일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- Security
- 함수
- error
- javascript
- 인공지능
- centos
- DeepLearning
- interface
- java
- ai
- Github
- LIST
- Numpy
- Pattern
- Python
- mariaDB
- Analysis
- SSH
- Deep
- framework
- db
- learning
- Web
- data
- 자바
- mysql
- Spring
- Linux
- Server
- git
- Today
- Total
목록Post IT (192)
PostIT
초보자를 위한 PaaS의 이해 : PaaS란 무엇이며, 왜 중요한가? 요즘에는 IT 분야 사람이 아니라도 클라우드 컴퓨팅이 무엇인지 대략은 안다. 그러나 IaaS와 SaaS와 PaaS를 비교해보라고 하면, 업계에 종사하는 사람들조차 머리가 아파온다.간단히 말해 IaaS(Infrastructure as a Service)는 탄력적인 확장성을 통해 수요에 따라 공급자가 보유한 가상머신 또는 스토리지를 제공한다. SaaS(Software as a Service)는 클라우드에 소프트웨어를 호스팅하는 단순한 개념으로(예: Salesforce.com) 기업 내부에 이를 위한 자원을 두지 않아도 된다. 그렇다면 PaaS(Platform as a Service)는 무엇일까? 정확히 무엇을 의미하며, 어떤 업체들이 활동..
스크립트에서 줄 TextArea 줄 바꿈이 필요할 때 1. \n내용을 로 전송할때var content= inputContent.replace(/\n/g, ' '); 2. 을 다시 \n로 불러올 때var str="fdsafas fdsafa fadaf dfafas"str.replace(/ /mg,"\n");
http://sonim1.tistory.com/100HTTP 인증컴퓨터는 모니터 앞에 사람이 누구인지 알 수가 없습니다. 그렇기 때문에 아래의 요소들을 이용하여 인증을 사용하고 있습니다패스워드 : 본인만이 알고 있는 문자열 원타임 토큰 : 본인만이 가지고 있는 기기 등에 표시되는 한 번 쓰고 버리는 패스워드 등의 정보 전자 증명서 : 본인(단말기)이 가지고 있는 정보 바이오 매트릭스 : 지문이나 홍채 등 본인의 신체정보 IC 카드 등 : 본인만이 가지고 있는 정보 HTTP에서 사용하는 인증 방법HTTP/1.1에서 이용할 수 있는 인증방식은 아래와 같습니다.익명익명 요청은 인증정보를 포함하지 않는 요청을 말합니다. 리소스에 대한 모든 액세스 권한을 부여하는 것과 같습니다.BASIC 인증기본 인증은 클라이언..
http://sonim1.tistory.com/99HTTPS란?HTTP 프로토콜은 위장이나 도난등의 보안문제가 발생할 수 있습니다. 이런 문제를 방지해주는 HTTPS에 대해 알아봅시다.HTTP의 약점HTTP는 주로 다음과 같은 약점을 가지고 있습니다.평문(암호화 하지 않은) 통신이기 때문에 도청이 가능하다. 통신 상대를 확인하지 않기 때문에 위장이 가능하다 완전성을 증명할 수 없기 때문에 변조가 가능하다 이 약점은 다른 암호화 하지 않는 프로토콜에도 공통되는 문제입니다.변조를 방지하려면?HTTP를 사용하여 안전성을 확인하는 방법은 있으나 확실하거나 편리한 방법이 현재 존재하지 않습니다. 그중에도 자주 사용되는 방법으로는 MD5나 SHA-1 등의 해시 값을 이용하는 방법과 파일의 디지털 서명을 확인하는 방..
http://sonim1.tistory.com/103웹 공격 기술HTTP자체는 보안 상의 문제가 일어날 정도로 복잡한 프로토콜은 아닙니다. 그러므로 프로토콜 자체는 공격 대상이 되는 경우는 없습니다. 문제는 서버와 클라이언트 그리고 서버 상에서 동작하는 웹 애플리케이션 등의 리소스입니다 이번 포스트에서는 웹 애플리케이션 공격에 대한 내용을 설명합니다.보안기능이 없는 HTTP위에서도 적었듯이 HTTP는 구조가 단순한 프로토콜 입니다. 만들 당시에도 이렇게까지 쓰일줄은 몰랐을 것 입니다 :) 그렇기 때문에 장점도 많지만 보안에 관해서는 나쁜점도 있습니다. 웹 애플리케이션에서는 인증이나 세션관리 기능을 개발자가 설계하고 구현할 필요가 있습니다. 하지만 제각각이 설계하기 때문에 각기 다르게 구현됩니다. 그 결과..
http://sonim1.tistory.com/105 # REST란? Representational State Transfer의 약자입니다.이것은 장비간 통신을 위해 CORBA, RPC, SOAP등의 복잡한 방법을 사용하는 대신, 간단하게 HTTP를 이용하는 것이 목적입니다. REST는 자원 지향 구조(Resource Oriented Architecture)로 웹 사이트의 이미지, 텍스트, DB 내용 등의 모든 자원에 고유한 URI를 부여합니다.이 용어는 로이 필딩(Roy Fielding)의 2000년 박사학위 논문에서 소개되었습니다. (필등은 HTTP의 주요 저자중 한사람)엄격한 의미로 REST는 네트워크 아키텍쳐 원리모음 입니다. 네트워크 아키텍처 원리란 자원을 정의하고 자원에 대한 주소를 지정하는 ..
http://www.nextree.co.kr/p11205/이전에 포스팅한 글에서 언급했듯이 Ajax는 서버와 비동기식으로 (동기식으로도 가능 함) 통신 하는 방법중에 하나입니다. 이번 글에서는 기존 글들과는 조금 다르게 접근하여 통신시 서버에서의 Data 셋팅방법에 대해 알아봅니다. JavaScript(jQuery) 관점의 Ajax는 넥스트리 블로그 JavaScript, jQuery 그리고 Ajax를 참고해주세요.Ajax통신에 있어서 데이터 전송형식에는 여러가지(CSV, XML, Json 등)가 있습니다. 하지만, 이번 글에서는 Json형식의 데이터 전송방식을 다루겠습니다. 그리고 이후에 설명드릴 방법중 일부는 Spring MVC 뿐만 아니라 다른 프레임워크(jsp/Sevlet포함)에서도 쓰일 수 있다는..
https://javascriptandjquerydev.blogspot.kr/2012/07/attr-prop.html 1. jQuery 1.6/1.6.1에서 무었이 있었나? .attr()에서 같이 하던 처리를 .attr()와 .prop()로 나누었다 그래서 지금까지 움직였던게 움직이지않아 다시 수정하였다 지금까지 .attr()만으로 가능하던 처리를 버전1.6의 업데이트로 인하여 .attr()과 .prop()으로 나누어졌습니다. 버전업을 하면 그대로 움직이는 코드도있고 움직이지않는 코드가 있어 많은 혼란이 발생합니다. 많은 혼란으로 결국 버전업데이트 1.6.1에서 .attr()을 예전처럼 움직일수있도록 다시수정되었습니다. 2. 왜 .attr()을 .prop()으로 나누었는가? 원래 따로해야할 문제였다. 같..
http://cafe.naver.com/msjava/550 값이 같은가? 에 대한 비교로 보통 "== ", "!=" 을 많이 사용한다 이는 jstl에서도 마찬가지면 숫자와 문자 구분은 따움표로 구만해서 사용하는데 이대신 eq, ne를 사용하는것과 list, map 같은 객체가 값이 있느냐 없느냐의 구분하는 용도로 empty 를 사용 할 수 있다. 사용법은 아래와 같다 =============================================== Sample =============================================Ex) eq (==)1. // null2. // 숫자3. // 문자 Ex) empty = // list, map 객체 등= // 비어 있지 않은 경우 Ex) ne ..
http://fruitdev.tistory.com/7 내가 리눅스를 세팅하고 제일 먼저 하는일 중에 하나가 원격지에서 root 계정으로 로그인 하는것을 막는것이다. 기본적인 ssh 설정에서는 root 로그인이 허용상태로 되어 있다. 로컬에서야 상관없지만, 원격 로그인을 할때 root 계정으로의 로그인을 허용하면 보안상에 문제가 발생한다. 이유는 해커등이 악의적인 목적으로 해당 서버에 root 계정으로 ssh 접속을 시도할 수 있기 때문이다. 또, 서버 보안감사중에 가장 기본적으로 검사하는 항목이기도 해서 리눅스를 설치할때면 빠짐없이 설정을 변경하려고 노력한다. 아래는 서버에서 root 계정으로 ssh 로그인을 제한하는 방법이다. 1. ssh 설정에 접근한다. [root@localhost ~]# vi /e..