명우니닷컴

삶의 늪에 들어 가기 전/정리중(미정리)

[WAS] 웹로직(Weblogic) 이클립스 콘솔 한글깨짐 문제해결

[WAS] 웹로직(Weblogic) - 이클립스 연동 콘솔 한글깨짐 문제해결 웹로직을 설치한 후에 이클립스에서 웹로직 서버를 추가하여 구동하는 경우 한글이 깨지는 경우가 발생할 수 있다. 이런 경우 다음 경로(웹로직이 설치된)에 있는 SetDomainEnv.cmd 파일의 'JAVA_PROPERTIES' 값 중 Dfile.encoding 값과 Dfile.client.encoding 값을 설정해주면 해결이 된다.\user_projects\domains\domain1(도메인명)\bin\setDomainEnv.cmd해당 파일을 편집툴을 이용하여 오픈한 후 "set JAVA_PROPERTIES=" 항목을 찾아 다음 값을 추가시켜 준다.-Dfile.encoding=UTF8 -Dfile.client.encoding=..

삶의 늪에 들어 가기 전/정리중(미정리)

[머신러닝] Azure - 기계 학습 스튜디오에서 데이터 과학 실험 해보기(자동차 가격 예측하기)

[머신러닝] Azure - 기계 학습 스튜디오에서 데이터 과학 실험 해보기(자동차 가격 예측하기) MS(Microsoft) 사의 Azure 기계학습 서비스를 간단히 이용해본 경험을 포스팅하겠다. 여담이지만 MS는 다른 어떤 IT 기업보다 자사의 서비스에 대한 문서화(가이드)가 잘 되어있는 것 같다. 무튼 클라우드 기계학습 서비스를 찾던 중 Azure Machine Learning Studio를 발견하게 되었고 첫 클라우드 기계학습 서비스를 사용해봐서인지 사용 만족도는 아주 놓은 편이다. 우선 간단하게 해당 서비스에 대한 설명을 하고 사이트에서 제공하는 첫 번째 샘플 실험인 '자동차 가격 예측하기' 기계학습 이용에 대한 내용을 남기도록 하겠다. Azure Machine Learning Azure 기계 학습..

삶의 늪에 들어 가기 전/정리중(미정리)

[디버깅] JSDT(Javascript Debug Toolkit) - Eclipse Indigo에서 Javascript 디버깅하기

[디버깅] JSDT(Javascript Debug Toolkit) - Eclipse Indigo에서 Javascript 디버깅하기Javascript 개발을 진행하면서 디버깅하는 방법은 여러가지가 있다.해당 소스의 포인트에 alert, console.log와 같은 기능을 사용해서 데이터의 값, 기능 수행여부 등을 확인하는 방법(일명 로그를 찍어본다고 하는...)각종 웹브라우저(IE, Firefox, Chrome 등)의 개발자 도구에서 제공하는 다양한 디버깅 기능들 이러한 방법들은 접근하기가 쉬우며 나도 여태껏 사용해왔던 방법이고 개발자들 사이에서도 가장 흔히 사용되는 보편적인 디버깅 방법이라 할수 있다. 하지만 이번 포스팅에서는 위에 소개한 방법이 아닌, Eclipse 에서 구동하는 웹 어플리케이션의 자바..

삶의 늪에 들어 가기 전/정리중(미정리)

[Docker, Azure, AWS] Docker, Azure, AWS - 김포프(펌)

[Docker, Azure, AWS] Docker, Azure, AWS - 김포프(펌) * 출처 - https://youtu.be/rweZ2NvIM0Q

삶의 늪에 들어 가기 전/정리중(미정리)

[개발자 강좌] "null이란 무엇인가?", 김포프(펌)

[개발자 강좌] "null이란 무엇인가?", 김포프(펌)

삶의 늪에 들어 가기 전/정리중(미정리)

[시큐어코딩-자바] 위험한 형식 파일 업로드 (입력 데이터 검증 및 표현)

[시큐어코딩-자바] 위험한 형식 파일 업로드 (입력 데이터 검증 및 표현) 입력 데이터 검증 및 표현이란? 프로그램 입력 값에 대한 검증 누락 또는 부적절한 검증, 데이터의 잘못된 형식지정, 일관되지 않은 언어셋 사용 등으로 인해 발생되는 보안약점으로 SQL 삽입, 크로스사이트 스크립트(XSS) 등의 공격을 유발할 수 있다. 위험한 형식 파일 업로드(Unrestricted Upload of File with Dangerous Type) 1. 정의 서버측에서 실행될 수 있는 스크립트 파일(asp, jsp, php 파일 등)이 업로드가능하고, 이 파일을 공격자가 웹을 통해 직접 실행시킬 수 있는 경우 공격자는 스크립트 파일로 업로드하고 이 파일을 통해 시스템 내부명령어를 실행하거나 외부와 연결하거나 외부와 ..

삶의 늪에 들어 가기 전/정리중(미정리)

[시큐어코딩-자바] 크로스 사이트 스크립트 (입력 데이터 검증 및 표현)

[시큐어코딩-자바] 크로스 사이트 스크립트 (입력 데이터 검증 및 표현) 입력 데이터 검증 및 표현이란? 프로그램 입력 값에 대한 검증 누락 또는 부적절한 검증, 데이터의 잘못된 형식지정, 일관되지 않은 언어셋 사용 등으로 인해 발생되는 보안약점으로 SQL 삽입, 크로스사이트 스크립트(XSS) 등의 공격을 유발할 수 있다. 크로스 사이트 스크립트(Improper Neutralization of Input During Web Page Generation, Cross-site Scripting) 1. 정의 웹 페이지에 악의적인 스크립트를 포함시켜 사용자 측에서 실행되게 유도할 수 있다. 예를 들어, 다음 과 같이 검증되지 않은 외부 입력이 동적 웹페이지 생성에 사용될 경우, 전송된 동적 웹페이지를 열람하는 ..

삶의 늪에 들어 가기 전/정리중(미정리)

[도메인] 도메인 신규/연장 업체별 가격비교

[도메인] 도메인 신규/연장 업체별 가격비교 기존 닷홈(dothome)에서 신규로 도메인을 등록하여 사용하고 있었는데.. 어느덧 만기일이 되어 아무 생각없이 연장할려다가 신규등록비용(1년)에 비해 연장비용(1년)이 차이가 많이나서 이참에 정보도 공유할 겸, 관련서비스를 제공하는 국내 업체별 가격 정보를 찾아 정리해보았습니다. 각 업체별 신규, 연장 1년을 기준으로 작성된 테이블 입니다. (명시된 가격은 작성일자를 기준으로 확인한 금액이니 이 점은 참고하시기 바랍니다) +무작정 가격이 싸다고 도메인 등록 업체를 선정하기 보다는 해당 업체에서 지원해주는 다른 서비스(무료 웹 호스팅, 무료 이메일 호스팅 등)도 살펴보시고 선정하시면 더 효율적으로 도메인을 등록하실 수 있을 것 같습니다. 가격 정보 출처카페24..

삶의 늪에 들어 가기 전/정리중(미정리)

[시큐어코딩-자바] 1. 입력 데이터 검증 및 표현 - SQL 삽입

[시큐어코딩-자바] 1. 입력 데이터 검증 및 표현 - SQL 삽입 입력 데이터 검증 및 표현 프로그램 입력 값에 대한 검증 누락 또는 부적절한 검증, 데이터의 잘못된 형식지정, 일관되지 않은 언어셋 사용 등으로 인해 발생되는 보안약점으로 SQL 삽입, 크로스사이트 스크립트(XSS) 등의 공격을 유발할 수 있다. SQL 삽입(Improper Neutralization of Special Elements used in an SQL Command, SQL Injection) 1. 정의 데이터베이스(DB)와 연동된 웹 어플리케이션에서 입력된 데이터에 대한 유효성 검증을 하지 않을 경우, 공격자가 입력 폼 및 URL 입력란에 SQL 문을 삽입하여 DB로부터 정보를 열람하거나 조작할 수 있는 보안약점을 말한다. ..

삶의 늪에 들어 가기 전/정리중(미정리)

[시큐어코딩] 자바(JAVA) 시큐어코딩

[시큐어코딩] 자바(JAVA) 시큐어코딩회사에서 행안부(행정안전부)에서 제공하는 시큐어코딩 가이드 문서에 따라 개발을 진행해야 하는 상황이다. 물론 시큐어코딩 관련 솔루션을 이용하여 개발한 프로젝트에 대한 이슈 체크, 해당 이슈에 따른 가이드를 제공해주어 따로 공부할 필요없이 해결이 가능하지만, 공부해두면 재밌을거 같아서 '시큐어코딩' 이라는 카테고리를 만들었다. 앞으로 시간이 날때마다 정부에서 제공하는 공식 가이드 문서를 보고 공부한 내용을 포스팅 남기도록 하겠다. 우선 첫 포스팅은 시큐어코딩의 개념 이해와, 앞으로 공부에 참고할 가이드 문서에 대한 간략한 설명을 남기겠다. 1. 시큐어코딩(secure coding) 이란?소프트웨어(SW)를 개발함에 있어 개발자의 실수, 논리적 오류 등으로 인해 SW에..