명우니닷컴

삶의 늪에 들어 가기 전/정리중(미정리)

[시큐어코딩-자바] 1. 입력 데이터 검증 및 표현 - SQL 삽입

[시큐어코딩-자바] 1. 입력 데이터 검증 및 표현 - SQL 삽입 입력 데이터 검증 및 표현 프로그램 입력 값에 대한 검증 누락 또는 부적절한 검증, 데이터의 잘못된 형식지정, 일관되지 않은 언어셋 사용 등으로 인해 발생되는 보안약점으로 SQL 삽입, 크로스사이트 스크립트(XSS) 등의 공격을 유발할 수 있다. SQL 삽입(Improper Neutralization of Special Elements used in an SQL Command, SQL Injection) 1. 정의 데이터베이스(DB)와 연동된 웹 어플리케이션에서 입력된 데이터에 대한 유효성 검증을 하지 않을 경우, 공격자가 입력 폼 및 URL 입력란에 SQL 문을 삽입하여 DB로부터 정보를 열람하거나 조작할 수 있는 보안약점을 말한다. ..

삶의 늪에 들어 가기 전/정리중(미정리)

[시큐어코딩] 자바(JAVA) 시큐어코딩

[시큐어코딩] 자바(JAVA) 시큐어코딩회사에서 행안부(행정안전부)에서 제공하는 시큐어코딩 가이드 문서에 따라 개발을 진행해야 하는 상황이다. 물론 시큐어코딩 관련 솔루션을 이용하여 개발한 프로젝트에 대한 이슈 체크, 해당 이슈에 따른 가이드를 제공해주어 따로 공부할 필요없이 해결이 가능하지만, 공부해두면 재밌을거 같아서 '시큐어코딩' 이라는 카테고리를 만들었다. 앞으로 시간이 날때마다 정부에서 제공하는 공식 가이드 문서를 보고 공부한 내용을 포스팅 남기도록 하겠다. 우선 첫 포스팅은 시큐어코딩의 개념 이해와, 앞으로 공부에 참고할 가이드 문서에 대한 간략한 설명을 남기겠다. 1. 시큐어코딩(secure coding) 이란?소프트웨어(SW)를 개발함에 있어 개발자의 실수, 논리적 오류 등으로 인해 SW에..

삶의 늪에 들어 가기 전/정리중(미정리)

[유닉스명령어] 유닉스 계열 운영체제 - 명령어 목록 정리

[유닉스명령어] 유닉스 계열 운영체제 - 명령어 목록 정리> 유닉스 명령 줄 인터페이스 프로그램과 내부 명령어 파일 시스템 catㆍcdㆍddㆍchmodㆍchownㆍchgrpㆍcksumㆍcmpㆍcpㆍduㆍdfㆍfsckㆍfuserㆍlnㆍlsㆍlsofㆍmkdirㆍmountㆍmvㆍpwdㆍrmㆍrmdirㆍsplitㆍtouchㆍumask 프로세스 atㆍchrootㆍcronㆍexitㆍkillㆍkillallㆍniceㆍpgrepㆍpidofㆍpkillㆍpsㆍpstreeㆍsleepㆍtimeㆍtopㆍwait 유저 환경 envㆍfingerㆍidㆍlognameㆍmesgㆍpasswdㆍsuㆍsudoㆍuptimeㆍwㆍwallㆍwhoㆍwhoamiㆍwrite 텍스트 처리 awkㆍcommㆍcutㆍedㆍexㆍfmtㆍheadㆍiconvㆍjoi..

삶의 늪에 들어 가기 전/정리중(미정리)

[개발자 강좌] 박근핵닷컴 비하인드 스토리(펌)

[개발자 강좌] 박근핵닷컴 비하인드 스토리(펌)출처 : 윤모의 이야기(그리고 박근핵닷컴의 탄생) 본 포스팅은 '박근핵닷컴' 시스템에 대한 비하인드 스토리가 담긴 링크를 남긴 자료입니다.# 해당 시스템 주요 이력 오픈 이틀만에 포털 3사 실시간 검색어 1위 오픈 일주일간 총 청원 수 약 93만 오픈 일주일간 총 방문자 수 약 319만 오픈 일주일간 총 방문 수 약 535만 구글트렌드 2016년 올해의 검색어 부문 3위# 비하인드 스토리 관련 링크 박근핵닷컴의 탄생 초기 기획서 작성 데이터 수집하기 서버 개발하기 프론트엔드 개발하기 참고해서 나도 꼭 나만의 천만 서비스를 만들어보자

삶의 늪에 들어 가기 전/정리중(미정리)

[Oracle SQL] 학습 관련 사이트

[Oracle SQL] 학습 관련 사이트사이트 / 구루비 Oracle SQL 강좌http://www.gurubee.net/oracle/sql사이트 / 예제로 배우는 ORACLE 11g https://wikidocs.net/book/550사이트 / w3ill.comhttp://www.w3ii.com/ko/plsql/default.html

삶의 늪에 들어 가기 전/정리중(미정리)

[AWS] (펌)Amazon 인공 지능(AI) 서비스 및 AWS 딥러닝 프레임웍 활용 - 윤석찬

[AWS] (펌)Amazon 인공 지능(AI) 서비스 및 AWS 딥러닝 프레임웍 활용 - 윤석찬출처 : http://www.slideshare.net/awskorea/recap2016-3-amazon-ai-and-deep-learning AWS re:Invent 특집(3) – Amazon 인공 지능(AI) 서비스 및 AWS 딥러닝 프레임웍 활용 (윤석찬) from Amazon Web Services Korea

삶의 늪에 들어 가기 전/정리중(미정리)

[알고리즘] 알고리즘 공부 시작

[알고리즘] 알고리즘 공부 시작 여태 미루어왔던 알고리즘 공부를 시작 ! 제 수준에 맞게 기본부터 차근차근 하기 위해 여러 알고리즘 풀이 사이트를 찾아보았는데 그 중 최백준씨의 [백준 온라인 저지] 가 가장 적합한 것 같아 회원가입을 하였습니다. 백준 온라인 저지 URL - https://www.acmicpc.net/ 새해 목표로 앞으로 알고리즘 문제들을 풀며 깃헙(https://github.com/myeonguni/algospot)에 지속적으로 업데이트를 하는걸로 !

삶의 늪에서/그냥그냥 일상 남기는 공간

Merry Christmas

Merry Christmas~ 크리스마스 이브 날 원정이랑 홀몸 어르신 방문하기로 한 집 중 한 곳이 안계셔서 집 앞에 선물하고 편지나두고 혹시 몰라 찍었던 인증 샷! 이 사진은 음~~ 봉사 다 끝나구 구파발에 새로 생긴 ! 롯데몰 ! 놀러가서 피카츄 앞에서 찍은 ㅎㅎ 마지막으로 학교 연구 최종 발표하로 대전가는 버스에서 ~~ 나의 2016년 사진 남기기 *^^*

삶의 늪에 들어 가기 전/정리중(미정리)

[디자인 패턴] 싱글톤 패턴(Singleton Pattern - Java)

[디자인 패턴] 싱글톤 패턴(Singleton Pattern - Java) 싱글톤 패턴(Singleton Pattern) 이란? 소프트웨어 디자인 패턴에서 싱글턴 패턴(Singleton pattern)을 따르는 클래스는, 생성자가 여러 차례 호출되더라도 실제로 생성되는 객체는 하나이고 최초 생성 이후에 호출된 생성자는 최초의 생성자가 생성한 객체를 리턴한다. 이와 같은 디자인 유형을 싱글턴 패턴이라고 한다. 주로 공통된 객체를 여러개 생성해서 사용하는 DBCP(DataBase Connection Pool)와 같은 상황에서 많이 사용된다. - 위키백과 - 객체 지향 프로그래밍(OOP)의 개념이 생기면서 객체 자체에 대한 많은 연구와 패턴들이 생겨났다. 그 중 Singleton Pattern은 4대 디자인 ..

삶의 늪에서/도대체 무슨 생각을 하는거야

[성경구절] 이사야 41장 10절

두려워하지 말라내가 너와 함께 함이라 놀라지 말라나는 네 하나님이 됨이라 내가 너를 굳세게 하리라참으로 너를 도와 주리라참으로 나의 의로운 오른손으로 너를 붙들리라 - 이사야 41장 10절 -