개발자료(217)
-
파일다운로드 취약점 - Path Traversal
다운로드 대상 파일의 디렉토리를 벗어나 다른경로에 있는 파일까지 접근해 파일을 다운로드하거나 접근 가능한 것. 조치가이드 파일 다운로드시 허용된 경로 이외의 접근을 차단하고 특정 디렉토리의 파일만 다운로드가 가능하도록 설정 파일 경로 및 파일명을 데이터베이스에 저장하여 파일 다운로드 수행시, 파일 경로와 이름을 검증하도록 조치 다운로드 시 사용자 요청 메시지에 포함된 경로 조작 문자(.., /, \) 필터링 조치 - Path Traversal 문자열 체크 @ 서버단에서 상위 디렉토리로 이동하는 ../ 또는 ..\\ 문자열 존재여부를 확인한다. // Java String strFullPath = request.getParameter("filePath") + request.getParameter("fileN..
2023.05.31 -
Cleartext HTTP traffic to www.domain.com not permitted
AndroidManifest.xml 파일의 application 태그에 아래 usesCleartextTraffic 속성을 추가해 모든 HTTP 접근에 대해 허용하도록 한다. 아래 예제처럼 HTTPS주소로 정상적으로 호출하였으나 실행시 Cleartext HTTP traffic 오류가 발생함. Document doc = Jsoup.connect("https://naver.ccom").get(); 트래픽을 확인한 결과 네이버에서 www가 붙지 않은 주소로 접근하면 HTTP 로 리다이렉트 하고 HTTP사이트에서 HTTPS로 리다이렉트함. HTTPS로 접속했으면 HTTPS로 리다이렉트 하는게 맞는데 네이버에서 로직을 잘못 개발한듯 함. 정상적으로 HTTPS가 포함된 주소를 넣었음에도 위 오류가 발생한다면 맘 편하..
2023.05.23 -
[SQLite] CREATE TABLE - DEFAULT
지역시간에 맞게 시간값 입력 INSERT_DATE DATETIME DEFAULT (datetime('now', 'localtime')) 국제 표준시간값 입력 INSERT_DATE DATETIME DEFAULT CURRENT_TIMESTAMP INSERT_DATE DATETIME DEFAULT datetime('now')
2023.05.18 -
[Control] EditText
멀티라인 커서 상단위치 android:gravity="top" 코드 추가
2023.05.15 -
[PHP] PHPExcel
Cafe24 호스팅 프로젝트 진행중 Excel을 생성해야 하는 건이 있어서 사용하게 됨. PHPExcel은 Github에 등록된 오픈소스이며, 2017년 공식적으로 사용이 중단되어 더이상 개발이 진행되지 않는 프로젝트입니다. PhpSpreadsheet를 사용하기를 권장하고 있지만 Cafe24에 설치 없이 코드만으로 강제적으로 적용시 여러가지 설정오류들이 발생해 PHPExcel을 사용하게 되었음. # PHPExcel https://github.com/PHPOffice/PHPExcel GitHub - PHPOffice/PHPExcel: ARCHIVED ARCHIVED. Contribute to PHPOffice/PHPExcel development by creating an account on GitHub...
2023.04.27 -
Apple System Status
애플 시스템이 정상적으로 동작하는지 확인할수 있는 사이트 스토어 등록 등 애플 서비스 사용및 연동중 오류가 발생하면 아래 사이트를 먼저 확인하면 좋을것 같다. https://www.apple.com/hk/en/support/systemstatus/ Apple - Support - System Status www.apple.com
2023.04.26