출처 : http://blog.naver.com/classic2u/50002735625 Web Hacking 1탄 SQL Injection Web Hacking 2탄 파일조작 Web Hacking 3탄 구멍난 자바스크립트 1. 시작하기 가끔 뉴스나 방송에서 xx 사이트 해킹 당했다 라고들 많이 들어보았을 겁니다 이런 뉴스를 접할때 대체 어떻게 해서 해킹이 당하는걸까? 라고들 많이 생각해 보았을 겁니다 어떻게 해킹이 일어나는지 알아야 방어도 가능하기 때문에 이번 강좌는 웹해킹에 대해 알아볼 것입니다 첫번재 시간으로 SQL Injection을 배울 것이며 그다음 두번째에는 파일조작으로 인한 해킹을, 그리고 마지막 시간에는 자바스크립트 조작에 대해 알아보겠습니다 도표에서도 알수 있듯이 SQL Injection..
web.xml이란 Deployment Descriptor로 각 어플리케이션의 환경을 설정하는 부분을 담당한다. WAR 파일이 패키지 될 때 같이 포함되며 root directory 밑에 /WEB-INF 디렉토리에 위치한다. web.xml 의 구조 xml 정의와 schema 선언 어플리케이션 이름 어플리케이션 설명 KCount kr.pe.kkaok.mycount.KCount PoolManager kr.pe.kkaok.jdbc.PoolManager 1 KCount /KCount invoker /servlet/* 30 txt text/plain index.jsp index.html 404 /error.jsp taglibs /WEB-INF/taglibs-cache.tld jdbc/jack1972 javax.sq..
#####################테스트를 위한 테이블 생성################################ SQL> create table test ( 2 name varchar(10) 3 ); 테이블이 생성되었습니다. SQL> desc test; 이름 널? 유형 ----------------------------------------- -------- ---------------------------- NAME VARCHAR2(10) ########################################################################### ############### test table에 osy란 number(10)타입의 컬럼 추가 ###############..
1. "오늘까지"라는 말은 "내일 아침까지"라는 말이다. 2. 프로그램은 내가 원하는대로 움직이지 않는다. 타이핑대로 움직인다. 3. 요구 사양은 프로그램을 완성한 후에 추가된다. 기본 사양은 완성품을 고객이 보고 나서 결정된다. 상세 사양은 사용자가 프로그램을 사용해 본 이후에 결정된다. 4. 소프트웨어 설계에는 두 개의 방법이 있다. 하나는 결함이 있을 수 없을 정도로 단순하게 만드는 방법이다. 다른 하나는, 분명한 결함을 눈치채기 어려울 정도로 복잡하게 만드는 방법이다. 5. 코드는 개발 현장에서 사용하는 것이 아니라 납품처에서 사용하는 것이다. 디버그는 납기일까지 하는 것이 아니라, 납품된 이후에 하는 것이다. 6. 프로그래머를 죽이기 위해서는 칼이 필요없다. 프로그램의 요구조건을 3번만 바꾸면 ..
# 내가 싫어하는 것. 담배연기. 담배냄새. - 길을 걷는데 앞에 가는 사람의 담배연기가 나에게까지 넘실넘실 넘어와 불쾌감을 줄 때. 이럴 땐 종종걸음으로 그 사람을 앞질러 가곤 한다-_-; 그덕에 경보 실력이 늘었다. - 출근 할 때 마다 삼성역 3, 4번 출구쪽 글래스타워쪽으로 들어가는 입구에서 담배냄새가 지하철통로쪽으로 들어온다. 아침부터 간접흡연으로 하루를 상쾌하게-_- 기분이 기냥! 으;; - 어제 출근 길은 떨어져있는 담뱃재 덩어리가 날 괴롭히더라. 누군가가 담배를 피다가 손가락으로 튕겨서 껐나보다. 그 안에 담뱃재 덩어리가 바닥에 나뒹굴며 모락모락 담배연기를 내면서 타고 있더라-_-; 잘 좀 끄고 휴지통에 버리지- -; - 버스에서 한 사람이 들어와 옆자리에 앉았는데 담배 찌든내가 코를 찌를..
왜이리 지겹고 졸리던지..;; 이런 지겨운 영화는 정말 오랜만이었다. 꼬마 여자 주인공이 진실을 확인한답시고 황금나침반을 여는 장면이 있는데 그 때의 시점은 우리가 나침반 안으로 빨려들어가서 금가루가 여기저기 뿌려지고 금가루들이 진실을 보여준다. 처음엔 멋진 장면이라고 생각했지만 한번 두번 반복이 되다보니 정말 그 장면만 나오면 지겨움에 몸서리쳤다;; 설마 또 나올까 했는데 또 또 계속~~~ 나오더라;; 같은 CG로 많이 우려먹었겠구나~~ 란 생각까지;; 18일 개봉일날 관람했는데 다른 영화보다 남아있는 좌석수가 많아서 의아해했었다. 근데 그 이유를 이제야 알 것 같다;;- -;; 딴 영화 볼껄 ㅜ.,ㅠ 영화가 끝나고 나오는데 옆 관객들도 '이거 누가 보자구 했어' 라는 식으로 투덜투덜 하는 소리가 들리..
어느걸 사야하나. 아 고민된다. 지금까지 8년넘게 여러모델의 애니콜만 써본 내겐 애니콜 이외의 모델이 좀 생소하고 부담스러웠다. 그래서 세티즌이란 휴대폰 관련 정보 커뮤니티 사이트에서 고르고 골라 처음 결정한 모델은 여지없이 애니콜 SPH-W2400. 일단 모델을 선택했으니 여기저기 가격을 알아보기 시작했다. 그러나... 역시 가격대가 쎈 애니콜. 그리고 또 SK로의 번호이동이냐, KTF에 그냥 남아서 전환신규를 하느냐도 고민이었다. 그런데 나에겐 번호이동이나 전환신규나 가격차이가 얼마 나지 않았다. KTF를 계속 써온 나에겐 SK로 신규가입시 가입비 5만원까지 따로 부담해야 했기 때문이다. 그래도 번호이동이 조금 저렴하긴 하지만 KTF장기 고객 할인을 생각한다면 전환신규가 나에게 더 유리할 듯 하여 전..