밀리의 서재를 구경하던 중 이 책을 발견하게 되었다. 나는 원래 자기계발서를 좋아하지 않는다. 읽어보면 대부분은 머릿속으로는 다 아는 내용이지만 막상 내가 실천하지 못하는 내용들이다. 아무리 그런 내용을 읽어도 실제로 동기부여가 있지 않으면 실천을 하지 못한다고 생각하기 때문이다. 그런데 내가 왜 럭키를 읽었냐면.. 표지가 눈에 들어왔다ㅎㅎ. 무엇보다 퇴사를 마음먹고 그때 당시까지 약 2개월간 난 개인적인 공부도 내려놓고 독서도 하지 않았었다. 그냥 좀 내려놓고 쉬고 싶다는 마음이 컸었다. 근데 꼭 이 마음이 그리 오래가지는 못해서 이 책을 읽고 느슨해진 나 스스로를 조금은 다시 조이고 싶었다. 이 책을 읽으며 밀리의 서재 어플에서 하이라이트 기능을 이용하여 인상 깊은 구절을 굉장히 많이 체크했는데 다 ..

어느 날 대충 프로젝트 마무리가 지어지고 딩가딩가 놀고 있던 중 고객사에서 메일이 하나 날아왔다. 불길한 기운이 스멀스멀... 메일함을 열고 확인을 해보자 jsp 파일을 이름 변경하여 txt 형식으로 바꾸고 업로드하면 그대로 업로드가 된다는 내용이었다. 당시 경력 1년이 조금 넘은 나는 이런 내용이 있었구나 하며 뚱땅뚱땅 수정 작업을 하였고 이를 한참이나 지난 지금에야... 블로그에 정리를 하여 업로드를 한다ㅎㅎ.. Spring boot를 사용하였고 템플릿 엔진은 thymeleaf을 사용하였다. 따로 DB Connect는 하지 않았으며 파일 변조 체크 로직만 작성해보았다. 1단계 - 자바스크립트 이용 fileUpload 이렇게 html을 작성한 후 실행을 하고 jpeg, jpg, png 등 이미지 확장자..

XSS란 ? Cross Site Scripting (XSS)은 악의적인 스크립트가 웹 사이트에 주입되는 공격이다. 공격자가 웹 응용 프로그램을 사용하여 일반적으로 브라우저 측 스크립트 형태의 악성 코드를 다른 최종 사용자에게 보낼 때 발생한다. XSS 공격은 웹 애플리케이션이 유효성을 검사하거나 인코딩하지 않고 생성하는 출력 내에서 사용자의 입력을 사용할 때 발생한다. 이 악성 스크립트는 해당 사이트에서 사용되는 쿠키, 세션 토큰, 다른 민감한 정보에 접근 할 수 있기 때문에 예방해야 한다. 출처 : https://owasp.org/www-community/attacks/xss/ 예방 방법 NAVER에서 개발한 ‘lucy-xss-servlet-filter’라는 서블릿 필터 기반의 라이브러리가 존재한다. ..

이전에 '돌이킬 수 있는' 책을 주문시키기 위해 알라딘에 들어갔다가 이 책을 발견하게 됐다. 이 책이 지금도 그런지 모르겠는데 내가 볼 때마다 순위권에 올라 있는 것을 보았다. 이름부터가 판타지 냄새가 솔솔 나는 '달러구트 꿈 백화점' 책을 주문시키기 마음먹은 것은 내가 가장 재미있게 읽었던 책인 '나미야 잡화점의 기적'과 비슷한 느낌을 받아서였다. 순위권에 계속 올라있는 판타지소설!? 이건 못 참지! 이런 느낌으로다가 '나미야 잡화점의 기적'을 생각하며 주문을 하게 되었다. 줄거리 오로지 잠들어야만 갈 수 있는 달러구트 꿈 백화점은 꿈 제작자들이 만든 꿈을 골라 살 수 있으며 일어난 후 느낀 감정들을 지불함으로써 후불제로 운영이 된다. 꿈 백화점에 방문한 이들은 일어난 후 꿈 백화점에서 있었던 일들을 ..