본문 바로가기

[개발] Programming197

깃허브 레파지토리 public, private 전환 방법 깃 레파지토리 공개/비공개 전환 깃허브에서 레파지토리의 공개 여부를 변경할 수 있는 설정을 소개합니다. 엄청 간단하지만, 헤매는 분들도 있을 수 있기에 자세히 정리해 봤습니다ㅎㅎ 우선 아래 깃 레파지토리를 보면 Public인 것을 볼 수 있는데요, 그렇게 되면 아무나 fork 뜰 수 있으니 위험하겠죠? 해당 레파지토리 > Settings > Manage Access로 이동합니다. Who has access 밑에 Manage 링크를 클릭합니다. 그다음에 Change visibility를 클릭합니다. 필요 없다면 delete을 하면 되겠죠? 다음으로는 Make private을 클릭하고 하단에는 레파지토리 명칭을 key in 해주면 됩니다. 반대로 공개하고 싶은 경우 Make public을 선택하면 되죠. 아.. 2021. 12. 2.
CSP (Content Security Policy) 설정 - 웹 취약점 막기 Content Security Policy CSP 설정은 웹 XSS (Cross-site_scripting) 공격을 막아주는 설정으로 브라우저는 보통 호출하면 모든 리소스를 로딩하게 되는데, CSP 설정을 응답 헤더에 적용하면 조건에 부합하는 리소스만 받게 된다. 지정된 리소스 외에는 모두 막기에 공격을 막는데 조금 보템이 될 것이다. CSP 설정은 아래와 같이 리소스의 종류를 선언하고 URL을 붙여서 선언하게 된다. Content Type 설명 default-src Serves as a fallback for the other fetch directives connect-src Restricts the URLs which can be loaded using script interfaces font-sr.. 2021. 11. 28.
아웃룩 메일 예약 발송하는 방법 (Outlook) 아웃룩 예약 메일 보내기 회사 업무를 하다 보면 예약 메일은 상당히 유용하게 사용하는 기능입니다. 하지만 아웃룩에서 예약 발송하는 방법은 네이버나 다음에 비해서는 덜 직관적인 것 같습니다. 그래서 이번 포스트에서는 아웃룩에서 예약 발송 메일 설정하는 방법을 공유드리겠습니다. 우선 신규 메일이나 기존 수신받은 메일 창에서 상단에 '옵션'이라는 항목을 클릭합니다. 나오는 설정 중에서 오른쪽에 '예약발송'을 클릭합니다. 그럼 아래 표시한 부분에서 날짜와 시간을 설정할 수 있습니다. 한 가지 당황스러운 건, 분의 경우 30분 단위로만 선택 가능하다는 점이었습니다. 날짜, 시간, 분을 선택한 뒤에 닫기 누르고, 다시 메일 작성 창에서 내용 작성 후 발송 누르면 설정된 시간에 메일이 나갑니다. 그다지 직관적이지는 .. 2021. 11. 19.
X-Frame-Options 설정으로 clickjacking 공격 예방하기 X-Frame-Options 이란? The X-Frame-Options HTTP 응답 헤더는 해당 페이지를 또는, 에서 렌더링 할 수 있는지 여부를 나타내는 데 사용됩니다. 사이트 내 콘텐츠들이 다른 사이트에 포함되지 않도록 하여 clickjacking 공격을 막기 위해 이 헤더를 사용합니다. (출처 : developer.mozilla.org) X-Frame-Options 설정하기 현재 위도우 서버에서 테스트를 진행하였기 때문에 IIS 기준으로 정리해 봤습니다. 아파치나, ngnix 설정은 아래 페이지 참고하시면 됩니다. developer.mozilla.org/ko/docs/Web/HTTP/Headers/X-Frame-Options 윈도우 IIS 설정 ... ... 위 소스를 IIS의 web.config.. 2021. 10. 25.
HttpOnly 쿠키 플래그 IIS에 설정하기 (OWASP 보안 설정) HttpOnly 쿠키 플래그 설정이란, HTTP 응답으로 새로운 쿠키를 사용자에게 전달할 때 설정할 수 있는 옵션으로, 제 3자가 쿠키를 탈취하여 내용을 볼 수 없도록 하기 위함입니다. HttpOnly 설정을 적용하면 브라우저는 HTTPS 환경에서만 쿠키를 전송하게 되므로 공격자는 쿠키의 내용을 볼 수 없습니다. 즉, HTTP 프로토콜에서는 쿠키를 전송하지 않는다는 설정입니다. HttpOnly flag 적용 여부 확인 우선 HttpOnly flag가 설정되어 있는지 확인하고 싶다면, 사이트를 열고 f12로 브라우저의 개발자 도구를 열어 줍니다. 크롬 기준 'Application'이라는 탭을 열어줍니다. 왼편 'Storage' 항목에 'Cookies'가 있는데, 거기서 원하는 사이트를 클릭하면 됩니다. 그.. 2021. 10. 22.
자바 문자열이 포함되어 있는지 확인하는 함수 - contains vs equal 자바 문자열 비교 함수 contains Java에서 특정 문자 또는 문자열이 대상에 포함되어 있는지 쉽게 비교하는 방법이 있다. 바로 문자열 비교 함수인 contains()를 이용하는 방법이다. 만약 문자열이 서로 100% 일치하는 거면 equals() 함수를 사용할 수도 있는데, 각각 사용 예를 소개한다. 01 자바 contains 함수 사용 방법 : "문자열A".contains("문자열B") contains 함수는 문자열이 서로 100% 일치하지 않더라도 포함되기만 하면 true가 리턴된다. 결과가 true/false 형태이기에 별도의 작업 없이 바로 if 문에 사용하기에 적합하다. 예를 들면 아래와 같이 사용할 수 있다. 1 2 3 4 5 6 7 8 9 if("냉면 라면 칼국수".contains(".. 2021. 8. 28.
윈도우 IIS 서버, 신규 웹 폰트 추가하는 방법 (ft. woff, woff2) 웹에 새로운 폰트가 등록되면 윈도우 IIS 서버의 경우 MIME 타입에 추가를 해줘야 인식이 된다. MP4 같은 파일도 마찬가지. 그렇지 않으면 아예 인식을 못해서 404 에러가 떨어진다. MIME 타입을 추가하는 방법은 다음과 같다. 우선 IIS(인터넷 정보 서비스) 관리자를 실행한 뒤에 'MIME 형식'을 더블 클릭하면 된다. 뜨는 팝업에는 현재 등록된 MIME 형식들이 나타나는데, 여기에 본인이 추가할 폰트나 확장자가 없다면 추가해주면 되는 방식이다. 해당 팝업에서 추가 버튼을 누르면 다시 팝업이 뜨는데, 본인이 추가할 타입은 woff 이므로 아래와 같이 입력해줬다. 파일 이름 확장명 : .woff MIME 형식 : application/font-woff 등록을 했다면 확인을 눌러 팝업을 닫으면 되.. 2021. 8. 23.
MS AZ-900 : Azure Fundamentals, Certificate 시험 후기, 난이도 AZ-900 : Azure Fundamentals MS 애저 클라우드에 대한 기초 지식을 습득하고, 써티를 취득할 수 있는 초급자 과정이 있습니다. 보통 AZ-900을 위한 온라인 교육과정인데, 대부분 무료이고 교육을 수료하면 무료로 시험을 볼 수 있는 코드를 주기 때문에 돈을 지불하고 취득하는 분은 보지 못했습니다ㅎㅎ 해당 써티를 취득한다고 해서 갑자기 취업이 되거나 승진이 될 가능성은 0%에 가깝지만, 평상시 본인이 클라우드 서비스에 관심이 있고, 관련하여 써티 취득했다고 하면 훨씬 더 설득력이 있겠죠? 그런 목적으로 취득하기에 좋고, linked in 계정과 연동할 수도 있기 때문에 시간이 있으시면 취득을 추천드립니다. - 필자가 취득한 AZ-900 Certificate - AZ-900 시험 문제 .. 2021. 8. 17.
이클립스 must override a superclass method 오류 해결 방법 must override a superclass method 이클립스 프로젝트에서 오류가 발생하는데, 자바 버전도 잘 설정되어 있고 라이브러리도 다 임포트 되어 있는데, override 오류가 없어지지 않는다. svn clean, 프로젝트 clean 전부 소용없다. 결론은 자바 compile 환경이 안 맞았기 때문.. 해결 방법은 다음과 같다. 이클립스에서 Window > Preferences 클릭 팝업에서 Java > Compiler 선택 우측 상단 Configure Project Specific Settings.. 클릭 컴파일 시 자바 버전이 1.5로 되어 있었다니.. 현재 프로젝트에 맞게 변경해 준다. 다시 프로젝트를 빌드해주니 드디어 오류가 없어졌다~! 성공!ㅎㅎ 2021. 8. 3.