전체 (6)

log4j 라이브러리 취약점 조치

1. log4j 원격코드 실행 취약점(CVE-2012-44228) log4j는 Apache Software Foundation에서 개발한 Java Logging Framework로 프로그램 작성, 동작도중에 로그를 남기기 위해 사용되는 자바 기반의 로깅 프로그램. JNDI(Java Naming and Directory Interface) 인젝션 취약점을 이용해 원격코드실행(RCE)이 가능. 발견된 취약점은 CVSS스코어 10점 가장 치명적인 공격수단으로 분류됨. https://namu.wiki/w/Log4j 보안 취약점 ...
  • 시스템 | 2021.12.18 11:59

톰캣(Tomcat) Deploy 오류시 해결 메모

나는 SpringMVC와 톰캣으로 2개의 웹 어플리케이션을 구동하고 있다. 각각의 웹 어플리케이션은 Schedule를 실행하고 있는데 문제는 Deploy 하면 스케줄러가 2번 또는 그 이상 실행된다는 것이다. 검색해보니 한 서버에서 여러 웹 어플리케이션을 구동하면 발생하는 문제인거 같다. 나의 시스템에서 deploy 문제가 발생할 경우 다음과 같이 진행한다. # cat $TOMCAT_HOME/conf/server.xml .....
  • 시스템 | 2021.07.04 17:15

SpringMVC를 이용한 게시판 구현 간략 정리

나는 스프링 프레임워크를 이용해 3개의 웹어플리케이션을 운영하고 있다. 첫번째는 현재 웹사이트인 innu.pe.kr 이고 두번째는 개인적으로 소장하고 있는 게시판 형태의 도서목록이며  마지막은 주식 종목별 실시간 가격, 거래량을 수집해 특정한 조건에 부합하면 앱으로 알려주는 주식알림 시스템이다. 프로그램의 기본은 데이터의 입/출력을 정확하게 관리하는 것이며 그...
  • 스프링 | 2021.01.30 22:23

스프링 프레임워크 기본 환경설정

나의 개발환경은 윈도우즈10에 STS를 사용한다. JDK 1.8.x 이며 db는 mysql 이다.   먼저 pom.xml을 살펴보자. DB처리를 하는 부분이다. 예전에 jdbc 를 이용해 db 접속하고 try, catch, exception 처리하면서 코드가 길고 더러워지는 경험이 많았었는데 mybatis 같은 persistence 프레임워크를 손쉽게 사용할 수 있다는 것 자체가 스프링을 사용하는 목적의 반은 이뤘다고 본다. 개발서버...
  • 스프링 | 2020.10.18 22:20

스프링 프레임워크

나는 스프링 프레임워크로 프로젝트 경험이 없다. 현재 맡은 업무가  2022년부터 스프링 프레임워크 기반으로 바뀔 예정이라 개편하는 innu.pe.kr 웹페이지는 SpringMVC로 만들어 보기로 했다. 했는데.. 첫번째 애로사항이 시간이 절대적으로 부족하다는 것이다. 4살된 아들녀석이 있는데 집에서는 뭘 할수가 없다. 그렇다고 인터넷도 안되는 회사에서는 더더욱 할 수있는게 없...
  • 스프링 | 2020.10.13 01:26
1 2