목록전체 글 (72)

개발 메모장

[Java] 공공데이터 - IP 확인 API 사용하기

#. 보안과 관련하여 해외에서 접속하는 IP에 대한 점검을 해야할 필요성을 느꼈습니다.#. 해외 IP를 확인하는 방법은 외부 라이브러리, 정부 제공 API 등 처리방법이 있습니다.#. 서비스 중인 프로젝트는 특정된 대상만이 사용하도록 되어있기에 더더욱 해외에서 접속할 일은 없기 때문에 아래와 같이 정부 제공 API를 적용하였습니다.#. 이는 일일 트래픽 10,000건까지만 제공하므로 더 필요한 경우 웹사이트에 따라 증가시키길 바랍니다.#. API 사용하기 참고문서를 다운받아 필요한 내용에 대한 API URL을 확인합니다.아래와 같이 목록에서 원하는 내용을 선택한 뒤 활용신청 버튼을 눌러 API KEY를 발급받습니다. 요청하는 값을 넣어 처리해보면 아래와 같이 데이터를 리턴 받습니다.사이트 접속은 클릭 또..
Java 2025. 3. 6. 15:34
[Tomcat] HTTP Method 접근 제약 처리

#. PUT, DELETE, TRACE  메서드는 접근 제한으로 설정하는 것이 권고되고 있습니다. #. 또한 현재 제공중인 서비스에서는 GET, POST를 사용하며 그 외 메서드는 사용하지 않고 있습니다. #. 접근할 일도 없는 메서드를 열어 두는 것이 찝찝해서 제약사항으로 관리하도록 수정했습니다.#. 현 상황 체크 CMD를 통해 아래의 내용을 입력하여 현재 상태를 확인해보도록 합니다.telnet localhost {port}PUT / HTTP/1.0먼저 telnet에 서비스 중인 도메인 + 포트를 위와 같이 입력하면 까만화면으로 바뀌게 됩니다.그곳에서 아래 내용을 입력합니다.(띄어쓰기 및 대문자로 바꾸셔서 진행하셔야 합니다.)302 코드를 리턴 받습니다.#. 해결방법 tomcat > conf > web..
WAS 2025. 2. 20. 17:31
[보안] Ajax 요청에 대한 응답값 변조, 프록시 조작 및 우회 방지

문자 인증 및 암호 인증 등을 통해 민감 정보를 수정 및 조회하는 경우가 많을 것 입니다.잘못된 접근 제어 방식으로 인하여 인증 우회 및 공격을 받기도 합니다.잘못된 방식에 대해서 살펴보고 어떻게 처리해야하는지도 알아보도록 하겠습니다.#. 현 상황 입력받은 PW 및 데이터를 Ajax를 통해 서버단으로 보낸 뒤 유효성 검사를 하고 통과가 되면 check라는 Key에 Y라는 값을 넣어 modelMap을 통해 리턴합니다. 통과되지 못할 경우 N을 넣어 리턴합니다.ajax의 success 옵션에서 리턴 받은 데이터의 check라는 키의 값이 Y이면 성공처리 후 팝업을 열고, 아니면 실패처리를 하는 방식으로 되어있습니다.@RequestMapping("/PwCheck.do")public ModelMap pwChec..
보안 2024. 12. 24. 16:21
[Jenkins] Jenkins 토큰 설정 및 빌드

기업에선 폐쇄적인 GitLab을 사용하지만 시범 설치이니 Github에 올려둔 연습용 프로젝트를 연동하여 빌드하는 방법을 살펴보겠습니다.#. Github 개인 토큰 발급받기 github.com에 로그인 하시어 우측 프로필을 클릭해주세요.Settings > Developer Settings > Personal access tokens > Tokens(classic) 화면의 Generate new token을 클릭하여 Generate new token(classic)을 눌러줍니다.아래와 같은 화면이 나오며 Note는 목적에 맡게 작성해주시고, 만료일은 30일이 디폴트입니다만 테스트이므로 만료없음으로 선택하였습니다.  그러면 이렇게 토큰이 생성된 것을 확인할 수 있으며 복사해줍니다.#. Github 토큰 Je..
CI/CD 2024. 12. 10. 10:32
이전 Prev 1 2 3 4 ··· 18 Next 다음