자바] 크로스 사이트 스크립트 (입력 데이터 검증 및 표현) 입력 데이터 검증 및 표현이란? 프로그램 입력 값에 대한 검증 누락 또는 부적절한 검증, 데이터의 잘못된 형식지정, 일관되지 않은 언어셋 사용 등으로 인해 발생되는 보안약점으로 SQL 삽입, 크로스사이트 스크립트(XSS) 등의 공격을 유발할 수 있다. 크로스 사이트 스크립트(Improper Neutralization of Input During Web Page Generation, Cross-site Scripting) 1. 정의 웹 페이지에 악의적인 스크립트를 포함시켜 사용자 측에서 실행되게 유도할 수 있다. 예를 들어, 다음 과 같이 검증되지 않은 외부 입력이 동적 웹페이지 생성에 사용될 경우, 전송된 동적 웹페이지를 열람하는 ..

삶의 늪에 들어 가기 전/정리중(미정리)

[도메인] 도메인 신규/연장 업체별 가격비교

[도메인] 도메인 신규/연장 업체별 가격비교 기존 닷홈(dothome)에서 신규로 도메인을 등록하여 사용하고 있었는데.. 어느덧 만기일이 되어 아무 생각없이 연장할려다가 신규등록비용(1년)에 비해 연장비용(1년)이 차이가 많이나서 이참에 정보도 공유할 겸, 관련서비스를 제공하는 국내 업체별 가격 정보를 찾아 정리해보았습니다. 각 업체별 신규, 연장 1년을 기준으로 작성된 테이블 입니다. (명시된 가격은 작성일자를 기준으로 확인한 금액이니 이 점은 참고하시기 바랍니다) +무작정 가격이 싸다고 도메인 등록 업체를 선정하기 보다는 해당 업체에서 지원해주는 다른 서비스(무료 웹 호스팅, 무료 이메일 호스팅 등)도 살펴보시고 선정하시면 더 효율적으로 도메인을 등록하실 수 있을 것 같습니다. 가격 정보 출처카페24..

삶의 늪에 들어 가기 전/정리중(미정리)

[시큐어코딩-자바] 1. 입력 데이터 검증 및 표현 - SQL 삽입

[시큐어코딩-자바] 1. 입력 데이터 검증 및 표현 - SQL 삽입 입력 데이터 검증 및 표현 프로그램 입력 값에 대한 검증 누락 또는 부적절한 검증, 데이터의 잘못된 형식지정, 일관되지 않은 언어셋 사용 등으로 인해 발생되는 보안약점으로 SQL 삽입, 크로스사이트 스크립트(XSS) 등의 공격을 유발할 수 있다. SQL 삽입(Improper Neutralization of Special Elements used in an SQL Command, SQL Injection) 1. 정의 데이터베이스(DB)와 연동된 웹 어플리케이션에서 입력된 데이터에 대한 유효성 검증을 하지 않을 경우, 공격자가 입력 폼 및 URL 입력란에 SQL 문을 삽입하여 DB로부터 정보를 열람하거나 조작할 수 있는 보안약점을 말한다. ..

삶의 늪에 들어 가기 전/정리중(미정리)

[시큐어코딩] 자바(JAVA) 시큐어코딩

[시큐어코딩] 자바(JAVA) 시큐어코딩회사에서 행안부(행정안전부)에서 제공하는 시큐어코딩 가이드 문서에 따라 개발을 진행해야 하는 상황이다. 물론 시큐어코딩 관련 솔루션을 이용하여 개발한 프로젝트에 대한 이슈 체크, 해당 이슈에 따른 가이드를 제공해주어 따로 공부할 필요없이 해결이 가능하지만, 공부해두면 재밌을거 같아서 '시큐어코딩' 이라는 카테고리를 만들었다. 앞으로 시간이 날때마다 정부에서 제공하는 공식 가이드 문서를 보고 공부한 내용을 포스팅 남기도록 하겠다. 우선 첫 포스팅은 시큐어코딩의 개념 이해와, 앞으로 공부에 참고할 가이드 문서에 대한 간략한 설명을 남기겠다. 1. 시큐어코딩(secure coding) 이란?소프트웨어(SW)를 개발함에 있어 개발자의 실수, 논리적 오류 등으로 인해 SW에..

삶의 늪에 들어 가기 전/정리중(미정리)

[유닉스명령어] 유닉스 계열 운영체제 - 명령어 목록 정리

[유닉스명령어] 유닉스 계열 운영체제 - 명령어 목록 정리> 유닉스 명령 줄 인터페이스 프로그램과 내부 명령어 파일 시스템 catㆍcdㆍddㆍchmodㆍchownㆍchgrpㆍcksumㆍcmpㆍcpㆍduㆍdfㆍfsckㆍfuserㆍlnㆍlsㆍlsofㆍmkdirㆍmountㆍmvㆍpwdㆍrmㆍrmdirㆍsplitㆍtouchㆍumask 프로세스 atㆍchrootㆍcronㆍexitㆍkillㆍkillallㆍniceㆍpgrepㆍpidofㆍpkillㆍpsㆍpstreeㆍsleepㆍtimeㆍtopㆍwait 유저 환경 envㆍfingerㆍidㆍlognameㆍmesgㆍpasswdㆍsuㆍsudoㆍuptimeㆍwㆍwallㆍwhoㆍwhoamiㆍwrite 텍스트 처리 awkㆍcommㆍcutㆍedㆍexㆍfmtㆍheadㆍiconvㆍjoi..