IT Etc...

흔하디 흔한, 중소기업 굴러다니는 SI/SM업무를 하며 '개발자'라는 타이틀을 달고 있는 사람. 좀 더 냉정해지자면, 고연봉, 워라벨, 개발자 라는 단어와는 크게 연관이 없어 보이는 사람. 그게 나다. Developer라기엔 지식의 넓이가 좁고, Programmer라기엔 지식의 깊이가 얕다. 일단 '개발자'라는 타이틀로 회사에서 내 직업군이, 구직할때 내가 체크할 부분이 저거니 개발자가 맞긴 맞을거다. 그렇다면 난 무슨 개발자일까. DA(Data Architecture), DBA(Database Administrator)라기엔 SQL 구문이나 각종 DBMS와 그다지 친하지 않다.Back end developer 라기엔 JAVA를 포함한 Server-side 언어에 대한 지식의 깊이가 없다.Front en..

일반적으로 쓸일이 없긴 한데, 이번에 어쩌다보니 쓰게되었다. 구조는 List를 Map에 넣고, 해당 Map을 List에 넣는다. List list = new ArrayList(); list.add("A");list.add("B");list.add("C"); Map map = new HashMap(); map.put("list", list); List allList = new ArrayList(); allList.add(map);allList.add(map);... 과 같은 형태로 파라미터를 설정하게 될 경우가 있다.(최근 생겼다.) 그런데 이 allList를 파라미터로 던질 경우, iterate의 property 속성에 명칭이 없어서 인식이 안되는 듯 하다.고로, allList를 Map에 넣어주면 가독성..

참조 링크http://duco777.blog.me/220765466402http://kdsr2z0.github.io/HttpMethodLimit/http://www.4te.co.kr/572 공공기관 홈페이지 보안관련 규정 중, '웹 서비스 메소드 설정 공격'이라는 항목이 있다. 일반적으로 사용하는 GET, POST 메소드 이외의 PUT, DELETE, COPY, MOVE 등의 불필요한 메소드를 허용하였을 경우 공격자가 이를 이용하여 웹 서버에 파일 생성, 삭제 및 수정이 가능한 취약점 이라고 설명 되어 있는데... 일단 따지지 말고, 조치하자. 점검 방법은 다음과 같다. 1. 80포트로 텔넷 접속 시도(telnet 1.1.1.1 80)2. 접속 후 OPTIONS * HTTP/1.0 [엔터 2회] 입력3...