hello world

세팅에 하루종일 허비한부분정리..;; package com import java.sql.Connection; import java.sql.DriverManager; import org.junit.Test; public class MYSQLConnecetionTest { private static final String DRIVER = "com.mysql.jdbc.Driver"; //Connection을 구현한 클래스의 이름 private static final String URL = "jdbc:mysql://localhost:3306/sys"; //mysql 서버 주소 private static final String USER = "root"; //계정 private static final String ..

마인크래프트게임회사에서 보안취약점을 이용한 해킹을 시도하면서 보안이슈가 밝혀졌다고 한다. log4j 2.0- ~ 2.14.1 모든 버전에서 해당 취약점이 발생했다고한다. 과학기술정보통신부(장관 임혜숙, 이하 ‘과기정통부’)는 Apache Log4j 2 서비스에 대한 보안취약점('로그4셸'로 명명)이 발견됨에 따라 긴급 보안업데이트를 권고했다. 출처 : 데일리시큐(https://www.dailysecu.com) 해결방법 1. log4j 를 버전 2.15버전 이상으로 업데이트한다. (라이브러리교체) 웹서버 pom.xml 에 2.10.0 해당부분을 2.15.0으로 변경한다, 2.15.0 그리고 maven clear -> maven update 해서 log4j파일이 2.15로 업데이트되었는지 확인한다. 1.2...

수정후 개발서버에 배포를 할라했는데 permission denined 오류가 떴다 'rm -rf /app/tomcat/webapps/ROOT/' 정확히는 webapps의 ROOT 폴더에 삭제를 하려고할때 permission denined 가 떴다 확인해보니 ROOT 폴더 소유가 root로 되어있어서 삭제를 못하는것이었다 (응? 근데 root 는 모든권한을 갖는거아닌가??) 운영이랑 비교해보니 운영은 ROOT 폴더의 권한이 root가 아니고 회사에서 만든 계정의 그룹이었다 근ㄷㅔ 왜 개발서버는 root로 되어있는건지 ..;; 그걸 왜 지금 안건지... 그동안은 삭제를 어케한거였는지;; 아무튼 최상위 계정으로 아래의 명령어로 ROOT 폴더와 하위 파일들을 변경해서 해결했다. 접근 권한을 하위 디렉터리까지 모..

리눅스는 모든 파일이나 폴더에 소유 권한이 명시되어있다. 소유자와 권한을 보는 방법은 ls -l 명령어를 통해 확인가능 권한은 리눅스 파일시스템이기에 -wrxwrxwrx의 형태로 되어있다. 권한에는 rwx 3가지가있다. r(읽기):4 / w(쓰기):2 / x(실행):1 첫번째 글자는 파일(-) , 디렉토리(d) 바로가기 아이콘(i)을 구별해주는 기호이고 두번째 부분부터 3개씩 끊어읽는다. 위의 drwxr-xr-x의 경우를 예로 들면 d / rwx / r-x / r-x 첫번째가 d이니까 d 디렉토리이고 rwx(소유자)/ r-x(그룹) / r-x(기타사용자) 로 보고 소유자는 모든 권한을 갖고 그룹과 기타사용자는 읽고 실행할 수 있는 권한을 갖는다. 숫자로도 표현할 수 있다. r(읽기):4 / w(쓰기):2..

시작일로부터 n일이 지났는지 체크해서 조회기간 체크하는 로직 아래는 10일의 경우 예제 시작일자 기준으로 조회기간 최대 10일 넘을경우 true 반환 public static boolean chkAfterThreeMonth(String fromDate, String toDate) throws ParseException { //fromDate 시작일 toDate 종료일 Calendar cal = Calendar.getInstance(); cal.set(Calendar.YEAR, Integer.parseInt(fromDate.substring(0,4))); cal.set(Calendar.MONTH, Integer.parseInt(fromDate.substring(4,6))-1); cal.set(Calenda..

1.톰캣 재시작 명령어 cd tomcat/bin/ 이동 tomcat 실행파일들이 존재한다. ./shutdown.sh : tomcat 엔진 중지 sudo ./shutdown.sh ./startup.sh : tomcat엔진 시작 sudo ./startup.sh 2.nginx 재시작 명령어 sudo service nginx restart

1.SSL이란? - SSL은 Secure Socket Layer 약자로 웹 표준 암호화 통신이다. - 인터넷에서 사용자PC(클라이언트)와 웹서버 사이에 송수신되는 개인정보를 암호화하여 전송하는 서버이다. - 간단히 말하면 들어오고 나가는 데이터들을 암호화하는 보안기능을 갖고있는 '보안인증서' - 웹브라우저와 웹서버간의 보안을 위해 만들어졌으며 공개키/개인키 대칭키 기반으로 사용한다. - 보통 443포트를 사용하며 https:// 를 사용한다. - HTTPS는 HTTP에 SSL을 적용한 보안된 HTTP 통신을 하는 프로토콜 - SSL은 HTTP 뿐만 아니라 FTP, SMTP에도 적용할 수 있다. 2.SSL인증 과정 3.SSL과 HTTPS의 차이 두개의 차이는 간단히 말하면 인터넷과 웹의 차이라고 할 수있다..

ps -ef | grep 명령어 ps -ef | grep (찾을 단어) ps(Process Status) : 현재 실행중인 프로세스 목록을 보여주는 명령어 [ ps 주요 옵션 ] -e 모든 프로세스 출력 -f 풀 포맷으로 보여준다. (UID,PID 등) ps -ef 명령어를 실행하면 많은 결과가 출력된다. 원하는 프로세스만 찾기위해 grep을 사용한다. grep : 특정 문자열 찾는 명령어 [ grep 주요 옵션 ] -i 대소문자 구분하지않고 검색 -n 줄 번호를 함께 출력 -x 패턴과 단어 전체가 일치하는 라인 출력 ps -ef | grep 에서 가운데 파이프 라인(|)은 왜 사용하는걸까? 파이프라인은 보통 명령어1 | 명령어2 형태를 가지고 있다. (명령어1|명령어2 |명령어3)과같은 형태도 가능하다..