기초 썸네일형 리스트형 코드로 배우는 스프링 웹 프로젝트 개정판 파일 업로드 파트 보안 취약점 본 게시물은 코드로 배우는 스프링 웹 프로젝트 개정판 (구멍가게 코딩단) 의 책을 보던중 파일 업로드 관련 부분에서 파일 업로드 확장자를 필터링 하는 부분에 보안 취약점 부분이 발견되서 이를 공유하고 해결방안을 간단하게 작성하고자 합니다. 우선 위의 책을 보셨다는 가정하에 설명을 드리고자 합니다. 책의 챕터 22를 보면 파일의 확장자와 크기의 제한을 클라이언트 부분에서 javascript를 통해 관리하고 있습니다. 책의 코드는 다음과 같습니다. 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152$(document).ready(function(){ var regex = new RegExp.. 이클립스에 github에 있는 Spring Project import 하기 이번 글은 https://chocodrogba.tistory.com/3 처럼 Spring Project를 github에 올렸을때 이를 다른 PC나 다른 사용자가 해당 Project를 이클립스에 import하는 방법을 정리한 글입니다. 먼저 이클립스에서 왼쪽 상단에 Window - Show View - Other 를 클릭하면 다음 화면이 나온다. git으로 검색 한 뒤에 Git Repositories를 Open 그러면 이클립스 화면에 다음 화면이 생성되는데 Clone a Git repository를 클릭한다. 그리고 github의 URI를 입력하면 되는데 이는 다음과 같이 자신이 가져올 Repo에 Clone with HTTPS에 복사 버튼을 누른 뒤 붙여넣기를 하면 된다.URI를 넣은 뒤 Next를 누르면.. [Spring 게시판 만들기] 00.프로젝트 생성 본 프로젝트는 스프링 MVC 공부를 목적으로 하고있다. 먼저 어떤 기능을 하는 게시판을 만들것인지 설계해보자. 기본적인 기능을 생각해보면 다음과 같다. 1. 로그인, 회원가입 구현2. 기본적인 CRUD[Create(생성), Read(읽기), Update(갱신), Delete(삭제)] 여기에 추가적인 아이디어를 생각해 보았다. * 게시글 추천 시스템 (추천수 TOP 5 게시글 표시)* 관리자, 일반유저 계층 분리 개발툴은 이클립스 ee 자바는 8버전을 사용한다. Spring STS를 사용하여 프로젝트를 생성해보자 이클립스에서 Help - Eclipse marketplace를 선택하면 다음의 화면이 나온다 Find에 sts를 검색해보면 다음과 같다(2019.01.01 기준) 이때 두번째 항목인 Spring .. 이전 1 다음
