뎁엠마

보안 취약점 결과가 나왔는데클릭재킹 공격 항목에 걸렸다 Clickjacking 공격?? ???사용자가 웹사이트 화면을 보고 있다고 착각하게 만든 뒤,사실은 투명한 iframe 같은 곳에서 악성 페이지 클릭하게 유도하는 공격. (예를 들어외부 사이트가 우리 사이트 화면을 iframe에 몰래 띄우고,투명 버튼을 올려놔서 사용자가 본인도 모르게 그 투명 버튼을 클릭하게 유도함) 취약점 설명 이용자가 자신이 클릭하고 있다고 인지하는 것과 다르게 공격자가 의도하는 것을 이용자가 감춰진 링크를 클릭하게 속이는 악의적인 공격 방법이다. 잠재적으로 공 격자는 비밀 정보를 유출하거나 그들의 컴퓨터에 대한 제어를 획득할 수 있다. 양호기준외부 객체를 통해 해당 사이트가 참조되지 않는 경우 취약기준외부 객체를 통해..

부족한 금액 계산하기 문제 설명 새로 생긴 놀이기구는 인기가 매우 많아 줄이 끊이질 않습니다. 이 놀이기구의 원래 이용료는 price원 인데, 놀이기구를 N 번 째 이용한다면 원래 이용료의 N배를 받기로 하였습니다. 즉, 처음 이용료가 100이었다면 2번째에는 200, 3번째에는 300으로 요금이 인상됩니다. 놀이기구를 count번 타게 되면 현재 자신이 가지고 있는 금액에서 얼마가 모자라는지를 return 하도록 solution 함수를 완성하세요. 단, 금액이 부족하지 않으면 0을 return 하세요. 제한사항 놀이기구의 이용료 price : 1 ≤ price ≤ 2,500, price는 자연수 처음 가지고 있던 금액 money : 1 ≤ money ≤ 1,000,000,000, money는 자연수 놀..

네니오지금 할게욥 build.gradle에 의존성 추가해주고 implementation 'org.springframework.boot:spring-boot-starter-actuator' application.yml도 작성management: server: base-path: /actuator endpoints: web: exposure: include: health, info endpoint: health: show-details: always 엄청 간단한게 안됐었던 이유는화이트 리스트에 넣는것을 깜빡했슴,, 첨에 실행할때 로컬에서도 잘 뜨구 컨테이너에 올렷을 때도 잘 뜬당 curl 날려서 확인해보..

민감한 개인정보를 DB에 암호화해서 저장하기 위해서NCP decrypt API를 사용했다. 암호화랑 복호화가 모두 서버측에서 수행하는 형식이라사용자는 데이터를 보내기만 하면 된다 encrypt : 평문 데이터를 API로 보내면 지정된 키로 ncp가 암호화해서 암호화된 데이터를 반환해줌decrypt : 암호문을 API로 보내면 내부 키로 복호화 후 평문을 반환해줌 시그니처생성 참고 https://dev-emma-dev.tistory.com/281 [ NCP API ] encrypt / decrypt, signature 생성 예시 코드NCP (Naver Cloud Platform) API를 사용하려면요청 인증을 하기 위해서 서명이 필요한데 HMAC-SHA256를 기반으로한 시그니처를 사용한다. (이..

다른 글들에서 내용은 이미 설명했고,실제로 사용한 코드! public String encrypt(String plainText) throws Exception { String timestamp = String.valueOf(System.currentTimeMillis()); String urlPath = "/keys/v2/" + keyTag + "/encrypt"; String signature = generateSignature(timestamp, urlPath); String base64PlainText = Base64.getEncoder().encodeToString(plainText.getBytes(StandardCharsets.UTF_8)); Map requestBo..

NCP (Naver Cloud Platform) API를 사용하려면요청 인증을 하기 위해서 서명이 필요한데 HMAC-SHA256를 기반으로한 시그니처를 사용한다. (이외에도 매번 accesskey, secretkey, timestamp 도 요구함) 이 중 아래 메서드에서 생성할 signature는 서버가 위조나 변조 없이 API를 정상적으로 요청되었는지검증하는 용도 public String generateSignature(String timestamp, String url) throws Exception { String method = "POST"; String space = " "; String newLine = "\n"; Strin..