인생쓰

안녕하세요. 인생씁니다.오늘은 Crontab에 대해서 알려드리려고 합니다.서버를 관리하고 확인하는데 꼭 필수한 설정이라고 생각합니다.어느 특정시점이나 시간에 맞춰서 동작해야되는 스크립트나 명령어가 있다면 crontab을 사용하시면 됩니다.  Cron/ Crontab이란?cron은 백그라운드에서 실행되는 데몬(Daemon)입니다.주기적으로 지정된 작업을 실행하도록 스케줄링하는 기능을 제공합니다.사용자의 작업(crontab)을 주기적으로 확인하고, 설정된 시간에 해당 작업을 실행합니다.cron 데몬은 시스템 부팅 시 시작되며 계속 실행 중입니다.  crontab은 사용자가 실행할 작업을 스케줄링하는 설정 파일 또는 명령어입니다. 각 사용자는 자신만의 crontab 파일을 가지고 있으며, cron 데몬이 이를..

안녕하세요. 인생씁니다.오늘은 보안 취약점 으로 찾아 왔습니다. 프로젝트를 진행하고 완료 후 취약점 검사를 진행해보면 생각보다 놓친 부분들이 많습니다.구멍이 슝슝 뚤린 채로 오픈을 하면 안되기 때문에 오늘도 취약점을 막아봅시다.    HTTP Content-Security-Policy (CSP) 일단 첫번째는 Content-Security-Policy입니다. 웹 보안을 강화하기 위해 HTTP 응답 헤더에서 설정하는 보안 정책입니다. 특정 유형의 보안 위협의 위험을 방지하거나 최소화하는 데 도움이 되는 기능으로써 웹 페이지에서 허용된 콘텐츠의 출처를 지정하여, 악성 스크립트의 실행을 방지하고 데이터 주입 공격(특히 XSS, Cross-Site Scripting)을 차단하는 데 도움을 줍니다.  CSP는 여..

안녕하세요. 인생씁니다.ggg오늘 알려드릴 내용은 들어보신적도 있겠지만   Type Script라는 JavaScript 기반의 언어를 가진 객체 지향 컴파일 언어입니다. 객체 지향이란 객체라는 한 조각을 클래스라는 틀을 사용해 만들어진 조각들을 이용해 무언가를 만드는 방식이라고 생각하면됩니다.    먼저 TypeScript에 들어가기 앞서 다른 IT기업이나 웹사이트에서는 어떤 언어와 기술들을 사용할까요?카카오쪽의 윗단을 보시면 사용하는언어들입니다. 자바스크립트 , 자바 ,파이썬 등 다양한 언어들을 사용하고 백엔드 단에서는 스프링 프레임워크 , 노드js 등 다양하게 사용하는 것을 볼 수 있습니다.  물론 전부 다 사용은 안하겠죠?  실시간 채팅이나 즉각적인 것을 보여줄때는 node를 사용할수 있고  많은 ..

안녕하세요.😘저번에 이어서 보충 할게 있어서 쿠키 취약점검사로 찾아왔습니다.이전에 SameSite 설명했을때 None속성을 사용했을때 꼭 필수로 넣어야 되는 속성이 있다고 했었죠?그게 오늘 설명드릴 Secure 속성입니다.그리고 Secure와 같이 쓰면 좋은 HttpOnly 라는 속성입니다.   SecureSecure 속성은 클라이언트와 서버 간에 전송되는 쿠키가 암호화된 연결(즉, HTTPS)에서만 전송되도록 하는 보안 설정입니다.보안되지 않은 HTTP로 전송되지 않으므로 공격자가 쉽게 접근할 수 없습니다.즉 HTTP 연결에서는 전송되지 않아 네트워크 상에서 도청 공격(Man-in-the-Middle Attack)을 방지하는 데 도움이 됩니다. 이를 통해 네트워크 공격으로부터 데이터가 유출되는 위험을..

이번에 취약점 검사를 진행하다 보니 문제가 있던 부분들이 꽤 있었는데( 매년  달라지는.. 취약점 😂) 정리를 하다 보니 블로그에도 올리면 좋을 것 같아서 작성하게 됐습니다. 너무 힘들어요!! 보안!! 해킹 좀 그만해!!여러 취약점이 있는데 오늘은 쿠키를 가지고 왔습니다. 시간이 날때마다 취약점 관련해서 작성을 하도록 하겠습니다.    SamSite  일단 첫번째는 SamSite입니다.쿠키의 SameSite 속성은 쿠키가 사이트 간 요청에서 특정 상황에서만 전송되도록 제한 및 결정하는 보안 설정입니다. 주로 CSRF (Cross-Site Request Forgery)와 같은 공격을 방지하는 데 쓰입니다.SameSite의 속성에는 총 3가지 값이 있습니다.Strict , Lax , None 입니다. 1...

phpMyAdmin에서 내보내기는 굉장히 큰 도움이 됩니다. 필요한 테이블의 쿼리와 데이터를 sql로도 뽑을 수 있고 , 엑셀로 다운을 받아서 통계도 내고 관리를 할 수도 있습니다. 또한 가져오기를 사용해서, 내보내기를 사용하고 정리한 엑셀을 다시 넣어주면서 테이블을 Update도 할수있는 굉장히 유용한 기능입니다. 꼭 테이블에서만 내보내기를 할 수 있는 것이 아니라 제가 sql 쿼리문을 작성하고 나서 하단부에 있는 쿼리 결과 처리를 사용해서 제가 작성한 쿼리부분에 나온 데이터들만 관리할 수 있습니다. 예전에 생성되었던 테이블에서 필요한 자료들을 엑셀로 내려받으려고 하는 와중에 문제가 발생했습니다. 필요한 쿼리문을 작성 후에 내보내기를 사용해서 CSV 파일로 다운을 받았는데 계속 한글이 깨지는 현상이 발..

오늘은 많은 홈페이지에서 사용되는 Debounce와 Throttle에 대해서 알아보려고 합니다. Debounce는 무엇일까요? 여기서 Debounce는 debouncing 이라는 용어에서 나오게 된 기법이라고 생각하시면 됩니다. 여기서 debouncing 은 기계식 스위치의 동작을 전기적 신호로 변경 시에 생기는 진동 잡음을 제거하기 위하여 사용하는 하드웨어의 지연 회로, 소프트웨어의 적절한 지연시간으로 나와있습니다. 저희가 흔히들 쓰는 검색창입니다. 여기서 키를 입력하게 되면 그에 맞는 단어를 조합하여 밑에 자동완성이 되는 것을 볼 수 있는 데요. 여기서 Keboard가 한자씩 입력될때마다 Api로 데이터를 가져온다면 저의 의도와는 다르게 무관한 요청이 발생되면서 오류가 생기고 이러한 것들은 성능 측면..

일단 비동기 통신이 무엇인지 알고 넘어가면 더 이해가 빠를거라고 생각합니다. 일반적으로 주어진 프로그램은 한 번에 한 가지만 발생하며 실행됩니다. 함수가 다른 함수의 결과에 의존하는 경우 다른 함수가 완료되고 반환 될 때까지 기다려야하며 그 때까지 전체 프로그램은 기본적으로 사용자의 관점에서 중지됩니다. 다른 작업이 다른 프로세서 코어로 이동하도록하고 작업이 완료되면 알려줄 수있을 때 무언가를 기다리는 것이 의미가 없습니다. 이를 통해 그 동안 비동기 프로그래밍 의 기초가되는 다른 작업을 수행 할 수 있습니다. 페이지가 호출됬을때에 한가지만 발생하지 않고 여러프로그램들이 백그라운드에서 돌아가는 것을 의미합니다. 현대의 소프트웨어 디자인은 프로그램이 한 번에 두 가지 이상의 작업을 수행 할 수 있도록 비동..

오늘 알려드릴 내용은 SweetAlert라는 자바스크립트 라이브러리입니다. 칙칙한 Alert를 제 입맛대로 꾸밀 수도있고 관리할수 있기 때문에, 제가하는 웹페이지에 도입하고 싶었습니다. SweetAlert는 1이랑 2 두개의 버젼이 있습니다. 1과 2의 차이는 더 다양한 기능들이 생긴 차이와 Composer를 이용해 컨트롤러단에서 사용할수있냐 없냐로 나뉠것같습니다. 일단 SweetAlert의 설치법과 사용법에 대해서 간단히 알려드리겠습니다. 1. composer require realrashid/sweet-alert Composer를 이용해서 sweetAlert를 설치해줍니다. 컨트롤러단에서 사용하기위함입니다. 단순히 cdn을 이용해 js로도 사용가능합니다. 2. config/app.php 로 이동해서 ..

Middleware 어디서 많이 들어본 단어지만 정확한 개념은 모르고 있었는데 라라벨에서 접하게 되었습니다. 일단 미들웨어가 무엇인지 알아볼까요? 미들웨어는 컴퓨터 제작회사가 사용자의 요구대로 만들어 제공하는 프로그램으로, 운영 체제와 응용 스프트웨어의 중간에서 조정과 중개의 역할을 수행하는,양 쪽을 연결하여 데이터를 주고 받을 수 있도록 중간에서 매개 역할을 하는 소프트웨어라고 생각하시면 될것 같습니다. 라라벨에서 미들웨어는 애플리케이션으로 들어온 HTTP 요청을 간편하게 필터링할 수 있는 방법을 제공합니다. 사용자가 로그인시에 인증되었는지를 확인하고 검사하는 미들웨어를 내장하고 있습니다. 만약 여기서 인증이 되지 않은 사용자 즉 게스트 일 경우에 그 사용자를 로그인 화면으로 리다이렉트합니다. 반대로 ..