전체 카테고리361 [AWS] Elastic Beanstalk 실시간 로그 확인 방법 스프링부트 애플리케이션 ec2에 직접 들어가서 로그 확인하는 방법 1. elastic beanstalk ec2 접속 2. /var/log 아래 경로에 있는 web.stdout.log 에 로그가 쌓임 3. tail -f web.stdout.log 를 통해서 실시간으로 추적이 가능하다. 2022. 4. 9. XSS(Cross Site Scripting) 공격 1. XSS란? Cross Site Scripting은 약자로 CSS로 볼 수 있지만 CSS가 이미 Cascading Style Sheets의 약자로 사용하고 있기 때문에 XSS라고 부른다. XSS는 게시판이나 웹 메일 등에 자바 스크립트와 같은 스크립트 코드를 삽입하여 해커가 의도한 기능을 수행하게할 수 있다. 대부분의 웹 해킹 공격 기법과는 다르게 사용자를 대상으로 한 공격이다. XSS 공격은 다음 세가지로 분류할 수 있다. Reflected XSS Stored XSS DOM Based XSS Reflected XSS, Stored XSS 에 대해서 살펴 보겠다. 2. Reflected XSS 웹 어플리케이션의 지정된 파라미터를 사용할 때 발생하는 취약점을 이용한 공격 방법이다. 검색어 같은 쿼리 스.. 2022. 1. 31. Spring Oauth2.0 Google 로그인 구현 (1) 1. Google Developers Console 프로젝트 생성 구글 개발자 콘솔 페이지에 접속한다. https://console.developers.google.com/ Google Cloud Platform 하나의 계정으로 모든 Google 서비스를 Google Cloud Platform을 사용하려면 로그인하세요. accounts.google.com 왼쪽 상단에 프로젝트를 선택하는란을 클릭한다. 새 프로젝트 버튼을 클릭한다. 프로젝트 이름을 입력하고 만들기 버튼을 클릭한다. 2. OAuth 클라이언트 Id 및 비밀번호 생성 방금전에 만든 프로젝트를 선택하고 검색창에 API를 검색해서 API 및 서비스 창으로 이동한다. 왼쪽의 OAuth 동의 화면을 클릭하고 User Type을 외부로 선택 후 만들기.. 2022. 1. 24. [Git] 인텔리제이 rebase 개발을하다보면 브랜치를 변경하거나, 기존에 커밋한 내역에서 조금 수정해야하는등의 작업등을 할 수 있다. 그리고 원격 서버에 push를 할 때 commit message를 1개로 깔끔하게 관리할 수 있는 rebase 기능을 적극 활용하기로 했다. 다음과 같이 tes1, test2라는 커밋 내역이 있고, local branch에만 커밋하고 push를 하지 않은 상태이다. 이 상태에서 test1, test2라는 커밋 내역을 하나로 합칠 때 "rebase"를 사용하면된다. test1, test2를 합치기 위해서 test1 커밋 내역을 오른쪽 클릭하여 Interactively Rebase from Here을 선택한다. 아래와 같이 test1이후에 커밋한 내역이 보여질 것이다. test2 커밋 내역을 누르면 위에 .. 2022. 1. 20. 좀비 프로세스와 고아 프로세스 1. 좀비 프로세스 프로세스가 종료되었음에도 불구하고 메모리상에서 프로세스에 대한 정보가 사라지지 않은 상태를 뜻한다. 자식 프로세스가 부모 프로세스보다 먼저 종료되는 경우가 있다. 자식 프로세스가 exit 시스템 콜을 호출하면서 종료되면 이 프로세스에 관련된 모든 메모리와 리소스가 해제되어 다른 프로세스에서 사용할 수 있게된다. 자식 프로세스가 종료된 이후에 부모 프로세스가 자식 프로세스의 상태를 알고 싶을 수 있기 때문에 커널은 자식 프로세스가 종료되더라도 최소한의 정보(프로세스 ID, 프로세스 종료 상태 등)를 가지고있게 된다. 부모 프로세스가 좀비 프로세스의 종료 상태를 회수하게되면 (WAIT 시스템콜 호출을 통하여) 좀비 프로세스는 제거된다. 따라서 종료가 되엇지만 부모 프로세스가 아직 wait.. 2022. 1. 17. 마케터의 문장 책 정리(2) 2장 마케팅 글쓰기는 처음인가요? (초급편 : 전해지는 문장 쓰기) 저자는 가장 좋은 문장은 '상대가 읽고 싶어하는 문장'이라고 말한다. 반대로 가장 나쁜 문장은 '읽히지 않는 문장'이라는데 많은 사람들이 동의한다. 미국의 저명한 광고 카피라이터인 조셉 슈거맨이 남긴 명언이 있다. "첫 번째 문장의 목적은 두 번째 문장을 읽게 하는것. 두 번째 문장의 가장 큰 목적은 세 번째 문장을 읽게 하는 것이다." 즉, 독자가 계속 읽고 싶어하는 문장을 쓰라는 것이다. 사람들이 읽지 않는 문장은 대부분 글쓴이 본인의 눈높이에서만 읽히기 마련이다. 글쓴이 본인이 자기만족을 위해 쓴 경우가 많기 때문이다. 상대방이 내 글을 읽을까, 읽지 않을까를 생각하면 단어 선택이 달라진다. "이 문장을 계속 읽고 싶을까?" 하고 .. 2022. 1. 1. 이전 1 2 3 4 5 ··· 61 다음
