반응형 전체 글363 [취약점] 세션 간 데이터 누출 개발 과정에서 사소하게 지나칠 수 있는 세션 간 데이터 누출 중 빈번하게 실수하는 예시를 작성하였습니다..일반적으로 JSP를 통해 개발할 경우 3가지 방법으로 선언이 가능합니다.- 스크립트릿(): 지역변수이며, 상단에 선언하여 업무 로직 작성(지역 변수)- 표현식(): 선언된 값을 표시하기 위한 표현식(표현식)- 선언문(: 페이지 안에서 사용할 수 있는 멤버 변수, 함수 생성(공유)선언문은 쓰레드에 종속적인 관계이기 때문에 스크립트릿과 선언문에 기능적 차이를 명확하게 할 필요성 있습니다.아래 간단하게 작성된 코드가 있습니다.위 코드를 기준으로 새로고침할 경우 스크립트릿 변수는 초기화되지만, 선언문에 포함된 변수는 동일한 쓰레드일 경우 초기화되지 않습니다.스크립트릿(Scriptlet)페이지마다 변수가 초기.. 2024. 6. 5. MariaDB my.cnf 설정 파일 My.cnf 설정 값 정보[client] port = 3306 # 사용 포트socket = /tmp/mysql.sock [mysqld] user = mariadb # 기동 시 계정 port = 3309 # 사용 포트socket = /tmp/mysql.sock basedir = /mariadb/mariadb # 설치 경로datadir = /mariadb_data/data # 데이터베이스 파일 경로tmpdir = /mariadb_data/tmp # 템프 ## CHARACTER SET character-set-server = utf8mb4 collation-server=utf8mb4_unicode.. 2024. 5. 24. 신입 사원(개발자) 이력서 작성 시 주의 사항 개발자 채용으로 다양한 이력서를 접할 기회가 있었고, 그 시점에 우수한 실력자지만 확인할 수 없어 놓친 아쉬움에 글을 작성하게 되었습니다. 다만 개인적인 생각이라는 점 참고해 주세요. 1. 채용 사이트 기본정보 작성과 첨부 파일(자기소개서, 포트폴리오)은 필수 자체 채용 사이트가 없는 경우 대부분 채용 플랫폼을 이용하여 서류 접수를 받게 됩니다. 이력서(자기소개서), 포트폴리오를 첨부 파일로 등록하시고, 기본적인 항목도 채워주세요. 채용 사이트에 등록된 프로필을 보고 관심이 있는 경우 첨부 파일로 등록된 내용이나, 첨부된 링크를 접속하게 됩니다. 특히 노션 페이지를 PDF로 다운로드하여서 파일 등록하거나, 노션 링크만을 제공하지 마세요. 노션 페이지는 개인이 구성한 만큼 회사에서 기본적으로 확인하기 위한.. 2024. 5. 19. MHA vs MaxScale 장단점 비교 MariaDB의 이중화 솔루션 MHA와 MaxScale의 장단점을 비교하였습니다. MHA는 git을 통해 개발이 진행되었으나, 최근에는 활동이 없는 상태입니다. MaxScale은 MariaDB에서 지속적으로 관리하고 있어 제품의 패치가 빠르게 이루어지고 있습니다.가용성 및 확장성- 마스터 노드의 장애를 감지하고 자동으로 슬레이브를 승격하여 가용성 유지 - 스케일 아웃을 위한 기본적인 지원- 여러 MariaDB 서버를 클러스터로 구성하여 가용성 및 확장성 향상 - 부하 분산 및 쿼리 라우팅을 지원하여 성능 향상설정 및 운영의 용이성- 비교적 쉬운 구성 및 운영 - 재구성 및 장애 조치 절차를 자동화하여 운영 부담 감소- 초기 설정 및 관리에 학습 곡선이 존재할 수 있음 - 복잡한 설정이 필요한 경우가 있음.. 2024. 5. 6. 이전 1 2 3 4 5 6 7 8 ··· 91 다음 반응형
