1. Go, 고, Golang? 이거 뭐죠? 한번쯤은 들어보셨을 신상 언어인 Go는 구글이 만든 프로그래밍 언어입니다. 이쯤은 다들 아실 것 같고.. Go 웹사이트에서는 이렇게 표현합니다. "Go는…

1. 개요 멀쩡하던 WAS가 갑자기 Crash~~~ SIGBUS 시그널을 맞고 다운되었습니다. 왜요?? 왜죠?? 왜?? 갑자기 왜일까요?ㅠ_ㅠ (ㅋㅋㅋ) 2. 추적 JVM이 다운되면서 hs err …

1. 개요 웹서버 보안 설정에서 빠질 수 없는 설정이 하나 있죠~ Don't display or send Apache version!! ServerTokens Prod 이렇게 설정해주면 우리는 헤더…

1. 개요 WEB서버를 다뤄본 사람이라면 SSL 설정 한번쯤은 해보셨을텐데요, 오늘은 SSL CipherSuite 읽는 방법을 알아보려고 합니당. 저는 이 문자열들을 처음 봤을때..정말 무슨 뜻일지…

JSSE Tuning Parameters javax.net.debug Prints debugging details for connections made. Example: -Djavax.net.deb…

1. 주제 오늘은 Apache HTTP Server 에 설정할 수 있는 몇가지 헤더 관련 보안 설정들을 적어봅니다. 2. 세션 쿠키에서 HttpOnly 속성 제거 1) 우선 mod_headers 가…

1. 개요 얼마전 GNU PG 에 20년 만에 결함이 발견됐다! 라는 기사를 접하게 되었는데요. 여기저기 널리 활용되고 있는 이 보안 SW에 서명 위조 가능한 결함이라니.. 이를 활용하는 S/W들은…

1. 개요 Nginx 사용 시스템인데, 특정 HTTP Return code 를 200으로 반환되게 해달라는 요청사항이 있었어요. 어떻게 해주면 될까요? 2. 애플리케이션에서 처리 or WEB 설정에…

지난번에 이어서 이번에는 AOP 의 주요 용어에 대해서 알아보려고 합니다. :) 1. 타겟 (Target) 부가기능(어드바이스)을 부여할 대상 (객체를 의미함) 비즈니스 로직을 수행하는 클래수일 수…

1. 개요 Spring의 큰 특징 중에 핵심 개념을 꼽는다면 IoC, DI, AOP 가 될 것 같네요. IoC는 Inversion of Controller(제어 역전), DI는 Dependency …

1. 개요 file read/write 가 많으면 우리가 늘 걱정하는 것이 있죠? 바로 성능인데요~ 불필요한 로깅을 줄여준다면, 성능 향상에 도움을 줄 수도 있을 것 같습니다. :) 이번에는 Acc…

비밀번호가 있는 SSL 인증서와 비밀번호가 없는 SSL 인증서가 있죠? 발급 업체에서 요청해서 받기도 하지만 openssl 명령어로 간단하게 하실 수 있답니다 +_+ 1. SSL 인증서 Key 파일…