본문 바로가기
반응형

Thread2

[취약점] 세션 간 데이터 누출 개발 과정에서 사소하게 지나칠 수 있는 세션 간 데이터 누출 중 빈번하게 실수하는 예시를 작성하였습니다..일반적으로 JSP를 통해 개발할 경우 3가지 방법으로 선언이 가능합니다.- 스크립트릿(): 지역변수이며, 상단에 선언하여 업무 로직 작성(지역 변수)- 표현식(): 선언된 값을 표시하기 위한 표현식(표현식)- 선언문(: 페이지 안에서 사용할 수 있는 멤버 변수, 함수 생성(공유)선언문은 쓰레드에 종속적인 관계이기 때문에 스크립트릿과 선언문에 기능적 차이를 명확하게 할 필요성 있습니다.아래 간단하게 작성된 코드가 있습니다.위 코드를 기준으로 새로고침할 경우 스크립트릿 변수는 초기화되지만, 선언문에 포함된 변수는 동일한 쓰레드일 경우 초기화되지 않습니다.스크립트릿(Scriptlet)페이지마다 변수가 초기.. 2024. 6. 5.
[JAVA] Thread Dump 만들기 Java Thread Dump 애플리케이션이 갑자기 먹통이 되거나, 속도가 느려질 때 Java Thread Dump 확인하기. 프로세스 pid를 찾은 후 pid로 확인이 가능 $ ps -ef | grep tomcat $ jstack PID "main" #1 prio=5 os_prio=0 tid=0x00007f27f400f000 nid=0x9 runnable [0x00007f27fd741000] java.lang.Thread.State: RUNNABLE at java.net.PlainSocketImpl.socketAccept(Native Method) at java.net.AbstractPlainSocketImpl.accept(AbstractPlainSocketImpl.java:409) at java.ne.. 2020. 8. 20.
반응형