벽돌 리스트 예시
-
Start
오라클 commit 잘못 했을때 당황하지 말고 timestamp
제목만 봐도 아찔한 상황 이다 ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; 일어나서는 안될일! 이지만. 그래도 일하다 보면 한번쯤은 있을법한 거라 정리해본다. --일SELECT *FROM CONTENTS_TABLE AS OF TIMESTAMP(SYSTIMESTAMP-INTERVAL'1'day)where 1=1 --이런식으로 where 작성 가능;-- 시간SELECT *FROM CONTENTS_TABLE AS OF TIMESTAMP(SYSTIMESTAMP-INTERVAL'1'hour);--분SELECT *FROM CONTENTS_TABLE AS OF TIMESTAMP(SYSTIMESTAMP-INTERVAL'30'minute); where 절로 조건을 줘서 조회도 가능하고 day, hour,..
-
Start
웹취약점 xss 크로스사이트 multipart
java 전자정부프레임워크의 10년도 더된 버전을 쓰다보니웹취약점도 빡쌔게 느껴진다. 검사도 multipart가 아닌 전송방법인데도 multipart로 일부로 바꿔서 테스트도 하고 빡쌔다. 그래도 뭐 해결해야지. encodingFilter org.springframework.web.filter.CharacterEncodingFilter encodingutf-8 multipartFilter org.springframework.web.multipart.support.MultipartFilter multipartResolverBeanName filterMultipartResolver xssFilter com.filter.XSSFilter encodingFilter*.do multipartF..
-
Start
java 이미지 리사이징 해상도변경 픽셀변경
이미지 용량, 사이즈 줄이는 법은해상도를 줄이는 방법과 픽셀을 줄여 품질을 저하시키는 방법이 있다. 그 두가지 방법은 아래 소스 함수 두개로 나눠져 있다. import java.awt.image.BufferedImage;import java.awt.image.BufferedImage;import java.awt.Graphics2D;import javax.imageio.IIOImage;import javax.imageio.ImageIO;import java.io.File;import java.io.FileInputStream;import java.io.FileOutputstream; import java.io.IOException; import java.io.InputStream; import java.i..
-
Start
리눅스에 java 설치 및 환경변수 설정
문자전송 솔류션 버전업을 위한 java 설치 및 환경변수 설정 *해당 설치 리눅스 서버 버전#cat /etc/issueRed Hat Enterprise Linux Server release 5.4 (Tikanga) * JAVA 무료 라이센스 다운로드 URL- OpenJDK : https://github.com/ojdkbuild/ojdkbuild- Zulu : https://www.azul.com/downloads/?package=jdk#download-openjdk- Amazon Corretto : https://aws.amazon.com/corretto tar, tar.gz, zip 파일 다운로드 -c :파일을 tar로 묶음 -p : 파일 권한을 저장 -v : 묶거나 파일을 풀 때 과정을 화면..
-
전자정부프레임워크egov
전자정부 Double submit (웹취약점)
웹취약점 자동화공격에captcha 대신 이중등록 막을 수 있지 않을까 하는 마음에 찾아봄왠지 다른거 일수도 있을거 같긴한데.. 과연 자동화 공격을 막을 수 있을 것인가 https://www.egovframe.go.kr/wiki/doku.php?id=egovframework:com:v3:cmm:doublesubmit egovframework:com:v3:cmm:doublesubmit [eGovFrame]새로고침 등의 중복 request 호출 시 등록 처리 등에 대한 이중 등록을 방지하는 기능을 제공한다. 세션을 통해 고유한 token을 보관하고 해당 token을 파라미터와 비교함으로서 중복 처리를 방지한www.egovframe.go.kr 읽어보면 이해는 가는 내용. 적용할 파일 3개.설명도 하면서 바로바..
-
전자정부프레임워크egov
egovframework 개발자교육 후기 몰랐던 전자정부프레임워크 기능
eGovFrame Templates 상단 window - show View 에서 eGovFrame Templates 열기 하단에 창이 열리고 CRUD 안에 CRUD Program 이 보인다 해당 db를 선택하고 필요한 테이블을 선택 해당 경로와 파일들을 설정해주면 mapper.xml 부터 DAO, impl, 해당 jsp 화면단 파일까지 다 생성된다. 귀찮을 때 최고일듯. *단축키 Ctrl + Shift + O 필요한 import 작업 한번에 해줌 *어노테이션 Junit 어노테이션 @Test public void SayHello() { assertEquals("Hello eGovFrame!!!", helloworld.sayHello()); } eGovFrame Common Component 프로젝트 마우스..
-
Start
안드로이드 하이브리드앱 java, js 이용시
자바 컨트롤러에 @android.webkit.JavascriptInterface 어노테이션을 이용해 호출할 수 있다. 화면단에서 호출은 "화면단에서 호출명".sync(); 자바 컨트롤러에서 정의한 함수명으로 호출. 그전에 설정은 MainActivity.java 에서 webView 설정. webView.addJAvascriptInterface(new 자바컨트롤러(), "화면단에서 호출명");
-
블록체인
블록체인 개발자가 되기 위함에 대한 강의 후기
2023년 5월 10일. 어쩌다 보니 듣게 된 lg cns 소속의 블록체인 개발자의 강의. 코인에 심하게 물려있는 사람으로써 그리고 웹개발자로써 블록체인에 관심이 없을 수가 없다. 그래서 무작정 듣기 시작. 강의에 대한 두서 없는 요약 hyperledger fabric - 큰기업들이 많이사용했었음. 2020년부터 이더리움으로 분위기 바뀜. 코어는 Go로 되어있음 프라이빗 - 쿼럼 등을 이용해서 변환해줌 퍼블릭 블록체인 - 코인이 필요함 증권형토큰 강의자의 블로그 주소 : wnjoon.github.io -블록체인 개념 - 책 추천(강의중에 생각이 안나신다해서 못들었지만 메일로 문의중) -블록체인은 프로그램이다, 이론에서 끝나면 절대 안된다. - 이더리움 추천 서적(마스터링이더리움) -코인, 가상자산과 블록..
-
Start
리눅스 docker 안에 오라클 시간 변경
오픈전 테스트 하는데 현재 시간이 안맞아서 불편함이 있다 라는 요청에 시작해봄. SYSDATE 시간이 안맞는다. 대략 9시간 차이. 오라클은 현재 리눅스 docker 안에 설치되어 있다. docker exec -it oracle18 bash su oracle sqlplus conn /as sysdba --권한없이 로그인 비번 물으면 엔터. 오라클 진입 완료. -오라클 시간확인 SELECT CURRENT_DATE, CURRENT_TIMESTAMP, LOCALTIMESTAMP FROM DUAL; 결과에 시간이 나오는데 맞지 않는다면 변경. 여기는 한국. 한국시간에 맞게 변경 해야한다. -오라클 국적과 시간대 변경 ALTER SESSION SET TIME_ZONE = 'Asia/Seoul'; ALTER DAT..
-
Start
리눅스 tomcat 용량 문제일때
- 톰캣로그 비우기 tomcat을 사용하다 보면 logs에 있는 catalina.out 때문에 용량이 꽉차서 서버에 문제가 생기는 경우가 있다. df -h 여기서 -h 옵션은 용량의 단위가 보기 좋게 변환되서 출력된다. 용량 확인을 하고 Use가 100% 꽉 차있으면 용량 문제가 맞다. 불필요한 파일이 뭐가 있나 보고 지우려고 du -sh * 옵션 -s는 요약된 정보를 제공할때 사용(서브 디렉토리 정보는 표출하지 않음) df는 disk free로 여유공간확인, du는 disk usage 디렉토리 디스크 용량 확인 어떤곳에서 용량을 많이 사용하나 확인해보려고 했는데 이럴때 개발자는 뭐.. 로그 지우는게 젤 맘편하다. cat /dev/null > catalina.out catalina.out을 지우면 재시작..