분류 전체보기
-
메이플스토리 아케인리버 수집 일퀘 난이도 정리게임/메이플스토리 2019. 6. 29. 08:53
Ctrl + F로 찾으시면 됩니다 ※ 심볼 마지막 위치의 요구치 기준이며, 젠률과 드롭률 기준으로 산정했습니다. 아케인리버 일일 퀘스트 간소화 (테스트 서버 1.2.157 업데이트 2023.07.06.) ------------------------------------------------------------------------------------------------------------- ■ 아케인리버 지역의 일일 퀘스트 완료 조건이 지역 몬스터 600마리 처치로 변경됩니다. - 상위 아케인리버 지역의 스토리 퀘스트 수행 완료시 처치 마릿수가 200마리씩 감소하며, 최대 400마리까지 처치 마릿수가 감소합니다. - 소멸의 여로의 지역 몬스터는 리버스 시티 몬스터를 포함합니다. - 츄츄 아일랜드의..
-
[IIS 10] 강제 https redirect 시키기백엔드/Windows 2019. 6. 28. 08:59
Https Redirect ssl인증서를 적용해도 https로 redirect되지 않는다... 하지만 URL Rewrite기능을 이용하면 http로 접속하더라도 https로 변경할 수 있다. ※ URL 재작성 기능이 없다면, https://www.microsoft.com/web/downloads/platform.aspx을 설치하여 URL 재작성 검색 후 설치하면 나타난다. 우측 메뉴 → 규칙 추가 → 인바운드 규칙 → 빈 규칙을 선택한다. 이후 아래와 같이 작성한다. 리디렉션 유형은 '기타 참조(303)'을 선택하면 된다. 이후 http://나의도메인 으로 접속해도 자동으로 https로 접속되는 모습을 볼 수 있다.
-
[IIS 10] Let's Encrypt로 https 적용하기백엔드/Windows 2019. 6. 28. 08:42
HTTPS는 필수인가? 개인적인 용도로 사용하는 서버라면 상관 없지만, 회원가입과 같은 개인정보가 사이트에 들어가는 경우 2012년 8월 18일부터 법이 변경되어 정보통신망 이용촉진 및 정보보호 등에 관한 법률에서 제28조와 제76조가 보안과 과태료에 관련된 내용이며 제15조 제4항 제3호 정보통신망을 통하여 이용자의 개인정보 및 인증정보를 송신·수신하는 경우 보안서버 구축 등의 조치 라고 언급되며 https 연결을 의무화하고 있다. IIS 10에서 Let's Encrypt로 무료로 https 적용하기 타사의 인증서의 경우, 1년간 3만원이며, *.example.com 형태의 와일드카드 인증서의 경우 15만원을 호가한다. 하지만, Let's Encrypt를 이용하면 서브 도메인 뿐만 아니라, 하나의 인증..
-
[IIS 10] 헤더 정보 노출 방지하기백엔드/Windows 2019. 6. 27. 21:40
헤더 정보개발자 도구에서도 확인 가능하고, 프록시 툴에서도 쉽게 확인할 수 있는웹 페이지의 헤더 정보는 해커들이 좋아할만한 서버의 정보들을 담고 있다. 위의 사진에서도 볼 수 있듯이 Server 태그와 X-Powered-By태그를 보면, 위 웹사이트는 IIS 10.0 버전과 PHP 7.0.33버전을 사용하여 사이트를 운영중이라는 사실을 알 수 있다. 해커들 입장에서는 위의 정보들을 활용해서 서버에 해당하는 취약점들을 더 확실히 알고 보안을 위협한다. X-Powered-By PHP 제거X-Powered-By에 표시되는 PHP 정보는 아래와 같이 간단히 제거 할 수 있다. php.iniexpose_php = On → expose_php = Off Server: Microsoft-IIS/10.0 변경Serv..
-
Apache MINA와 WebSocket으로 통신하기.프로그래밍/Java + Kotlin 2019. 5. 28. 14:56
Apache MINA의 구조Apache MINA는 아래와 같은 구조를 띄고 있다.IoService와 IoHandler사이에 IoFliter들을 추가하여 원하는 스타일의 소켓 통신을 할 수 있다.WebSocket같은 경우에도 HandShake과정과 같은 구현을 IoFliter를 추가함으로서 쉽게 해결할 수 있다. 하지만, 기본적인 Protocol들은 자체 Fliter로서 구현이 되어 있지만, WebSocket은 자체적으로 구현이 되어 있지 않다.또한, https://tools.ietf.org/html/rfc6455에 모든 내용이 기록되어 있다. https://github.com/syudal/Apache-Mina-IoFilter-WebSocket syudal/Apache-Mina-I..
-
[PHP] cURL을 사용하여 file_get_contents 사용하기프로그래밍/Web(CSS + HTML + JS + PHP) 2019. 5. 20. 11:17
PHP에서 웹상 파일 읽기 php로 웹상(원격)에 있는 파일을 읽는 방법으로는 보통 아래와 같은 방법을 사용하여 파일을 읽는다. fopen() 함수 사용 file_get_contents() 함수 사용 curl 사용 하지만, 대부분의 웹 호스팅에서는 file_get_contents()을 지원하지 않는다. 물론 curl을 지원하지 않는 웹 호스팅도 있지만, 많은 호스팅에선 아직 지원하므로 curl을 이용하여 php에서 웹 상 파일을 읽어오는 file_get_contents 함수를 curl로 구현했다. 소스 코드 file_get_contents()를 사용 할 자리에 위의 소스를 복사하여 적당한 위치에 두고 file_get_contents_curl()을 호출하면 file_get_contents()와 같이 작동한다.
-
[html] iframe을 사용하지 말아야 할 이유. (단점)프로그래밍/Web(CSS + HTML + JS + PHP) 2019. 5. 10. 15:14
이유 1. 보안 위험을 유발함 iframe을 사용하여 구성 요소를 구현하면 사이트 간 공격(XSS)에 취약해집니다. 사용자의 개인 데이터를 피싱하여 제출할 수있는 악의적 인 웹 양식을 얻을 수 있습니다. 악의적인 사용자가 플러그인을 실행할 수 있습니다. 악의적인 사용자가 원본 사이트 URL을 변경할 수 있습니다. 악의적인 사용자가 사용자의 클릭을 도용 할 수 있습니다. 악의적인 사용자가 사용자의 키 입력을 가로챌 수 있습니다. 이유 2. 사용성 문제를 일으킴 iframe 태그는 사용성 문제를 자주 일으킵니다. 브라우저의 "뒤로가기"버튼을 간헐적으로 작동되지 않게 합니다. 새로운 브라우저 창에서 갑자기 iframe으로 다른 콘텐츠를 로드하여 사용자를 혼란스럽게 만듭니다. iframe 내의 콘텐츠를 연산한 ..
-
[OS X] VMware에 macOS Mojave 10.14 설치하기백엔드/macOS 2019. 4. 22. 00:20
※ 본 게시글은 https://techsviewer.com/install-macos-mojave-vmware-windows/ 을 쉽게 풀어쓴 게시글입니다. ※ 2020-01-28 유실된 링크를 전부 수정하였습니다. 준비물 macOS Mojave Final: 10.14.0; 18A391 (2018년 09월 24일 발표) https://drive.google.com/drive/folders/1zQXaGM596ThkUlb4RygfFSooZkWppqS3 macOS Mojave 10.14.3; 18D109 (2019년 02월 07일 발표) https://drive.google.com/drive/folders/1w2AUP5gNh6m2BnZXN4z9OQHbqKV1UQz1 macOS Mojave 10.14.4; (20..