#Security · 12개

[Spring Boot] security를 사용한 user 생성 및 권한부여 - 2(mariaDB 사용)

1. 개요 [Spring Boot] security를 사용한 user 생성 및 권한부여 -1 에서는 메모리에 user 정보를 올리고 사용하는 위험한 행동을 했었다.. 그래서 mariaDB를 설치하고…

2020년 4월 21일 OpenSSL 신규 보안 취약점 및 조치사항이 나왔습니다. 이번 취약점은 4월 7일에 최초로 발견되었습니다. 취약점에 노출된 버전은 1.1.1d/e/f 이며, 1.1.1g 이…

혀뇽뇽이·2020년 5월 13일·조회 79,214

1. 목적 Spring Boot 2.0 에서 http로 들어오는 요청을 https로 redirection하기 위함 2. 방법 2-1. connector 설정 redirection을 원한다면 아래와 …

1. 목적 특정 경로에 대한 접근제어 설정을 하기 위함 2. 의존성 추가 [ pom.xml ] !-- security -- dependency groupId org.springframework.bo…

다음과 같은 명령어를 이용하여서, 도메인(사이트)에 설정되어 있는 SSL 인증서 정보를 Linux 환경에서 볼 수 있다. 단, Linux에는 OpenSSL이 설치 되어 있어야 한다. 명령어: ech…

혀뇽뇽이·2020년 1월 7일·조회 13,542

TLS 1.2는 필수! 요즘, 보안 요구 사항에 따라 TLS v1.2 이하 버전은 사용하지 않도록 하고 있는데요 설정으로 쉽게 해버릴 수 있다면 좋을텐데 업그레이드를 수반하기도 하지요. TLS v1…

제끼나·2019년 9월 17일·조회 8,907

1. Blind SQL Injection 개념 쿼리 결과로 나오는 참, 거짓을 이용하여 DB의 정보를 취득하고자 하는 기법이다. DB가 SQL Injection에 대응되어 있는 경우에 참, 거짓을 …

DynamoDB 를 VPC 내의 Private망으로 연결하기 위해서는 NAT Gateway 연결 필요없이 Endpoint만 설정하면 된다. 보통 Endpoint만 생성하고 안된다고 하는 경우가 많은…

혀뇽뇽이·2019년 1월 11일·조회 6,240

1. 주제 오늘은 Apache HTTP Server 에 설정할 수 있는 몇가지 헤더 관련 보안 설정들을 적어봅니다. 2. 세션 쿠키에서 HttpOnly 속성 제거 1) 우선 mod_headers 가…

1. 목적 옥션의 개인정보 요출의 주범 CSRF 대응 방안을 고민해보자. 2. 가급적 HTTP 메소드 오버라이드를 하지 않는다. 폼에서 PUT, DELETE 등을 사용하기 위해 method-over…

스벅오늘의커피·2017년 8월 30일·조회 5,829

1. 개요 자세한 내용은 아래 Apache Tomcat 7 보안 공지 페이지를 참고하시기 바랍니다. http://tomcat.apache.org/security-7.html 2. 조치 Tomcat …

appsroot·2014년 2월 12일·조회 6,227

1. 개요 몇가지 Tomcat 보안 설정에 대하여 정리합니다. 2. HTTP method Tomcat에서 HTTP method는 다음과 같다. HTTP method HTTP Servlet class…

appsroot·2014년 2월 1일·조회 22,720