Spring Boot6 Spring boot에서 첨부파일 업로드 (Apache Tika 파일 변조 체크) 어느 날 대충 프로젝트 마무리가 지어지고 딩가딩가 놀고 있던 중 고객사에서 메일이 하나 날아왔다. 불길한 기운이 스멀스멀... 메일함을 열고 확인을 해보자 jsp 파일을 이름 변경하여 txt 형식으로 바꾸고 업로드하면 그대로 업로드가 된다는 내용이었다. 당시 경력 1년이 조금 넘은 나는 이런 내용이 있었구나 하며 뚱땅뚱땅 수정 작업을 하였고 이를 한참이나 지난 지금에야... 블로그에 정리를 하여 업로드를 한다ㅎㅎ.. Spring boot를 사용하였고 템플릿 엔진은 thymeleaf을 사용하였다. 따로 DB Connect는 하지 않았으며 파일 변조 체크 로직만 작성해보았다. 1단계 - 자바스크립트 이용 fileUpload 이렇게 html을 작성한 후 실행을 하고 jpeg, jpg, png 등 이미지 확장자.. 2021. 11. 14. Spring boot에 lucy-xss-servlet-filter 적용하기 XSS란 ? Cross Site Scripting (XSS)은 악의적인 스크립트가 웹 사이트에 주입되는 공격이다. 공격자가 웹 응용 프로그램을 사용하여 일반적으로 브라우저 측 스크립트 형태의 악성 코드를 다른 최종 사용자에게 보낼 때 발생한다. XSS 공격은 웹 애플리케이션이 유효성을 검사하거나 인코딩하지 않고 생성하는 출력 내에서 사용자의 입력을 사용할 때 발생한다. 이 악성 스크립트는 해당 사이트에서 사용되는 쿠키, 세션 토큰, 다른 민감한 정보에 접근 할 수 있기 때문에 예방해야 한다. 출처 : https://owasp.org/www-community/attacks/xss/ 예방 방법 NAVER에서 개발한 ‘lucy-xss-servlet-filter’라는 서블릿 필터 기반의 라이브러리가 존재한다. .. 2021. 7. 11. 5. Controller에서 alert 띄우기, 화면 이동하기 2020/09/27 - [사이드 프로젝트] - 4. Logback 설정 4. Logback 설정 2020/09/27 - [사이드 프로젝트] - 3. MyBatis 설정 3. MyBatis 설정 2020/09/27 - [사이드 프로젝트] - 2. Spring boot + MSSQL 2020/09/12 - [사이드 프로젝트/게시판] - 1. Spring boot 프로젝트 생성 1. Sprin.. dev-yujji.tistory.com 설정을 끝내고 먼저 회원가입을 만들어보았는데 회원가입을 처리하고 alert을 띄운후 화면을 이동하는 방법을 따로 포스팅하는게 좋을 것 같아 이거를 먼저 따로 포스팅하겠다. 만일 이 방법이 잘 이해가 안간다면 ajax로 alert 띄우고 'location.href'를 이용하여 화.. 2020. 10. 5. 4. Logback 설정 2020/09/27 - [사이드 프로젝트] - 3. MyBatis 설정 3. MyBatis 설정 2020/09/27 - [사이드 프로젝트] - 2. Spring boot + MSSQL 2020/09/12 - [사이드 프로젝트/게시판] - 1. Spring boot 프로젝트 생성 1. Spring boot 프로젝트 생성 * 이클립스 마켓플레이스에서 spring을 설치 또.. dev-yujji.tistory.com 아마아마아마아마 마지막 설정이지 않을까 싶다! 만일 본인이 코딩을 하다가 테스트를 하는 도중 원하는 결과값이 나오지 않았다. 그러면 쿼리가 어떻게 돌아간 거지?라는 생각이 든다. Logback은 내가 작성한 쿼리가 테스트 중 날아가게 되면 설정한 값에 따라 Console에 어떤 Parameter가.. 2020. 9. 27. 이전 1 2 다음