본문 바로가기

[개발] Programming197

HSTS 설정으로 HTTP를 HTTPS로 리다이렉트 하기 (HTTP Strict Transport Security) HSTS (HTTP Strict Transport Security) HSTS를 적용하면 클라이언트가 도메인에 접속한 후 웹 서버로부터 응답을 받을 때 Strict Transport Security라는 헤더를 받게 되고, 다음 요청부터는 설정한 기간 동안에는 무조건 HTTPS로만 통신하게 됩니다. 즉, 클라이언트가 HTTP로 접속을 하게 되더라도 HSTS 설정으로 인해 첫 요청은 HTTP로 가더라도 다음 요청부터는 HTTPS로만 통신하게 되는 셈이죠. 결국 브라우저 단에서부터 HTTPS 연결을 강제하는 설정입니다. HSTS를 설정하는 이유는 MITM(Man In The Middle) 공격을 막기 위함입니다. HTTP로 접속할 때 패킷을 스니핑하여 요청한 뒤 response가 오면 이를 공격에 사용하는 건데.. 2020. 11. 30.
IIS, 톰캣 연동 웹 서버에서 JSP 파일 호출 시 404 뜨는 경우 웹페이지 호출 시 404 뜨는 경우 증상 정리 - 새로고침을 하면 가끔 페이지가 뜨거나 404 - 초기 action은 타면서 꼭 최종 페이지를 호출하면(jsp) 404 해결 방법 - 톰캣 디렉토리 바로 아래 work 디렉토리를 통째로 삭제 - 톰캣 재시작 > 그러면 work는 자동으로 재생성되면서 페이지 호출 성공... 결국 이클립스에서 빌드하다가 가끔 clean project를 해야 클래스 파일이 반영되는 것처럼, 톰캣도 정상적으로 실행 안 되는 경우 빌드 파일이 있는 디렉토리를 날려주면 돌아가기 시작한다. 이렇게 간단하게 해결될 걸 시간을 얼마나 낭비한거냐ㅠㅠ 짜증.. 2020. 11. 30.
iBatis 에서 if else 처럼 사용하는 조건문 iBatis 조건문 사용하는 방법 아이바티스에서 사용할 수 있는 비교문이나 조건문은 isEmpty와 isEqual이 있다. isEmpty는 null 일 경우에 사용하고 isNotEmpty는 not null 일 경우에 사용하면 된다. isEqual은 if 문에 '==' 조건처럼 사용하면 된다. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 1. NULL 일 경우 -- null 일 때 -- not null 일 때 2. IF, ELSE 사용 -- true 일 때 -- false 일 때 Colored by Color Scripter cs 위에서 property에는 map으로 넘긴 파라미터이고, compareValue에는 비교할 값을 넣어주면 된다. 위에서는 true/false를.. 2020. 11. 18.
윈도우 서버에서 현재 동시접속자 정보 확인 - netstat 윈도우 서버에서 포트 별 동시접속자 수를 확인할 수 있는 방법으로 netstat 명령어를 사용한다. 우선 커맨드 창을 열어서 (시작 - 실행 - cmd), netstat -ano | find /c "80" 를 입력하면 80 포트로 접속한 수를 출력한다. netstat -ano | find /c "80" 443 포트로 접속한 수를 확인하고 싶은 경우 포트 번호만 바꿔주면 끝~! netstat -ano | find /c "443" 2020. 10. 14.
SPF(메일서버등록제) 란 무엇이고, 설정을 확인하는 방법 Sender Policy Framework 메일서버등록제 '메일서버등록제'란 이메일 발신 도메인 서버에 특정 IP 레코드를 추가하는 것이다. (KISA 주도로) SPF를 사용하는 이유는 SMTP(Simple Mail Transfer Protocol)에는 이메일 발신 정보가 너무 simple하여 악용될 수 있기 때문에 IP를 지정하여 위조되지 않았다는 것을 검증해주기 위한 목적이다. 대다수 스팸 발송자가 자신의 신원을 감추기 위하여 발송자 주소나 전송경로를 허위로 표기하거나 변경하는 경우가 많다는데 착안했다. SPF를 이용한 이메일 인증절차 - 발신자 : 자신의 메일서버 정보와 정책을 나타내는 SPF 레코드를 해당 DNS에 등록 - 수신자 : 이메일 수신 시 발송자의 DNS에 등록된 SPF 레코드를 확인하.. 2020. 10. 6.
톰캣 세션 수 설정하는 방법 - maxActiveSessions maxActiveSessions 세션 설정 서비스를 운영하다 보면 서버나 디비 자원이 풍족하지 않을 때도 있습니다. 이때 적절하게 세션 수를 설정해주는 것도 자원을 늘리지 않고 서비스를 유지할 수 있는 하나의 방법입니다. 디비나 서버 자원이 100% 찍고 행 걸려서 서비스가 다운되는 것보다는 세션 수를 제한하는 게 좋겠죠? 윈도우 서버의 경우 초간단하게 iis 설정으로 서버 재기동 이 필요 없지만, 리눅스나 윈도우 서버에서 톰캣으로 서비스를 돌리는 경우 context 파일에 설정을 해주어야 합니다. 방법은 톰캣 디렉토리 > conf > context.xml 파일 수정 파일 내부에 아래 소스 한 줄만 추가해주면 끝~! 100은 최대 100개의 세션을 허용한다는 의미이며, 이 수를 넘어가면 익셉션이 발생하고.. 2020. 9. 29.
윈도우 서버 TLS Cipher 추가/제거하는 방법 - SSL Labs Server Cipher  보안 설정 보안에 취약한 TLS 1.0, 1.1 사이퍼들을 제거하기 위해 윈도우 서버 설정을 해보았다. 우선 설정에 앞서 현재 서버에 적용된 사이퍼들과 보안등급을 활용하기 위해 SSL Labs라는 사이트에서 테스트를 돌렸다. 참고로 서버 보안 설정을 확인하기 상당히 유용한 사이트다. 100% 무료. 테스트 사이트: www.ssllabs.com 처음에 테스트 결과는 C 등급... 좀 당황스러웠는데, 테스트 결과를 확인해 보니 서버에 별도의 설정을 하지 않아서 구 사이퍼들까지 모두 지원하고 있었기 때문이다. 그러다 보니 weak 뿐만 아니라 insecure 까지 검출된 것이다.   특히 TLS 1.0, 1.1은 보안상 제거 해야될 대상. 단 호환성을 먼저 확인.. 2020. 9. 25.
구글 지메일로 다른 이메일 가져오기 (다른 이메일 주소 지메일로 받기) 구글 메일에 타 계정 연동 오늘은 유용한 구글 메일 계정에 다른 이메일 주소를 연동해보겠습니다. 최고의 장점은 다양한 메일 주소를 구글 하나로 관리할 수 있다는 점입니다. 역시 구글 최고죠?ㅎㅎ 그럼 시작하겠습니다. 구글 메일 웹 페이지에서 오른쪽 위에 톱니바퀴 모양 설정 클릭 탭 중에서 '계정 및 가져오기' 클릭 그리고 뜨는 화면에서 '메일 및 주소록 가져오기' 클릭 뜨는 팝업에 구글 지메일로 받고 싶은 이메일 계정 입력. 그리고 가져올 계정의 비번을 입력한다. 아래 두 칸은 자동으로 채워지니 걱정 No~ 비밀번호가 맞다면 연동은 성공! 이제 구글 메일을 통해서 다른 메일의 메일도 포워딩이 되기 때문에 한곳에서 쉽게 관리할 수 있다. 역시 갓 구글ㅎㅎ 2020. 9. 16.
깃허브에 소스 리뷰어(auto assign) 설정하는 방법 2가지 - CODEOWNERS, auto_assign Github auto assign (Reviewer) 깃을 사용하다 보면 최종적으로 PR을 수락하는 사람은 자주 변하지 않죠. 그러다 보니 PR 요청할 때마다 assigner를 추가하는데, 간단하긴 하지만 이 반복적인 작업을 자동으로 설정할 수 있는 방법이 있습니다. 게다가 동시에 여러 명이나 그룹 별로 관리할 수 있으니 장기적으로는 설정해 놓는 게 편리합니다. 01 간단한 건 CODEOWNERS 1. Create .github/CODEOWNERS in your repository 딱 한 단계, 위 경로로 파일을 생성한 뒤에 아래 내용처럼 입력하면 쉽게 끝납니다. 아래 예시에는 설명이 좀 많은데 다 코멘트이고 사용할 때 아래와 같이 하면 됩니다. # Lines starting with '#' are co.. 2020. 9. 5.

티스토리툴바