캠핑과 개발

XSS 공격 패턴

개발/보안2009. 4. 19. 02:32

http://ha.ckers.org/xss.html

Toad 단축키

개발/Database2009. 4. 18. 22:10

F1

Toad 도움말 파일의 SQL Editor 부분이 표시됩니다.

F2

전체 화면 Editor Editor/Results 패널 표시 장치 사이를 전환합니다.

<SHIFT>F2

전체 화면 그리드를 전환합니다.

F3

다음으로 일치하는 것을 찾습니다.

<SHIFT>F3

이전에 일치하는 것을 찾습니다.

F4

팝업 창의 테이블, , 프로시저, 함수, 또는 패키지를 설명합니다.

F5

스크립트로 실행합니다.

F6

커서를 Editor Results 패널 사이로 전환합니다.

F7

모든 텍스트를 지웁니다.

F8

이전 SQL 문을 재호출합니다(SQL Statement Recall 창을 불러옵니다).

F9

실행문을 실행합니다.

<CTRL>F9

실행(구문 분석) 없이 실행문을 검사합니다.

<SHIFT>F9

커서 위치에서 현재 실행문을 실행합니다.

F10

오른쪽 클릭 메뉴를 표시합니다.

F11

Script 같은 실행(=F5)

F12

편집기 내용을 지정된 외부 편집기로 전달합니다.

<CTRL>A

모든 텍스트를 선택합니다.

<CTRL>C

복사

<CTRL>D

프로시저 인수를 표시합니다.

<CTRL>E

현재 실행문에서 Explain Plan 실행합니다.

<CTRL>F

텍스트를 찾습니다(Find Text 창을 불러옵니다).

<CTRL>G

라인으로 이동합니다(Goto Line 창을 불러옵니다).

<CTRL>L

텍스트를 소문자로 변환합니다.

<CTRL>M

Make Code Statement

<CTRL>N

이름이 지정된 SQL 문을 재호출합니다(SQL Statement Recall 창을 불러옵니다).

<CTRL>O

텍스트 파일을 엽니다.

<CTRL>P

Strip Code Statement

<CTRL>R

검색 바꾸기(Find and Replace Text 창을 불러옵니다)

<CTRL>S

파일을 저장합니다.

<SHIFT><CTRL>S

파일을 다른 이름으로 저장합니다.

<CTRL>T

드롭다운을 표시합니다.

<CTRL>U

텍스트를 대문자로 변환합니다.

<CTRL>V

붙여넣기

<CTRL>X

잘라내기

<SHIFT><CTRL>Z

마지막으로 취소한 작업을 재실행합니다.

<ALT><UP>

이전 실행문을 표시합니다.

<ALT><DOWN>

다음 실행문을 표시합니다(<ALT><UP> 사용한 사용)

<ALT><PgUp>

이전 탭으로 이동

<ALT><PgDn>

다음 탭으로 이동

<CTRL><ALT><PgUp>

이전 결과 패널 탭으로 이동

<CTRL><ALT><PgDn>

다음 결과 패널 탭으로 이동

<CTRL><HOME>

데이터 그리드에서는 위의 레코드셋으로 이동하며, 결과 그리드에서는 커서가 위치한 행의 번째 열로 이동하고, 편집기에서는 텍스트의 번째 열과 번째 행으로 이동합니다.

<CTRL><END>

데이터 그리드에서는 레코드셋의 끝으로 이동하며, 편집기에서는 텍스트의 마지막 열과 마지막 행으로 이동합니다. 단원의 "주의" 참조하십시오.

<CTRL><SPACE>

코드 완성 템플릿을 활성화합니다.

<CTRL><TAB>

MDI Child 창의 콜렉션을 순환합니다.

<CTRL><ENTER>

커서 이치에서 현재 SQL 문을 실행합니다.

<CTRL>. (마침표)

테이블 이름을 자동으로 완성합니다

'개발 > Database' 카테고리의 다른 글

MSSQL2000, 2005 테이블 명세서 추출 쿼리문  (0) 2009.05.13
oracle 시작과 종료  (0) 2009.05.07
[oracle] decode 함수  (1) 2009.01.16
[ORACLE] 테이블 관련 정보 쿼리  (0) 2008.07.26
[MS-SQL] SELECT INTO  (0) 2008.05.20

한달만에 포스팅입니다. 좀 한가해졌다는 뜻이기도 합니다.
또 어떤 바쁜일이 생길지 모르지만 잠깐 동안 한가해진 동안에는 하고싶었던 공부도 하고
중간고사가 얼마 남지 않았기 때문에 너무 바뻐서 책 한번 펴보지 못한 교과서를 한번 펼쳐 봐야겠습니다. F만 나오질 않길 빌면서 말입니다. ^^;;

쓸데 없는 말은 그만하구요 최근 마이크로 소프트사에서 IE8 버전을 출시했는데요.
곧 오픈이 두개가 있는데 새로운 웹브라우저라니 정말 골치아픈 일이네요.
FF3나, 크롬이니 IE8이니 최근 정말 브라우저 전쟁인거 같습니다. 그에 따라서 웹 개발자들도 힘들구요.. 물론 기본에 충실한 개발자는 힘들지 않겠지만 저처럼 어영 부영 기초 빼고 배운 개발자들은 정말이지 너무 힘듭니다. ㅠㅠ

IE8버전이 나오면서 웹표준을 준수율을 극도로 개선을 시켰다는데 기존 IE7버전에서 돌아가던 멀쩡한 브라우저가 IE8에서는 돌아가지 않는 경우도 발생한다고 합니다.  
이게 말이 됩니까. 매번 버전이 바뀔때마다 안되니..기본적으로 하위 버전에도 맞쳐야지 않그렇습니까? 제말이 맞다면 하늘에 대고 "맞습니다." 하고 소리 한번 쳐주세요 ㅡ,.ㅡ^

근데 IE8에서 호환성을 위한 배려를 하지 않은게 아니군요. IE5, IE6, IE7버전의 호환성을 위해 몇가지 방법이 있는데 호환성 문제로 골치거리를 앓고 있는 분들은 한번 적용해보시면 좋은 해결책이 될꺼라 생각합니다.


DTD가 없는 웹 사이트 대응 방법

기본적으로 DTD가 없는 페이지는 아무런 대응을 할 필요가 없습니다.
IE8은 DTD가 없는 페이지는 기본적으로 Quirks Mode로 렌더링 하기 때문에 웹사이트가 깨지지 않습니다. Quicks Mode란 DTD를 표준에 따라 인식하지 못했던 예전 IE5브라우저의 렌더링을 그대로 표현하는 모드입니다. 표준을 따르지 않고 기존 하위 버전에 맞게 맞춰 렌더링을 한다는 말이죠.


DTD가 있는 웹사이트 대응 방법

DTD가 있는 웹사이트인 경우 최적화 된 브라우저의 버전에 따라서 대응 방법이 달라집니다.
첫째 : IE5에 최적화 된 페이지 대응법
둘째 : IE6에 최적화 된 페이지 대응법
셋째 : IE7에 최적화 된 페이지 대응법

MS는 낡은 웹 브라우저에 최적화된 페이지를 깨지지 않게 하기 위해서 <meta> 태그를 이용한 호환 유도 기법을 제공합니다.

DTD가 있고 IE5에 최적화 된 페이지 기법

<head>
<meta http-equiv="X-UA-Compatible" content="IE=5" />
</head>


<head></head> 사이에 다음과 같은 <meta> 태그를 사용하게 되면 IE5 렌더링을 흉내내는 Quirks Mode로 렌더링을 하게 된다.

DTD가 있고 IE6에 최적화 된 페이지 대응 방법

IE6에 최적화된 페이지는 개편을 해야한다. IE7로 최적를 해야 하는데 IE8에는 IE6 렌더링 엔진이 없기 때문인데 IE6에서 IE7버전과의 차이는 크지 않기 때문에 IE7로 렌더링 한 후에 다음 코드로 대응 한다.

<head>
<meta http-equiv="X-UA-Compatible" content="IE=7" />
</head>



DTD가 혼재되어 있는 웹  사이트 대응법

DTD가 혼재 되어 있는 웹 사이트는 DTD가 없는 페이지와 DTD가 있는 페이지를 구분하여 각각 다른 방법으로 적용해야 한다. 하지만 이런 호환 유도 코드를 DTD가 있는 페이지만 별도로 적용하는 것이 어렵다면 DTD가 있는 페이지만 IE7로 최적화 한 후 모든 페이지에 다음과 같은 코드를 작성한다.

<head>
<meta http-equiv="X-UA-Compatible" content="IE=EmulateIE7" />
</head>


DTD가 없는 페이지는 여전히 Quirks Mode로, DTD가 있는 페이지는 IE7로 표준 모드로 렌더링 할것이다. 따라서 DTD가 있는지 없는지 없는지 여부에 관계없이 IE7로 렌더링 하는 'IE=7' 보다 DTD가 있고 없음에 따라 자동으로 렌더링 모드를 전환해 주는 'IE=EmulateIE7' 코드를 더욱 권장한다.

위의 방법은 각 페이지에 IE에 적용하는 각 페이지에 <meta>를 삽을을 해줘야만 했다.
하지만 이 방법은 모든 페이지에 적용을 해야 하므로 페이지 본수가 늘어날수록 정말 많은 일이 아닐수가 없다. 이 방법을 해결하기 위해서 서버측 응답 헤더에 호환 유도 코드를 삽입 할 수도 있는데 그 내용을 알아보겠다.

호환 유도 코드를 서버측 응답 헤더에 적용하는 방법

IIS에 적용 할 코드

<?xml version="1.0" encoding="utf-8"?>
<configuration>
 <system.webServer>
  <httpProtocol>
   <customHeaders>
    <clear />
    <add name="X-UA-Compatible" value="IE=EmulateIE7" />
   </customHeaders>
  </httpProtocol>
 </system.webServer>
</configuration>


Apache에 적용 할 코드

X-UA-Compatible:IE=EmulateIE7

 

'개발 > Javascript' 카테고리의 다른 글

HTML 특수문자코드표  (0) 2009.07.22
[Event] observe 에서의 onload와 dom:loaded 의 차이  (0) 2009.05.21
[javascript] select box  (0) 2009.02.16
[HTML] 제어 문자  (0) 2009.01.16
[HTML 팁] HTML 소스 정렬 사이트  (0) 2008.12.27

ServerVariables 콜렉션

개발2009. 3. 10. 16:53
클라이언트의 유용한 정보를 알아낼수 있는 컬렉션

<% For Each strKey In Request.ServerVariables %> 
    <%=strKey%>::<%=Request.ServerVariables(strKey) %> <BR/>
<% Next %>

'개발' 카테고리의 다른 글

Git  (0) 2013.12.30
dxf file format  (0) 2012.08.16
XSLT 빠른 가이드  (0) 2012.01.13
Oracle, MSSQL, MySql 요약 설명서  (0) 2010.05.18
Maven 빌드 라이프 사이클(Lifecycle)  (0) 2009.11.19


#cat /proc/meminfo     메모리 정보
#cat /proc/cpuinfo       cpu 정보
#cat /proc/scsi/scsi    disk 정보
#cat /proc/version        커널 정보
#cat /etc/issue            리눅스 버전 정보
 

#cat /proc/partitions     파티션 정보


fdisk -l | grep Disk 하드 전체용량 정보

'개발 > Linux' 카테고리의 다른 글

linux에 mysql 설치하기  (0) 2010.01.05
vi 사용하기  (0) 2009.09.10
[linux] Tomcat 설치  (0) 2009.02.15
[linux] JAVA 설치  (0) 2009.02.15
[redhat9] yum install  (0) 2009.02.15

웹사이트를 관리하다 보면 관리자 사이트에 특정 사용자만 접속 할 일들이 생기게 된다.
고정 아이피를 사용하는 경우 해당 관리자만 사이트에 접근 가능 할 수 있도록 tomcat에서 설정 할 수 있다. 

server.xml에 적용 시킬 <Host></Host> 영역에 다음과 같이 넣어준다.
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
     allow="127.0.0.1,
192.168.10.2
192.168.10.3
192.168.10.4"/>


각각 Tomcat 버전마다 차이가 있다

tomcat 5.5 버전

예제.1
context.xml에 해당 부분을 추가해준다.
[oracle]
<Resource name="jdbc/public" auth="Container" type="javax.sql.DataSource"
     maxActive="20" maxIdle="10" maxWait="-1"
     username="myid" password="mypassword" driverClassName="oracle.jdbc.driver.OracleDriver"
     url="jdbc:oracle:thin:@127.0.0.1:1521:ORA920"/>

[mysql]
<Resource auth="Container" driverClassName="com.mysql.jdbc.Driver" maxActive="100" maxIdle="30" maxWait="10000" name="jdbc/mySplDB" username="test" password="test1" type="javax.sql.DataSource" url="jdbc:mysql://localhost:3306/dbname?autoReconnect=true&amp;useUnicode=true&amp;characterEncoding=euckr"  />


예제.2

<GlobalNamingResources>
    <!-- Test entry for demonstration purposes -->
    <Environment name="simpleValue" type="java.lang.Integer" value="30"/>

    <!-- Editable user database that can also be used by
         UserDatabaseRealm to authenticate users -->
    <Resource name="UserDatabase" auth="Container"
              type="org.apache.catalina.UserDatabase"
       description="User database that can be updated and saved"
           factory="org.apache.catalina.users.MemoryUserDatabaseFactory"
          pathname="conf/tomcat-users.xml" />
   <Resource name="jdbc/tmjtest"
              auth="Container"
              type="javax.sql.DataSource"
              driverClassName="com.mysql.jdbc.Driver"
              factory="org.apache.tomcat.dbcp.dbcp.BasicDataSourceFactory"
              url="jdbc:mysql://localhost:3306/tmjtest"
              username="root"
              password=""
              maxActive="20"
              maxIdle="10"
              maxWait="-1" />

  </GlobalNamingResources> 

<!-- Context 만들때.. -->
  <Context path="/tmj" docBase="c:\tmj" debug="0" reloadable="true">
  <Logger className="org.apache.catalina.logger.FileLogger" prefix="tmjtest_log." suffix=".txt"  timestamp="true"/>
  <ResourceLink name="jdbc/tmjtest" global="jdbc/tmjtest" type="javax.sql.DataSource"/>
   </Context>



[mysql]
<Resource name="jdbc/ucmsDB" auth="Container" type="javax.sql.DataSource"/>
  <ResourceParams name="jdbc/ucmsDB">
    <parameter>
      <name>factory</name>
      <value>org.apache.commons.dbcp.BasicDataSourceFactory</value>
    </parameter>
    <parameter>
      <name>driverClassName</name>
      <value>com.mysql.jdbc.Driver</value>
    </parameter>
    <parameter>
      <name>url</name>
       <value>jdbc:mysql://localhost:3306/dbname?autoReconnect=true&amp;useUnicode=true&amp;characterEncoding=euckr</value>
    </parameter>
    <parameter>
      <name>username</name>
      <value>aaa</value>
    </parameter>
    <parameter>
      <name>password</name>
      <value>bbb</value>
    </parameter>
    <parameter>
      <name>maxActive</name>
      <value>100</value>
    </parameter>
    <parameter>
      <name>maxIdle</name>
      <value>30</value>
    </parameter>
    <parameter>
      <name>maxWait</name>
      <value>10000</value>
    </parameter>
</ResourceParams>


매번 까먹는다.
한번 쓸때는 이제 알겠지 하면서 어제 썼던걸 오늘 또 찾게 된다.


<select id='selectbox'>
<option value="1">사과</option>
<option value="2">배</option>
<option value="3">포도</option>
<option value="4">귤</option>
<option value="5">자두</option>
</select>


text 값 가져오기
<script language="javascript">
     var obj = document.getElementById('selectbox');
     var text = obj.options[obj.selectedIndex].text;
     alert(text); 
</script>


value 값 가져오기
<script language="javascript">
var obj = document.getElementById(''selectbox'');
var value = obj.options[obj.selectedIndex].value;
alert(value);
</script>


톰캣 홈페이지에 들어가서 (http://tomcat.apache.org)
톰캣6 버전의 (apache-tomcat-6.0.18.tar.gz) 파일을 다운 받는다. (혹은 다운로드 페이지에서 바이너리의 Core 버전의 tomcat-xxxx.tar.gz 파일을 다운 받으면 된다.)


1. 다운 받은 파일을 압축을 푼다.
tar xvfz apache-tomcat-6.0.18.tar.gz

2. /usr/local/에 복사를 한다.
mv apache-tomcat-6.0.18 /usr/local

3. apache-tomcat-6.0.18 폴더에 대한 짧은 심볼릭 링크를 생성한다.
cd /usr/local
ln -s apache-tomcat-6.0.18/ tomcat6

4. cd ~ 홈 디렉토리로 이동하여, .bash_profile 파일을 열어 편집한다.
cd ~
vi .bash_profile

#내용시작-------------------------------------------------------
# .bash_profile

# Get the aliases and functions
if [ -f ~/.bashrc ]; then
        . ~/.bashrc
fi

# User specific environment and startup programs

PATH=$PATH:$HOME/bin

# TOMCAT6 SETTING
CATALINA_HOME=/usr/local/tomcat6
TOMCAT_CLASSPATH=$CATALINA_HOME/lib:

# JAVA SETTING
JAVA_HOME=/usr/local/java6
CLASS_PATH=.:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$JAVA_HOME/jre/ext:
PATH=$PATH:$JAVA_HOME/bin/:$CATALINA_HOME/bin:.:

export JAVA_HOME
export CLASS_PATH
export CATALINE_HOME
export TOMCAT_CLASSPATH
export PATH
unset USERNAME
~                      

5. 톰캣6을 실행한다.
cd /usr/local/tomcat6/bin
./startup.sh

6. 톰캣6의 스타트업과 셧다운이 관련된 파일돌 심볼릭 링크를 걸어주면 편하다.
ln -s startup.sh tomcat6_start
ln -s shutdown.sh tomcat6_stop

[출처] http://sugame.tistory.com/192

'개발 > Linux' 카테고리의 다른 글

vi 사용하기  (0) 2009.09.10
[linux] 시스템(하드웨어) 사양 보기  (0) 2009.02.18
[linux] JAVA 설치  (0) 2009.02.15
[redhat9] yum install  (0) 2009.02.15
[fedora] Fedora 10 네트워크 설정하기  (0) 2009.01.29

[linux] JAVA 설치

개발/Linux2009. 2. 15. 17:47
  1. 파일다운로드

    http://java.sun.com 에서 Linux 용 jdk 또는 jre를 다운로드 받는다.

  2. 파일설치

    [root@ihelpers src]# chmod 755 jdk-6-linux-i586.bin
    [root@ihelpers src]# ./jdk-6-linux-i586.bin
    [root@ihelpers src]# mv jdk1.6.0 /usr/local/jdk1.6.0

  3. 환경설정

    [root@ihelpers src]# vi /etc/profile

    PATH="$PATH:/usr/local/jdk1.6.0/bin"
    export JAVA_HOME="/usr/local/jdk1.6.0"
    export CLASSPATH=".:/usr/local/jdk1.6.0/jre/lib"

    [root@ihelpers src]# source /etc/profile
    [root@ihelpers src]# echo $PATH
    [root@ihelpers src]# echo $CLASSPATH

  4. 확인

    [root@ihelpers /]# java -version
    java version "1.6.0"
    Java(TM) SE Runtime Environment (build 1.6.0-b105)
    Java HotSpot(TM) Client VM (build 1.6.0-b105, mixed mode, sharing)

[출처] http://blog.naver.com/ppolok81/140057597030



기존 open jdk 삭제
#rpm -qa | grep java      기존에 설치된 자바 검색
#rpm -qa | grep jdk      기존에 설치된 jdk 검색
기존 패키지 모두 삭제
#rpm -e --nodeps 패키지명

'개발 > Linux' 카테고리의 다른 글

vi 사용하기  (0) 2009.09.10
[linux] 시스템(하드웨어) 사양 보기  (0) 2009.02.18
[linux] Tomcat 설치  (0) 2009.02.15
[redhat9] yum install  (0) 2009.02.15
[fedora] Fedora 10 네트워크 설정하기  (0) 2009.01.29