SKILL6

• 

  LETSENCRYPT 에서 SSL 인증서를 무료로 발급 받아 웹 서버에 적용하기 LETSENCRYPT 에서 SSL 인증서 무료로 발급 받아 웹서버에 적용하기 [Version.apach2] 1. SSL 인증서, Letsencrypt란? 웹사이트를 서비스 한다면, SSL 인증서를 도입 하여 사용자와 서버 간의 통신을 HTTPS를 통해 암호화 하는 것 정도는 매우 당연한 시대가 되었습니다. SSL 인증서를 알기 위해서, 먼저 간단하게 암호화 통신에 대해 알아 봅시다. HTTP를 포함해 서버와 클라이언트 간의 데이터 통신을 할 경우, 암호화를 하지 않는다면 모든 데이터는 평문 (plain text)로 전송을 하게 됩니다. 예를 들어, 여러분이 어떤 웹사이트에 로그인을 할 때, 아이디 및 비밀번호를 입력 후 로그인버튼을 누르는 순간, 여러분이 입력한 데이터를 서버에 전송합니다. 이 때, 해당.. SKILL/Security 2018. 5. 17.

• 

  SSL 보안 인증서 발급 - CSR 발급 SSL 인증서 대행업체에 요청하기 전, CSR 코드를 발급 받아 보겠습니다. 1. 랜덤키 생성 $ openssl md5 * > random.key random.key 파일이 생성되게 됩니다. 2. 개인키 생성. $ openssl genrsa -rand random.key -out 2048 mykey.pem $ openssl genrsa -rand random.key -des3 -out 2048 mykey.pem 위와 같이 할 경우는 비밀번호를 사용할 수 있다. 이 비밀번호는 웹서버 구동시 입력해야만 구동 가능 하다. 3. CSR 생성 $ openssl req -new -key mykey.pem > mykey.csr 인증서 정보를 입력 가능하게 되어 있지만, 추가적으로 입력하는 부분들은 그냥 패스해도 상관.. SKILL/Security 2018. 5. 17.

• 

  [SPRING] ch04. 로그인 PwController.java package secure.ch04.ex01.controller; import java.util.regex.Matcher; import java.util.regex.Pattern; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RequestMethod; import org.springframework.web.bind.annotation.ResponseBody; @Controller @RequestMapping("/ch04/ex01/pw".. SKILL/Security 2017. 9. 21.

• 

  [SPRING] ch03. OS 명령어 package secure.ch03.ex01.controller; import java.io.IOException; import java.io.InputStream; import java.util.Scanner; import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping; import org.springframework.web.bind.annotation.RequestMethod; import org.springfr.. SKILL/Security 2017. 9. 21.

• 

  [SPRING] ch02. SQL Injection - 방어 * 에러 페이지를 준비해서, DB 관련 오류 메세지가 브라우저에 노출되지 않도록 한다.a /WEB-INF/web.xml (수정) 500 /error MainController.java package secure.ch02.ex01.controller; import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.RequestMapping; @Controller("ch02.ex01.mainController") public class MainController { @RequestMapping("/error") public String error(){ return "ch02/ex01/error"; .. SKILL/Security 2017. 9. 21.

• 

  [SPRING] ch01.SQL Injection - 공격 * oracle DB 에 secure/secure 계정 생성. * 테이블 및 데이터 생성 create table users( user_id varchar2(10) primary key, user_pw varchar2(10), reg_date date); insert into users values('admin','admin',sysdate); insert into users values('user','user',sysdate); commit; * eclipse에 eGovFrame project 생성. * app 개발 pom.xml ... oracle Oracle JDBC repository http://maven.jahia.org/maven2 ... com.oracle ojdbc6 12.1.0.1 ..... SKILL/Security 2017. 9. 21.