분류 전체보기 (177) 썸네일형 리스트형 중복로그인처리 보호되어 있는 글입니다. TCP UDT 보호되어 있는 글입니다. update 등 result 0,1 0 실패 1 성공 preparedstatement 보호되어 있는 글입니다. jsp 이전페이지 "uri" 가져오기 https://blog.naver.com/PostView.naver?blogId=dalbong97&logNo=130005520423&from=search&redirect=Log&widgetTypeCall=true&directAccess=false [JSP] 이전 페이지 URL 조회 HTTP 헤더에는 이전 페이지의 URL이 Referer 라는 이름으로 전송된다. 만약 인터넷 브라우저에서 ... blog.naver.com https://thiago6.tistory.com/33 로그인 후 이전페이지로 되돌아가기 - Referer 헤더 일반적인 웹 사이트를 보면 "강제 로그인" 로직이 걸려있는 버튼이 있고, "단순 로그인"버튼이 있는데요. "강제 로그인"의 경우, 인터셉터에 매핑된 uri를 가져와, query의.. 502 Bad Gateway (DNS) https://funnystoryworld.tistory.com/233 502 Bad Gateway 발생원인과 해결방법 가끔 인터넷 접속하다보면 자주가던 사이트인데, 502 Gateway error메시지가 한번씩 드는 경우가 있습니다. 1. 발생원인 서로 다른 프로토콜을 연결해주는 장치(게이트 웨이)가 잘못된 프로토 funnystoryworld.tistory.com https://sosmt.tistory.com/1322 502 Bad Gateway 발생 원인 그리고 대처 방법 502 Bad Gateway 발생 원인 그리고 대처 방법 1. 발생 원인 게이트웨이, 즉 서로 다른 프로토콜을 연결해주는 장치가 잘못된 프로토콜을 연결하거나, 어느 쪽 프로토콜에 문제가 있어 통신이 제대로 sosmt.tistory... A 태그(Ahchor) href, onclick 차이 보호되어 있는 글입니다. 시큐어코딩 - 파일 경로 조작 방지 http://www.devkuma.com/books/pages/1159 프로그램 개발 지식 공유, devkuma 데브쿠마는 프로그래밍 개발에 대한 지식을 공유합니다. www.devkuma.com https://prokyhsigma.tistory.com/39 [구현보안] 입력 데이터 검증 및 표현 02 - 경로 조작 및 자원 삽입 가. 원인 - 검증되지 않은 외부입력값을 파일 및 서버의 시스템 자원에 접근하거나 식별을 허용 나. 영향 - 시스템이 보호하는 자원에 접근/수정/삭제/정보노출 - 시스템 자원간 충돌로 시스템 장 prokyhsigma.tistory.com https://kixxf.tistory.com/111 시큐어코딩(11) - Relative Path Traversal 1. 정의 상대 디렉토리 .. encodeURIComponent() function userDetail(userId){ location.href = "/detail?userId=" + userId; return false; } 이렇게 파라미터를 controller로 넘길 경우, #와 같은 문자가 사라진채로 넘어가는 경우가 있다. 예) 'userId!@#' -> 'userId!@' function userDetail(userId){ location.href = "/detail?userId=" + encodeURIComponent(userId); return false; } 이렇게 넘기면 손실 없이 넘길 수 있다. p.s. 그러나, 위의 예제와 같은 인코딩이 필요한 요소의 경우(아이디, 시퀀스 등) 해당 방법보다는 인코딩하여 넘기고 구현체에서 디코딩(base64) 하는 방법.. 불필요 http method 차단 개념 https://ojava.tistory.com/171 [보안취약점] 웹 서비스 메소드 설정 공격 조치방안 웹 서비스 메소드라하면 생소하게 느껴질 수 있지만, 익숙한 단어로 얘기하자면 HTTP METHOD이다. Request를 보낼 때, method로 지정하는 GET과 POST가 가장 많이들 접해봤을 방식인데, RESTful 형태를 많이 ojava.tistory.com https://sanghaklee.tistory.com/61 REST API 관점에서 바라보는 HTTP 상태 코드(HTTP status code) REST API 관점에서 바라보는 HTTP 상태 코드(HTTP status code) REST API 관점에서 바라보는 HTTP 상태 코드(HTTP status code) TOC Introd.. 이전 1 2 3 4 5 ··· 18 다음