반응형 분류 전체보기93 [ 보안 취약점 ] 부적절한 예외 처리 catch(Exception e) 우리 서비스에서 다른 웹페이지로 이동하는 기능이 있는데로그인 정보도 같이 가지고 넘어감.그래서 우리 서비스에서 비밀번호를 변경하면 타 서비스에 저장된 개인정보도 수정되어야함.그 때 쓰는 메서드의 일부. private void updatePassword(User user,String userId, String password){ String usingService = (subscribeMapper.checkUserService(userId)).getId(); if (usingService != null) { try{ appleService.putPasswd(userId, user.getPassword(), usingService); .. 2024. 12. 27. [ 보안 취약점 ] 적절하지 않은 난수 값 사용 Math.random() 첨부파일 업로드 / 다운로드 기능이있느데거기서 파일명 정할때 어쩌구 저쩌구 하면서 랜덤값을 생성해야하는 부분이 있음그 때 쓰이는 코드! public class GenerateRandomString { public static String generateString() { String AlphaNumericString = "ABCDEFGHIJKLMNOPQRSTUVWXYZ" + "0123456789" + "abcdefghijklmnopqrstuvxyz"; StringBuilder sb = new StringBuilder(10); for (int i = 0; i 위 코드에서 이런 취약점 분석 진단을 받았다. .. 2024. 12. 27. [node] 노드 버전 여러 개 사용하기 nvm으로 원하는 버전 설치하기nvm install {설치할 노드 버전} Downloading node.js version 16.20.2 (64-bit)... Extracting node and npm... Error extracting from Node archive: open C:\Program Files\nvm\nvm\v16.20.2\node-v16.20.2-win-x64\corepack.cmd: Access is denied. Could not download node.js v16.20.2 64-bit executable.등 Access is denied 식의 에러가 뜬다면 cmd를 관리자 권한으로 실행하면 됨 설치된 버전 리스트 확인하기nvm list 사용할 버전 지정하기nvm.. 2024. 12. 9. [ swagger ] Failed to load remote configuration. 간단하게 테스트해볼게있어서새로 프로젝트를 하나 파서후딱 외부 API 하나만 연동해올라고스웨거 설정을 하는디 @Configurationpublic class SecurityConfig { @Bean public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception { http .csrf().disable() .authorizeRequests() .antMatchers("/v3/api-docs/**", "/swagger-ui/**", "/swagger-ui.html").permitAll() .anyRequest().authenticated(.. 2024. 12. 6. [Spring boot] 한글로된 첨부파일명이 ______ 로 다운받아질 때 인코딩이니 디코딩이니백에서 프론트에서이거저거 해봐도이렇게 다양하게 꺠져서 다운받아진다 ^-^,,, 조언주실분 댓글점여 2024. 11. 28. [Intelli J] 디버깅이 안될 때 인텔레제이를 사용하다가 디버깅모드가 실행이 안될 때가 있다좌측 하단에 보면 이런 아이가 뜰것인데 Method breakpoints may dramatically slow down debugging 메서드 브레이포인트로 인해서 디버깅이 드라마틱하게 느려질 수 있다,, 그렇다,, 브레이크포인트가 너무나 많아서 그런것임 해결방법 : 좌측에 빨간 동그라미를 클릭해본다 찍혀있는 무수하게 많은 브레이크 포인트들이 나올것임 다 지워주면된다 평화롭게 해-결 찡!긋 2024. 11. 27. 이전 1 2 3 4 5 ··· 16 다음 반응형
