STUDY ROOM

보안취약점 점검 결과 알려진 취약점이 있는 구성요소 사용이 발견되었다. 해당사항을 확인하는 방법은 매우 간단한데, cmd창을 띄운 후 curl --head '해당 URL'을 입력한다. 그러면 위와 같이 홈페이지 정보가 노출된다. 여기서 Server 정보가 노출될 경우, 보안 상에서 문제가 야기 될 수 있기에 예방조치를 취해야 한다. 해당 사항을 해결하기 위해선 Apache 설정 파일인 httpd.conf 파일을 연 후, 아래 값을 입력해준다. ServerTokens Prob ServerSignature Off + Tomcat의 경우 server.xml 파일에서 Connector 태그에 server="" 를 추가하여 준다

JPA 매핑 종류 @OneToOne (1:1) ex)user - user_detail @OneToMany (1:N) ex)user - board @ManyToOne ex) board -user @ManyToMany -매핑 테이블 필요 ex) user -role (하나의 사용자는 여러개 권한 가질 수 있음. 하나의 권한은 여러개의 사용자에 의해 설정할 수 있음)

Thymeleaf란? - 자바 템플릿 엔진 - Html 기반으로, 확장자도 Html - JSP 태그 라이브러리는 브라우저가 해석할 수 없는 반면, 타임리프는 브라우저가 문제없이 문법을 해석할 수 있다. (디자이너와 협업에 유용함) '#': 타임리프에서 메세지를 나타내는 키워드 home.welcome 키에 해당하는 값을 스프링부트에서 설정. '@' 링크를 나타내는 타임리프의 키워드 th:classappend : 조건에 따라 클래스를 동적으로 추가하여 사용함 th:href URL parameters (as you can see in orderId=${o.id}) Thymeleaf와 JPA의 차이점 : Thymeleaf는 HTML, XML, JavaScript, CSS 및 일반 텍스트를 처리 할 수 있는 웹 ..

JPA(Java Persistence API)란? EJB ------->하이버네이트(오픈 소스)------>JPA(자바표준) JPA란 DB 테이블과 자바 객체 사이의 매핑을 처리해주는 ORM이란 기술의 표준명세서 인터페이스의 모음 객체와 DB 사이의 매핑을 어떻게 설정하고 어떻게 동작해야하는지 기술 즉 자바의 클래스와 DB의 테이블을 매핑하는 기술(RDB를 어떻게 사용할지에 대한 정의) 애플리케이션과 JDBC 사이에서 동작 EX) 저장: MemberDAO에서 멤버를 저장하라고 시키면, JPA는 PERSIST라는 메서드를 호출하고, Entity Object(Member)를 넘긴다. ->JPA가 MemberEntity를 분석 하고 DB에 INSERT SQL 생성함, 이후 JDBC API를 사용해서 DB에 I..

1. Apache SSL 폴더 내에 crt,key,bat,pem 파일 옮기기 2. Apache 설정파일 ('httpd-ssl.conf') 파일 수정 SSLCertificateFile "C:/Apache2.2/ssl/파일명.crt" SSLCertificateKeyFile "C:/Apache2.2/ssl/파일명.key" SSLCertificateChainFile "C:/Apache2.2/ssl/파일명.pem" SSLCACertificateFile "C:/Apache2.2/ssl/파일명.crt" [파일 종류 설명] .crt - 서버응답인증서 (CA에서 발급된 도메인의 인증서, PEM 문자열) .key - CSR 자동생성 신청시, 같이 자동 생성된 개인키 (SHA 알고리즘, PEM 문자열, 패스워드 없음) .p..