INFO
-
Cross-site Scripting(XSS)INFO/WEB 2022. 9. 27. 20:50
정의 HTML 삽입(HTML Injection) 취약점이 발생하는 지점은 웹 브라우저에서 전달되는 값이 HTML 내에 출력되는 곳이다. HTML삽입이 가능하면 대부분의 공격은 자바스크립트(Javascript)를 이용한다. 이 때문에 다른 곳에서(cross-site) 전달되는 스크립트를 실행(scripting)한다고 하여 일반적으로는 크로스 사이트 스크립트(Cross-site Script, Cross-site Scripting)라고 많이 알려져 있다. XSS 종류와 공격 방법 XSS 종류 1. Reflected XSS 이름 그대로 반사하는 형태의 공격이다. DB에 저장하여 공격하는 게 아닌 1회용 공격으로 볼 수 있다. 이유는 클라이언트가 직접 누르도록 유도하기 때문이다.기본적으로 URL을 통해 스크립트 ..
-
도메인 (domain) - 인터넷 기본 도메인 , 호스트, 포워딩 알아보기 | 생활코딩INFO/WEB 2022. 3. 17. 14:12
도메인 IP란? 인터넷에 연결되어 있는 장치(컴퓨터, 스마트폰, 타블릿, 서버 등등)들은 각각의 장치를 식별할 수 있는 주소. 예) 115.68.24.88 도메인이란? IP를 이해하고 기억하기 쉽게 각 IP에 이름을 부여한 것 도메인의 구성요소 컴퓨터의 이름과 최상위 도메인으로 구성되어 있다. opentutorials.org - opentutorials : 컴퓨터의 이름 - org : 최상위 도메인 - 비영리단체 daum.co.kr - daum : 컴퓨터의 이름 - co : 국가 형태의 최상위 도메인을 의미 - kr : 대한민국의 NIC에서 관리하는 도메인을 의미 URL의 이해 도메인은 장치를 식별하기 위한 주소 URL은 서버가 가지고 있는 다양한 컨텐츠를 식별하기 위한 주소 (URL = 도메인 + 경로..
-
정규표현식 패턴 - 정규표현식 | 생활코딩INFO/WEB 2021. 10. 8. 18:12
※ 예제 설명 정규표현식 === 소스 첫 매치 모두 매치 위치 ^ : 캐럿 뒤에 나오는 패턴이 소스 상에서 시작 위치에 있을 때만 매치 ^who === who is who & : 달러 앞에 나오는 패턴이 소스 상에서 끝 위치에 있을 때만 매치 who$ === who is who 이스케이핑 \ : 백슬래시 뒤에 나오는 문자를 정규표현식에서 의미가 있는 문법적 요소(^, $, 등)가 아닌 일반 문자로 변환 ^\$ === $12-$13 *escape(이스케이프) : 코드 상에서 어떤 역할로부터 탈출(해제) 시켜 준다. 모든 문자 . : 모든 문자(≒character)를 매치 .... === test of point 특정 문자 [] : 스퀘어 브라켓(대괄호) 안에 있는 문자 중 일치하는 문자 하나를 매치 [oy..
-
VSCODE 에서 PHP 개발 환경 구축 with XAMPP | 친절한 직장인K씨INFO/WEB 2021. 8. 12. 15:03
XAMPP 설치 파일 다운로드 (사이트 경로 : https://www.apachefriends.org) 설치하기 - PHP 개발에 필요한 Apache, MySQL, PHP 항목만 선택한다. VSCODE 개발 환경 구축 C:\xampp\htdocs\ 디렉토리에 프로젝트 폴더 생성 (ex. C:\xampp\htdocs\프로젝트폴더 생성한 프로젝트 폴더를 VSCODE로 실행 상단 메뉴 터미널 → 기본 빌드 작업 구성 → 탬플릿에서 tasks.json 파일 만들기 → 옵션 중 아무거나 선택 프로젝트 폴더 내에 자동 생성 tasks.json 파일의 내용을 모두 지우고 아래 코드 입력 { "version": "2.0.0", "command": "chrome", "windows": { "command": "C:\\P..
-
3D 게임 프로그래밍을 위한 기초 수학 | 게임코디INFO/COMPUTER 2021. 6. 30. 13:23
[출처 : http://lab.gamecodi.com ] 벡터(Vertor) 정의 크기와 방향을 동시에 나타내는 물리량을 말한다. 벡터의 덧셈 두 벡터끼리 서로 이어지도록 만든다. 한 벡터의 꼬리에서 다른 벡터의 머리까지 이어서 새로운 벡터를 만든다. 새로 만들어진 벡터가 두 벡터를 더한 것이 된다. 벡터의 뺄셈 ※ 뺄셈은 덧셈으로도 표현할 수 있다. 1 – 1 == 1 + (-1) 뒤에 있는 벡터의 방향을 반대로 바꾼다. (b – a 라면, a 벡터의 방향을 반대로 바꾼다.) 방향을 바꾸는 것은 길이는 그대로 두고 화살표가 가리키는 곳만 반대로 만들어 주는 것을 의미한다. 두 벡터를 덧셈 규칙에 맞게 꼬리에서 머리로 이어준다. 벡터의 뺄셈은 한 위치에서 다른 위치로 향하는 벡터를 만들 때 사용할 수 있..
-
[JSP] JSTL 정리 | ye050425INFO/WEB 2020. 11. 11. 17:37
[출처 : velog.io/@ye050425] JSP 개발을 단순화하기위한 태그 library 장점 빠른 개발 -> JSP를 단순화하는 많은 태그를 제공 코드 재사용성 -> 다양한 페이지에서 JSTL 태그 사용 가능 스크립틀릿 태그를 사용할 필요가 없음 (스크립틀릿 태그를 사용하지 않음) JSTL tag 태그 이름 설명 core tags 변수 지원, URL 관리, 흐름 제어 등을 제공, URL은 http://java.sun.com/jsp/jstl/core , 접두사는 c function tags 문자열 조작 및 문자열 길이를 지원, URL은 http://java.sun.com/jsp/jstl/functions , 접두사는 fn formatting tags 메시지 형식화, 번호 및 날짜 형식화 등을 지원,..
-
Git Flow를 이용한 브랜치 전략 | 정아마추어INFO/Git 2020. 7. 10. 22:24
[출처 : https://jeong-pro.tistory.com] 쉽게 생각하자. git flow는 형상 관리 전략일 뿐이다. 일반적인 경우에 적절하고 효율적인 전략. git flow는 나의 프로젝트에 소스코드를 하나로 관리하고 개발자마다 브랜치를 하나씩 따가서 코딩하고 PullRequest로 관리자에게 소스코드 merge하는 전략으로 할 수도 있지만, git flow 전략을 통해서 관리하는 것이 더 효율적이고 변화에 더 유연하다는 장점이 있는 것이다. (협업을 위한 형상 관리 전략) 정리하면, 소스 코드 형상/이력 관리를 효율적으로하고 협업할 때 발생할 수 있는 문제점을 최소화할 수 있는 전략이 Git flow다. Git flow 전략 이 그림이 최고의 설명서다. master branch : 배포되었거..
-
2020 디자인 트렌드INFO/WEB 2020. 6. 10. 17:40
출처: https://ldrerin.tistory.com/414 [코코리의 그래픽 갖고놀기] 다크모드 다크 모드 웹 디자인은 초현대적 일뿐만 아니라 눈으로보기 쉽고 색상과 디자인 요소가 돋보이게 합니다. 때로는 시각적으로 가장 멋진 웹 디자인 트렌드가 실제로 시작됩니다. 어두운 테마는 OLED 화면에 더 좋습니다. ( 전력 절약 및 화면 수명 연장). 그러나 이 유틸리티로 인해 화면 이 제대로 보이지 않습니다. 어두운 배경은 역동적인 디자인을 위해 다른 악센트 색상의 가시성을 향상시킵니다. 우연히도, 다크 모드 디자인 미학은 미래 지향적이지만 어두운 사이버 펑크 및 디스토피아 스타일뿐만 아니라 빛나는 네온과 결합 된 어둡고 변덕스러운 색 구성표를 포함 하는 다른 2020 디자인 트렌드 와 완벽하게 어울립..