본문 바로가기

전체 글47

이클립스 Tomcat에서 SetPropertiesRule와 같은 WARNING이 발생될 때 SetPropertiesRule]{Server/Service/Engine/Host/Context} Setting property 'source' to 'org.eclipse.jst.jee.server:Project' did not find a matching property 톰캣 서버를 시작했는데, 상기와 같은 Warning이 발생될 수 있다. 에러가 아니라 서버를 시작하는데는 큰 문제가 안된다. The warning about the source property is new with Tomcat 6.0.16 and may be ignored. WTP adds a "source" attribute to identify which project in the workspace is associated wit.. 2023. 10. 17.
XSS(Cross-Site Scripting) 인젝션 취약점 공격 스프링 패치 방법 - Naver Lucy XSS(Cross-Site Scripting) 인젝션 공격은 블라인드 SQL 인젝션과 동일하게 보안등급 상 매운 높은 심각도로 분류된다. 따라서 웹 서비스를 운영할 떄 이 점을 고려해야하는데 소스단계에서 처리하기가 매우 골치 아프다. 이를 소스로 처리하기에는 방패와 같아서 매일 다르게 새로운 공격방법이 나와 보안이 뚫리기 일쑤다. 그래서 대부분의 기업은 위험한 문자 인젝션에서 사용 가능한 솔루션을 검토하여 도입하기도 한다. 이 XSS 인젝션 공격의 원인은 "사용자 입력 파라미터 값에서 문자를 올바르게 필터링하지 못함"으로 볼 수 있다. 따라서 파라미터에 합법적인 사용자로 위장하는 데 사용될 수 있는 고객 세션 및 쿠키를 빼내거나 조작하는 것이 가능하여 해커가 사용자 레코드를 보거나 변경할 수 있으며 해당.. 2023. 10. 13.
no suitable HttpMessageConverter found for request type [?] and content type [application/json] - CONTENT TYPE 오류 결과적으로 얘기하면 Context-type 이 application/json 타입이 아니라서 오류가 나온다. 상기 오류와 같은 경우 대개 text/html 타입으로 response해주는 경우가 많다. 따라서 response 해주는 개발 담당자에게 json 타입으로 바꿔달라고 하던지, String 타입으로 받아서 파싱해서 처리하면 된다. 파싱하는 소스는 하기와 같다. private final ObjectMapper objectMapper = new ObjectMapper(); HttpHeaders headers = new HttpHeaders(); headers.add("Content-Type", "application/json"); // 맞는 타입에 따라 headers.add("Accept-Charset.. 2022. 8. 8.
[스프링] 아파치 톰캣 Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986 오류가 나오는 경우(JAVA, JAVA SCRIPT 해결방법) 정보: Error parsing HTTP request header Note: further occurrences of HTTP request parsing errors will be logged at DEBUG level. java.lang.IllegalArgumentException: Invalid character found in the request target. The valid characters are defined in RFC 7230 and RFC 3986 at org.apache.coyote.http11.Http11InputBuffer.parseRequestLine(Http11InputBuffer.java:460) at org.apache.coyote.http11.Http11Proces.. 2022. 4. 15.
[스프링] 자바스크립트에서 윈도우 익스플로러 브라우저인지 아닌지 구분하는 소스 윈도우 익스플로러가 맞는지 아닌지에 대한 소스이다. 윈도우 익스플로러 브라우저가 6월즘에 완전히 사라진다고 하지만, 아직은 필요로 하는 사람이 있을 수 있다. 익스플로러 브라우저 버전별로 자바스크립트에서 브라우저 구분 소스가 일부 상이한 부분이 있어, 범용적으로 쓸수 있겠다 싶은 소스를 올린다. if ((navigator.appName == 'Netscape' && navigator.userAgent.search('Trident') != -1) || (agent.indexOf("msie") != -1)) { // 익스플로러 } else { // 익스플로러가 아님 } 익스플로러가 사라지고 엣지로 변동될 때까지 임시용으로 쓰면 될듯 하다. 2022. 4. 13.
[부동산] 전세 계약전 반드시 확인해야하는 체크 리스트 부동산 전세를 할 때 체크해야 하는 부분 팁을 공유해드립니다. 저도 공부하면서 알게 되었습니다. 결혼하기 전에 전세집 구하려고 고생했던 기억이 떠오르네요. 1. 부동산 계약 - 가계약 시 대출이 안나올 시 계약 무효 특약 추가 - 계약 이후 근저당이 생성될 시 계약 무효 특약 추가 - 임대인은 전세자금 대출 협조 특약 추가 - 공과금은 잔금 완납일 기준으로 하는 특약 추가 - 임대인은 잔금 지급 전까지 섀시 공사 특약 추가 - 근저당권은 잔금 지급일 전까지 말소하기로 하는 특약 추가 이정도는 반드시 체크 하셔야 합니다. 현실은 이 부분 넣으려고 하면, 집 주인 우위 시장이라서 싫어할 거에요. 안된다면 갭투자 한 집은 힘들겠지만 거르세요. 빚이 없는 깔끔한 집이 최고입니다. 저는 거르고 걸러서 빚이 없는 .. 2022. 4. 9.