Practical Accumulation

Don't Cross Me! Same Origin Policy and all the "cross" vulns: XSS, CSRF, and CORS All too often, even seasoned web security professionals get mixed up by the subtle differences between cross site scripting (XSS), cross site request forgery (CSRF) and cross origin resource sharing (CORS). In this talk, I’ll start at the basics and disc speakerdeck.com

아래의 답변을 가져왔다. stackoverflow 에서 가져왔다. 제일 아래 링크 Nope, this cannot be done since opacity affects the whole element including its content and there's no way to alter this behavior. You can work around this with the two following methods. Secondary div Add another div element to the container to hold the background. This is the most cross-browser friendly method and will work even on IE6. HTML Hi the..

Gem::Ext::BuildError: ERROR: Failed to build gem native extension. current directory: /home/pilseong/.rbenv/versions/2.7.5/lib/ruby/gems/2.7.0/gems/mysql2-0.5.3/ext/mysql2 /home/pilseong/.rbenv/versions/2.7.5/bin/ruby -I /home/pilseong/.rbenv/versions/2.7.5/lib/ruby/2.7.0 -r ./siteconf20220119-39260-1xa00b9.rb extconf.rb checking for rb_absint_size()... yes checking for rb_absint_singlebit_p()....

작년 여름인가 잘 되던 서비스가 갑자기 되지 않은 적이 있었다. alert과 confirm이 동작하지 않아 검증로직의 실행에 문제가 생겼기 때문이다. 문제는 크롬 브라우저에서 iframe으로 실행되고 있는 프로그램의 alert, confirm, prompt 기능을 제거해버렸기 때문이다. 우리 시스템은 메인 시스템 외에 별도의 인터넷 서비스를 위해서 공개 홈페이지의 서비스 일부 신청 페이지가 iframe으로 들어가 있다. 하지만 일주일 정도지나 전세계의 수많은 개발자들의 원성으로 다시 크롬은 원상복구 되었다. 그리고 12월 2일에 아래 내용처럼 deprecation 결정을 지연하기로 했지만 언제든지 적용 가능한 상태에 있다. After talking to developers and considering t..

이제 한물간 XML 설정이지만 필요한 때가 있다. 한 예로, 프록시 생성을 위해서 BeanFactory를 등록하는 경우에 종종 테스트를 위해서 BeanFactory를 주입받아야 할 경우가 있는데 XML설정이 더 편리하다. JavaConfig로는 가능한지 모르겠다. 그리고 xml 스키마는 항상 기억하기 너무 힘들다. 아래의 페이지에서 XML Schema-based configuration 검색한 후에 xml 스키마를 복사해서 사용하면 편리하다. Core Technologies In the preceding scenario, using @Autowired works well and provides the desired modularity, but determining exactly where the auto..

리눅스 sudo lsof -i -P -n | grep LISTEN sudo netstat -tulpn | grep LISTEN sudo ss -tulpn | grep LISTEN sudo lsof -i:22 ## see a specific port such as 22 ## sudo nmap -sTU -O IP-address-Here 윈도우 netstat -aon | find /i "listening" | findstr 5000 리눅스 사용 정리 https://www.cyberciti.biz/faq/unix-linux-check-if-port-is-in-use-command/

대용량 데이터베이스를 사용하다보면 심심치 않게 발생하는 것이 데이터 락킹이다. 일반적으로는 락킹이 무엇인지, 무엇이 원인인지 확인하지 않고 지나치는 경우가 많다. 아래 블로그의 기사는 Transactional Locking이 뭔지에 대해서 설명하는 좋은 글이라서 남겨 둔다. 명료한 개념과 간단한 예시로 어려운 주제를 단순하게 설명하는 좋은 글이다. https://www.methodsandtools.com/archive/archive.php?id=83 Database Locking: What it is, Why it Matters and What to do About it Database Locking: What it is, Why it Matters and What to do About it Justin..

1. 별의미는 없지만 잊어버릴 것 같아 적어 놓는다. 2. vector arguments(argv+1, argv+argc) 형식으로 vector의 range constructor를 사용된다. 2-1 begin, end를 넣어주는 것이 포인트이다. 2-2 vector 역시 array기반의 가변 array라서 array와 완벽하게 호환이 된다. #include #include #include #include using namespace std; int count_lines(string filename) { ifstream in(filename); return count(istreambuf_iterator(in), istreambuf_iterator(), '\n'); } vector count_lines_in..