반응형 분류 전체보기209 Spring Tool Suite 4 에서 톰켓 서버 세팅하기 https://spring.io/tools 를 보다가 스프링 신버전이 나온 것을 확인하였습니다. 무작정 다운받고 보니, 스프링 부트만 실행되고 레거시 스프링은 실행되지 않았습니다. 확인해보니 서버에 톰켓자체가 사라졌는데요. (글을 쓰는 시점에서 프로젝트 생성부분도 부트만 존제하고 레거시가 없습니다.) 아직도 부트를 사용하지 않는 환경은 커녕 3.x 를 쓰는 곳 도 많기 때문에 방법을 찾아보았습니다.설치Help -> Install new softwareWork with 에서 아래와 같은 형식 선택 [날짜 는 버전에 따라 다를 수 있음] 2018-09 - http://download.eclipse.org/releases/2018-09펼치기Web, XML, Java EE and OSGi Enterprise D.. 2018. 12. 28. 정적 컨텐츠 사용 Spring @MVC 직접 해보기 전에는 너무 어렵거나 너무 쉽게 여겨질 수 있다. Spring @MVC 프로젝트를 생성하고 Web UI 프레임워크인 bootstrap 을 적용하니 css, js, img 파일들을 전부 못 가져온다. 원인: DispatcherServlet 에 대한 /src/main/webapp/WEB-INF/web.xml 설정 appServlet / 확장자에 관계 없이 모든 요청에 대해 DispatcherServlet 이 통제 하려고 하면서 생기는 문제 해결: CoC 방식 I 특정 확장자 또는 특정 폴더 아래의 파일들만 DispatcherServlet 이 통제하도록 /src/main/webapp/WEB-INF/web.xml 설정 appServlet /*.do 또는 appServlet /S.. 2018. 12. 27. [ 인터넷 보안 ] OWASP TOP10 에 대해서 조사 및 분석 1. OWASP와 OWASP TOP 10 (1) OWASP란? OWASP(The Open Web Application Security Project)는 오픈소스 웹 애플리케이션 보안프로젝트이다. 주로 웹에 관한 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며, 10대 웹 애플리케이션의 취약점(OWASP TOP 10)을 발표했다. (2) OWASP TOP 10 OWASP TOP 10은 웹 애플리케이션 취약점 중에서 빈도가 많이 발생하고, 보안상 영향을 크게 줄 수 있는 것들 10가지를 선정하여 2004년, 2007년 , 2010년, 2017년을 기준으로 발표되었고 문서가 공개 되었다. OWASP TOP 10 - 2017년 발표 A1. 인젝션 A2. 취약한 인증 A3. 민감한 데이터 노출 A4.. 2018. 12. 23. Windows에서 curl 사용하기 curl은 command URL로 일반적인 웹브라우저가 GUI을 제공하는데 반해 curl은 명령어(command)를 통해 데이터를 송수신할 수 있도록 해주는 툴이며, CUI(Command User Interface) 형태의 웹브라우저라 해도 무방할 것이다.또한 curl은 공개 소프트웨어로 배포되고 있으며 윈도우, 리눅스, 맥 OS X 등을 포함한 다양한 운영체제를 지원하고 있다. 기본적인 설치 및 사용 방법 curl은 https://curl.haxx.se/download.html 에서 운영체제별로 다운로드 할 수 있다. 여기서는 윈도우 64비트 기준으로 작성하도록 하겠다. 먼저 Win64 - Generic 항목에서 Win64 x86_64 7zip 에 해당하는 파일을 다운로드 받는다. 다운로드를 다 받은 .. 2018. 12. 20. 이전 1 ··· 13 14 15 16 17 18 19 ··· 53 다음 반응형