분류 전체보기1816 개발_코드 검증 사이트 shell validator shell 코드 검증 사이트 https://www.shellcheck.net/ Yaml validator Yaml 코드 검증 사이트 http://www.yamllint.com/ 2022. 11. 21. 보안_브라우저 TLS 1.0, TLS 1.1 프로토콜 지원 중단 출처: https://www.comodossl.co.kr/support/notice/view.aspx?Seq=21&page= Chrome, IE, Edge 등 주요 브루어져에서 2020년부터 TLS 1.0, TLS 1.1 암호화 프로토콜 통신 지원이 중단되어 안내해 드립니다. [브라우져별 TLS 1.0, TLS 1.1 지원 종료 일정] 브라우저 TLS 종료 일정 Chrome 2020년 1월 IE, Edge 2020년 상반기 Safari 2020년 3월 Firefox 2020년 3월 이로인해 2020년부터 웹 서버에서 TLS 1.2, TLS 1.3을 지원하지 않으면 HTTPS 접속이 불가능해 집니다. 만약 서버에 TLS 1.2 적용이 안되었다면 2020년 전까지 웹 서버에서 TLS 1.2 암호화 프로토콜을.. 2022. 11. 18. 보안_SSLv3 POODLE Attack 확인 및 대응방안 출처: https://www.hahwul.com/2015/10/02/exploit-sslv3-poodle-attack-check-and/ 4 min read Oct 2, 2015 [Exploit] SSLv3 POODLE Attack 확인 및 대응방안(Check and Modify) 이전에 SSL3 Version 사용 시 보안적인 이슈가 있었던 POODLE Attack에 관한 이야기입니다. 나온지도 좀 되었고, 이미 브라우저 개발사 및 서버 측에서 SSLv3 를 사용하지 않는 식으로 하여서 영향력은 많이 떨어졌지만 그래도 간단하게 정리해놓는게 좋을 것 같아 작성합니다. [CVE-2014-3566] SSLv3 POODLE Attack 이란? POODLE이라 하면 강아지 종류가 생각날 수도 있지만 POODLE.. 2022. 11. 18. 네트워크_SSL_인증서 확인 1. 인증서 정보 확인 - depth=2, depth=1, depth=0 에 표기되는 인증서 정보 확인 openssl s_client -connect 도메인:SSL포트 -showcerts 2. 인증서 유효기간 확인 openssl s_client -connect 도메인:SSL포트 | openssl x509 -noout -dates 3. Debugging SSL communications 예시: $ openssl s_client -connect mail.prefetch.net:443 -state -nbio 2>&1 | grep "^SSL" $ ssldump -a -A -H -i en0 $ ssldump -a -A -H -k rsa.key -i en0 $ ssldump -a -A -H -k rsa.key -i.. 2022. 11. 18. 개발_JSP_JSP, Servlet(서블릿)의 URL 주소 매핑 출처: https://codevang.tistory.com/194 모든 컨텐츠와 코드는 Chrome 브라우저에 최적화되어 있습니다. 코데방 2020. 2. 13. [ Servlet - URL 매핑 ] 서블릿의 @WebServlet("/URL") 어노테이션을 사용한 매핑 web.xml을 통한 매핑 서블릿은 위의 두 가지 방법으로 URL 매핑이 가능합니다. 먼저 첫번 째 방법은 이클립스에서 서블릿 파일을 생성할 때 자동으로 붙어 있는 어노테이션을 사용하는 방식입니다. 서블릿 생성에서 바로 Finish를 누르지말고 Next를 눌러보면 URL을 어떻게 매핑할지 나오는데 여기서 수정해도 되고 코드에서 바로 수정해줘도 무방합니다. Next를 눌러보면URL mapping에 대한 내용이 나옴 이렇게 파일을 만들면 위에.. 2022. 11. 18. 이전 1 ··· 326 327 328 329 330 331 332 ··· 364 다음
