| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- Spring
- Vue
- springboot
- reactjs
- mssql
- 개발공부
- 스프링
- javascript
- component
- 쿼리
- EXTJS
- 자바스크립트
- 개발
- crud
- 스프링부트
- React
- java
- 데이터베이스
- JS
- Intellij
- 보안취약점
- GIT
- restapi
- jdk
- 자바
- DATABASE
- 컴포넌트
- sql
- 리액트
- table
- Today
- Total
목록보안취약점 (3)
준준의 기록일지
출처 : https://ifuwanna.tistory.com/221
아래와 같이 try에서 객체 초기화를 통해 자동해제를 해줄 경우, 아래와 같은 문제가 발생할 수 있다. socket class의 객체를 초기화해주고 해당 socket을 다른 객체에 할당해준다. try()에서는 객체 초기화만 가능하므로, socket.setSoTimeout(1000 * 30);을 중간에 껴넣을 수가 없다. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 try( //Try-with-resources를 이용한 자원 자동해제. Socket socket = new Socket(psCommunicator.getAddress(), psCommunicator.getPort()); BufferedWriter..
이번에 사이트에 톰캣 ssl 적용, http methods 제한을 통한 보안 적용을 하다가 문제가 발생했다. 첫번째로, SSL 적용. 필요한 것. 도메인이름.crt 도메인이름.ca-bundle (or chain1.crt chain2.crt root.crt ...) private.key (CSR 생성 시 발행) 도메인이름.crt + 도메인이름.ca-bundle (chain1.crt chain2.crt root.crt ... ) > 도메인이름.pem // 1개 pem 파일로 통합 [ crt(pem) to pfx ] $ openssl pkcs12 -export -name 도메인이름 -in 도메인이름.pem -inkey private.key -out 도메인이름.pfx $ Enter Export Password:..