자바 정규식 / 한글, 영문, 숫자 포함했는지 확인하기
한글, 영문, 숫자중 뭐라도 포함되었는지 확인해준다. 예를들어 공백 ” ” 혹은 특수문자 % 만 값이 들어와 보안상 문제 가능성을 막아준다. string.matches(“.*[ㄱ-ㅎㅏ-ㅣ가-힣|a-z|A-Z|0-9]+.*”)
Monthly Archive: 5월 2017
XSS문자 Script , ‘, ” 에 대해 정말 정상 범위가 아닌지 검사하기.
script 앞뒤로 특수문자가 오는경우 (XSS) ‘, “의 앞뒤로 구조체 관련 특수문자가 오는 경우는 XSS적용하지 않음. /** * @param value */ private String replaceScriptForXss(final String value) { StringBuilder builder = new...
Iterator 돌려 parameterValues 모든 param검사 후 XSS필터 적용하기
운영중인 서비스의 모든 parameter에 XSS를 적용해야 하는 상황이어서 아래와 같이 상황에 따라 적용을 달리하는 parameter를 나누어 적용하였다. Iterator를 이용하여 구조체 안 구조체까지 검사하나, 세단계까지는 가지 못한다. 나중에 재귀하여 풀도록 구조를...
Arrays.asList().contains() 활용
아래와 같이 활용. String[] cust = {“0001″,”0002″,”0003″,”0004″,”0005”}; if(Arrays.asList(cust).contains(inputCode)) { }
이클립스 HotSwap적용 및 OutOfMemory현상 해결 VM메모리셋팅
Hotswap 이것 저것 써본결과 springloaded가 제일 신속하게 작동함. VM옵션에 아래 라인을 추가하여 OutOfMemory 혹은 HotSwap을 적용함. -Xms1536m -Xmx1536m -XX:NewSize=256m -XX:MaxNewSize=256m -XX:PermSize=256m -XX:MaxPermSize=2048m -javaagent:C:\Tomcat7\springloaded-1.2.6.RELEASE.jar -noverify
[Intellij IDEA 2017.1] 사용기 및 현재까지 학습한 것들
새버전 갱신이 가능한 개인개발자 프로그램으로 149달러에 구매. 3년차까지 연간 라이센스비용이 조금씩 줄어들음. 아아 고정지출비… 장점 단점 환경에 따라 VM설정이 IDE퍼포먼스에 매우 중요.. 이클립스보다 무겁다 깔끔한 UI, 다양한 테마 느린 SVN...
최근 댓글