전체 글
-
[.Net] S3 첨부파일 업로드/다운로드 예제Development/AWS 2020. 4. 4. 21:39
매우 간단한 AWS S3 첨부파일 업로드/다운로드 예제 1. 먼저 .NET 개발환경을 설정 후, 아래 링크를 참고하여 AWS .NET SDK를 설치합니다. https://docs.aws.amazon.com/sdk-for-net/v3/developer-guide/net-dg-install-assemblies.html Install AWSSDK Assemblies - AWS SDK for .NET Install AWSSDK Assemblies The AWSSDK assemblies are available from NuGet or through a Windows installation package. The AWS SDK for .NET is also available from the aws/aws-sdk-..
-
ClientSide <-> ServerSide간 호환되는 비대칭키 알고리즘 로직Development/ASP.NET 2020. 3. 21. 22:40
웹 개발을 하다보면 중요 정보를 서버쪽에 전송해야 할 일이 생깁니다. 특히 로그인 페이지의 패스워드 같은 경우에는 유출될 경우 큰 보안적 이슈를 야기합니다. 사이트에 SSL을 적용하는 등 다양한 방법이 있지만, 소개해드릴 내용은, Javascript로 암호화된 값을 서버측(C#)에서 복호화하는 방법을 소개시켜드리려고 합니다. 공개키 알고리즘이란? 공개 키 암호 방식(公開 - 暗號 方式, public-key cryptography)은 암호 방식의 한 종류로 사전에 비밀 키를 나눠가지지 않은 사용자들이 안전하게 통신할 수 있도록 한다. 공개 키 암호 방식에서는 공개 키와 비밀 키가 존재하며, 공개 키는 누구나 알 수 있지만 그에 대응하는 비밀 키는 키의 소유자만이 알 수 있어야 한다. 공개 키 암호를 구성하..
-
[IntelliJ IDEA] 상용버전 구매개발환경 2020. 3. 21. 18:19
IntelliJ는 JetBrains(젯브레인즈)라는 곳에서 개발한 통합 개발 환경입니다. 이클립스보다 여러 면에서 뛰어나다고 평가되고 있습니다. 이번에 새로운 프로젝트를 진행하면서 스프링을 이용해 개발을 해볼 생각이라 이클립스를 쓸지 IntelliJ를 사용할지 고민하다가 IntelliJ가 너무 좋다는 이야기를 많이 들어서 이참에 한번 구매해 사용해 보기로 마음을 먹었습니다. (플렉스 해버렷....) https://www.jetbrains.com/ko-kr/ JetBrains: Developer Tools for Professionals and Teams JetBrains is a cutting-edge software vendor specializing in the creation of intellige..
-
스마트폰 핑거 장갑내돈주고 내가쓰는 리뷰/IT 제품 2020. 3. 21. 12:27
모바일 배그 등의 스마트폰 게임을 오래하게되면 손가락에 땀이나서 조작에 문제가 생기거나 통증 등이 생겨 해당 문제와 지난번 리뷰한 갤럭시폴드의 문제를 해결법을 경하여 이제품을 구매해 사용해 보았다 제품 자체가 작고 가벼운 물건이라 배송비 없이 우편으로 보내줬으면 하는 느낌이 있엇지만 제품의 퀄리티 자체는 나쁘지 않아보였다 사용 소감은 아무것도 끼지 않은 손가락으로 조작할때보다 미끄러지듯 부드럽게 움직임으로 조작감이 변경되어 약간의 적응이 필요하다 터치 자체에는 큰문제가없지만 미세한 터치는 아무래도 문제가 있어 버튼들을 크게만들고 뛰엄뛰엄 배치해서 조작을 좀 변경해야 했다 전체적으로 나쁘지않은 조작감과 구매 이유가 됫던 통증이나 땀으로 인한 조작문제는 해결되는 해결책이 되었지만 가장 큰 단점을 뽑자면 항상..
-
IIS 첨부파일 다운로드/업로드 취약점 조치방안Development/보안취약점 2020. 3. 14. 23:10
게시글, 결재 문서 등 첨부파일을 업로드가 가능한 페이지 일 경우 업로드가 가능한 파일 확장자를 화이트 리스트로 관리하거나, 업로드가 불가능한 파일 확장자를 블랙 리스트로 관리하여야 합니다. 예를들어 사용자 정보를 탈취하는 악성 실행파일이 업로드가 가능하다고 가정해봅시다. 악성 파일을 업로드 후 해당 파일의 URL을 브라우져에서 입력을 하게되면 악성파일이 실행되게 되며, 사용자 정보가 해커에게 고스란히 전달되게 됩니다. 악성 파일이 업로드가 가능하다고 할 지라도 URL 등을 통하여 실행을 하지 못하게 막는다면 사용자 정보가 유출되지는 않을것입니다. (물론악성 파일을 업로드 가능하게끔 허용하라는 말은 아닙니다.) 1. 첨부파일 업로드를 제한해야하는 확장자 (차후 리스트 갱신 예정) - 업로드가 불가능한 확..
-
[거상] 거린이 만랩 다문 검창병 상재 경험치소소한 일상/Rinyusa 2020. 3. 14. 16:23
물진의법 5% + 낙수팔찌 5% = 총 속성뎀 10% 풒고명 + 우정반지 사냥결과 검창병 정기의구슬조각(화) 3 ₩4,300,000 ₩12,900,000 기창 16 ₩400,000 ₩6,400,000 별운검 10 ₩1,100,000 ₩11,000,000 조각난대검 20 ₩390,000 ₩7,800,000 작은불의속성석 5 ₩1,000,000 ₩5,000,000 ₩43,100,000 검창병 정기의구슬조각(화) 3 ₩4,300,000 ₩12,900,000 기창 20 ₩400,000 ₩8,000,000 별운검 10 ₩1,100,000 ₩11,000,000 조각난대검 18 ₩390,000 ₩7,020,000 작은불의속성석 2 ₩1,000,000 ₩2,000,000 ₩40,920,000 검창병 정기의구슬조각(화)..
-
IIS Web.config에 설정해주어야 하는 보안 서버 설정Development/ASP.NET 2020. 3. 7. 19:02
IIS를 사용하는 웹 서버의 경우, Web Application에 아래와 같은 설정을 추가로 해주시면 좋습니다. 1. 불필요한 소스 노출 방지 => 커스텀 에러페이지를 사용하여 불필요한 소스 노출을 방지 할 수 있습니다. 2. https를 사용하는 사이트의 경우, 특별한 경우가 아닌이상 http로 접속 시 https로 Redirect 해주는 모듈을 적용시켜주어야 합니다. => 단, https가 바인딩된 사이트여야 하며, 반드시 http ReWrite 모듈이 설치되어 있어야 합니다. 3. POST, GET 요청 Method만 허용 => DELETE, PUT 등의 Method는 허용하지 않도록 합니다. 4. 정적 리소스가 아닌 동적 리소스, 페이지 등은 캐싱 가능하지 않도록 설정해주어야 합니다. 5. 서버 ..
-
갤럭시 폴드 5개월 실 사용후기 + 문제점내돈주고 내가쓰는 리뷰/IT 제품 2020. 3. 7. 13:30
가성비를 보고사는 제품이 아니므로 가격에관한 이야기는 패스하고 외형에 대한것도 다른 많은 리뷰 가 있으므로 자세 한 내용은 패스하고 실사용에 주로 많이 사용햇던건 아래와같이 멀티 윈도우를 이용한 게임 + 게임 + 유트브 이런식의 사용을 주로하였다 사용에 있어서 굉장히 만족을 했지만.... 게임을 FPS 로 바꾸고 나서 문제가 발생하였다... 게임 플레이 타임은 약 105.6 시간 그리고 이런FPS게임은 게임 플레이시간동안 엄지와 검지를 화면에 붙여놓은상태로 때지 않고 캐릭터 이동이나 에임을 조준하게된다... 그결과... 기존 스마트폰들과는 액정이 달라서그런지 모르겟지만 이런 지문?자국이 남아버렸다 FPS게임을 시작한게 약 1달정도 되었는데 저정도의 자국이 남아서 지워지지가 않는다 화면을 켜놓은상태에서는 ..