웹개발자의 기지개

서버도 이전하고 이래저래 작업 할께 많았다. 이미지 업로드시에 원본이미지와 Thumnail 이미지가 리사이징되어 자동 생성되도록 해놨다. 적은 용량은 잘 생성되는데, 5M 이상의 제법 큰 이미지는 thumnail 이미지 처리가 되지 않고 Drop 되었다. 해결책은 [1] php.ini 안에서 memory_limit=128M (기본값) 을 더욱 늘려주자. cafe24 호스팅을 이용하고 있으면 간단히 /.htaccess 파일을 수정하면 php 환경설정을 바로 할 수가 있다. PHP_FLAG register_globals ON PHP_VALUE mysql.default_charset UTF8 php_value upload_max_filesize 256M php_value post_max_size 256M ph..

[PHP] XSS 방어용 필터링 하기1 (GET/POST 변수들 막기) (tistory.com) [PHP] XSS 방어용 필터링 하기1 (GET/POST 변수들 막기) XSS 방어용 관련 소스를 만들어봤다. 최상단 include 부에 제일 먼저 넣어 삽입해 두자. post 방식의 경우 에디터의 태그기능까지 htmlspecialchars() 함수로 인해 모두 막아버리기 때문에 유념하도록 하 wonpaper.tistory.com 앞전에 포스팅 글은 도메인주소와 파일명뒤 GET/POST 방식으로 XSS 막는 방법이라 할 수 있는데, 이번에는 도메인자체로 XSS 를 막아보도록 하자. [1] https://도메인/test.php/"> 으로 동작을 하는지 체킹해볼것. [2] https:// 도메인/test.php?..

XSS 방어용 관련 소스를 만들어봤다. 최상단 include 부에 제일 먼저 넣어 삽입해 두자. post 방식의 경우 에디터의 태그기능까지 htmlspecialchars() 함수로 인해 모두 막아버리기 때문에 유념하도록 하자. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 Colored by Color Scripter cs

mac 상에서 여러개의 java 버전을 설치해보자. 구글링만 해도 다양하게 볼 수 있지만 나름대로 정리해 보았다. 참고로 필자는 mac m2 환경이다. homebrew 로 설치한다. adoptopenjdk 저장소를 추가한다. brew tap adoptopenjdk/openjdk 다운로드 가능한 java 버전 검색 brew search adoptopenjdk 자 이제는 버전별로 각각 설치하면 된다. brew install adoptopenjdk11 brew install adoptopenjdk13 그러면 설치되어 있는 버전들을 모두 확인해보기 /usr/libexec/java_home -V 이제는 설치된 자바 경로에 따라 내가 원하는 자바버전을 설정해보자. nano ~/.zshrc 121 라인에 셋팅할 버전..

1. 하위 선택자 div blockquoto ... ... 이고 그아래가 태그인 모든 요소들 둘사이에 다른 태그가 있어도 포함된다. 2. 형제 선택자 h1 + h2 { color : red; } 미국 주식 애플 테슬라 아마존 애플만 빨간색 h1 ~ h2 { color : red; } 미국 주식 애플 테슬라 아마존 태그 뒤에있는 모든 는 빨간색 3. 자식 선택자 부모요소 > 자식요소 (한단계 아래의 요소만 선택한다.) 참고 : https://dasima.xyz/css-%ED%98%95%EC%A0%9C-%EC%84%A0%ED%83%9D%EC%9E%90-%EC%A2%85%EB%A5%98-%EA%B8%B0%ED%98%B8-%EC%A0%95%EB%A6%AC/ 참고 : https://urliveblogger.blo..

실무에서 아주 아주 접하는 부분이다. 꼭 익혀두길 바란다. [ html ] 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 대표 관광명소

[ html ] 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 대표 관광명소 aaaa.jpg 1 bbbb.jpg 2 Colored by Color Scripter cs [ javascript ] 1 2 3 4 5 6 7 8 document.querySelectorAll('.tourist .box').forEach(function (box) { box.addEventListener('click', function () { var boxNum = this.querySelector('.box_num').innerText; alert(boxNum); }); }); Colored by Color..

스팸글의 매크로 등록을 위하여 스팸방지 캡차 기능을 간단히 만들어본다.  우선 CSRF 방지하는 기능도 추가로 같이 이용하면 더욱 좋겠다.https://wonpaper.tistory.com/417 [PHP] CSRF 공격방어 작업하기PHP 상으로 CSRF (cross-site request forgery) 공격을 막는 작업을 해보자. 우선 작업을 할 이전페이지단에서, token 이라는 특정랜덤값이 든 세션 변수를 하나 할당한다. 그리고 해당 posting 되는 실제 페이wonpaper.tistory.com  압축을 풀면 위의 3가지 파일을 같은 디렉토리에 배치한다.그리고, 다음 소스로 스팸방지 기능을 처리한다.   [ signup.php ] 12345678910111213141516171819202122..