eyesofkhepri

2. X-Content-Type-Options: nosniff잘못된 MIME형식 혼동을 기반으로 하는 공격을 차단하기 위해서 X-Content-Type-Options가 nosniff응답 해더를 보내면 잘못된 MIME형식이 포함된 요청건에 관해서 서버는 응답을 거부합니다. 서버에서 X-Content-Type-Option이 nosniff 해더를 전송하면 브라우저에선 아래와 같이 동작합니다.stylesheet브라우저에서 styleSheet를 요청할때 MIME 형식이 text/css가 아니면 파일을 로드하지 않습니다.scriptscript를 요청할때 MIME 형식이 아래와 같지 않으면 파일을 로드하지 않습니다. application/ecmascriptapplication/javascriptapplication/..

1. X-Frame-Options과 ClickJackingClickJacking과 같은 공격을 무력화 하기 위해서 X-Frame-Option 같은 헤더를 사용해야 한다.X-Frame-Options는 브라우저가 , 혹은 항목을 렌더링 해야하는지 아니면 막아야 하는지 알려준다. X-Frame-Option은 아래와 같은 3가지 값 중 하나를 사용 할 수 있다.Deny해당 페이지는 frame을 랜더링 하지 않는다.SAMEORIGIN해당 페이지와 동일한 origin에 해당하는 frame만 렌더링 한다.ALLOW-FROM {uri}해당 페이지는 지정된 uri(orgin)에 해당하는 frame만 렌더링 한다.예제 add_header X-Frame-Options SAMEORIGIN;

1. Nginx log를 logrotate를 사용하여 일자별로 관리하기(1) 서버별로 로그를 남기도록 설정한다.파일명: ${NGINX_HOME}/nginx.conf ...server {...access_log /home/user/log/nginx/access;...}...(2) 로그를 위한 logrotate 설정 파일을 만든다.파일명: /etc/logrotate.d/nginx-access-log /home/user/log/nginx/access { create 0644 nginx nginx daily rotate 30 missingok notifempty dateformat .%Y-%m-%d.log dateext sharedscripts postrotate /etc/init.d/nginx reopen_l..

01. List값에서 다중 키값으로 여러 필드들을 그룹화 예제코드 - GroupingExam1 /** * 특정 객체를 갖는 List값에서 특정 다중 ID값으로 여러 데이터를 그룹화 하는 예제 */ public class GroupingExam1 { public static void main(String[] args) { List result = Arrays.asList( new DeptSales("AOrga","ADept", 100000L, 2000L, 300L), new DeptSales("AOrga","ADept", 27000L, 560000L, 31000L), new DeptSales("AOrga","BDept", 6010000L, 20000L, 5000L), new DeptSales("AOrga"..

LifeCycle (https://angular.io/guide/lifecycle-hooks) ngInit컴포넌트가 초기화를 마치고 완전한 상태를 지닐때 호출된다.ngDestroyed컴포넌트가 View에서 제거될때 호출된다.ngAfterContentInitContent Projection으로 전달받은 템플릿이 초기화 완료시점에 호출된다.(ng-content)ngAfterViewInit컴포넌트의 템플릿이 완전히 초기화 된 시점에 호출된다.ngOnChanges어떠한 이벤트에 의해서 컴포넌트 상태 변경시 호출된다. 여기서 상태변경이란 부모컴포넌트로 부터 프로퍼티 바인딩을 통해서 값을 전달 받는 것을 의미한다.ngDoCheckAnguar에서 감지하지 못하는 변경사항이 발생했을 때 호출, 예를 들어 외부라이브러리..