Rough Existence

mysql이 4.1로 업그레이드 되면서 서브쿼리가 지원되게 되어 아마도 많은 사람들이 개발시점에서 한 번쯤은 mysql4.1을 사용할지 고민했으리라 생각합니다. 그러나 아직 제대로된 버전이 아닌관계로 버젓한 메뉴얼이 없어 변화된 localization셋팅때문에 많은 분들이 고생했을 것이라 예상합니다. mysql4.1에서는 4.0에서처럼 default character set하나만 바꿔주면 끝나질 않습니다. 서버/데이터베이스/테이블/connection/ 심지어 필드 하나하나, 스트링 하나하나까지도 character set과 collation을 설정할 수 있게 되었습니다. 그래서 4.0에서 서비스하던 사이트를 4.1로 데이터를 옮기는 과정에서 한글이 깨지는 현상이 발생합니다. 쉽게 말씀드리면 4단계에 걸쳐서..

톰캣 설치후 환경설정 1. 톰캣/conf/server.xml 에서 태그를 편집 위와 같다면 http://localhost:8080/ 에서 c:/test 밑에 있는 index.html 적용된다. 2. 톰캣/cont/web.xml 에서 invoker /servlet/* 이 부분의 주석을 해제하면 http://localhost:8080/servlet/"서블릿이름" 과 같은 형식으로 서블릿을 호출할 수 있게 된다. 웹응용프로그램/WEB-INF/web.xml 에서 "name" "서블릿 경로와 이름" "name" "uri 패턴" 위의 라인을 추가해주게되면 /servlet/"서블릿이름" 과 같이 호출하지 않고 server.xml 에서의 Context path="" 여기서 설정한 주소 바로 다음에서 서블릿 이름을 호출..

각 엔진별로 설정법과 사용법이 조금씩 틀립니다. 하나씩 정리해서 올리도록 하겠습니다. * 기본적으로 JNDI 를 이용한 호출이기 때문에 javax.naming.* 를 jsp 페이지에 import 해야 합니다. 1. JRun3, 4 의 경우 - 설정은 admin center 에서 해당 dbms 의 종류와 jndi 이름을 입력한뒤 추가하면 됩니다. - 설정을 추가한다음 해당 서버컨텐츠를 재시작 합니다. - jsp 페이지에서 호출방법 InitialContext context = null; DataSource ds = null; try { context = new InitialContext(); ds = (DataSource) context.lookup("mydb"); } catch(Exception e) { ..

팝업창 차단과 해법 서비스팩2에 포함된 가장 중요한 기능 중 하나가 인터넷 익스플로러에 대한 대대적인 업데이트이다. 이 중 다 른 브라우저에 탑재되어 많은 사용자들의 호응을 받았던 기능 중 하나가 팝업창 차단이다. 이 기능이 브라우 저에 기본값으로 설정되며, 웹사이트에 따라 브라우저 주소 표시줄 아래에 표시되는 '알림 표시줄'을 통해 사 용자가 차단 여부를 선택할 수 있다. 팝업창을 차단한다고 해서 모두 다 차단하는 것은 아니다. onload와 window.open을 통해 자동으로 오픈되는 팝업창만 차단된다. 즉, 사용자의 액션으로 열리는 팝업창이나 인트라넷 영역에서는 팝업이 허용된다. 이렇게 되면, 싸이월드의 경우 주소를 치면 미니 홈피가 자동으로 뜨던 것을 할 수가 없게 된다. 또한 팝업 광 고나 알..

Web Hacking 1탄 SQL Injection Web Hacking 2탄 파일조작 Web Hacking 3탄 구멍난 자바스크립트 1. 시작하기 여러분들은 사용자가 입력한 값에대해 어느정도 검증을 하는지요? 사용자 값을 이것저것 따지고 여러가지 유효성을 체크할려면 아주 귀찮은 일이 아닐수 없습니다 그중에 하나가 웹브라우져에서 실행되는 자바스크립트로 체크하는 방법이 있는데 비지니스 로직이 조금 복잡할때는 자바스크립트로 도배를 하는 경우도 종종 있지요 유효성 검증하는일 저도 정~~말 싫어합니다 하지만 해야 합니다 ㅠ.ㅠ 그럼 어디까지 그 유효성을 체크해야 할까요? 자바스크립트로만 체크하면 될까요? 처음 웹프로그래밍을 할때는 저도 자바스크립트로만 입력값을 검증하면 되는줄 알았습니다 한마디로 몰랐죠 하지만 ..

Web Hacking 1탄 SQL Injection Web Hacking 2탄 파일조작 Web Hacking 3탄 구멍난 자바스크립트 1. 시작하기 해커가 하나의 웹사이트를 공격하기 위해 많은 시간을 준비한다고 했습니다 그중에 가장 먼저 하는것 중에 하나가 바로 파라미터와 그 값에대한 목록 정리 입니다 즉 타겟 웹사이트의 모든 URL 파라미터를 GET, POST등으로 정리를 합니다 http://xxxxxxxx.com/pds/list1.php?cnum=2 http://xxxxxxxx.com/pds/list2.php?cnum=2&snum=21 http://xxxxxxxx.com/view.php?fnum=104591 http://xxxxxxxx.com/bbs/bbs.php?table=bbs_sw_qna htt..

Web Hacking 1탄 SQL Injection Web Hacking 2탄 파일조작 Web Hacking 3탄 구멍난 자바스크립트 1. 시작하기 가끔 뉴스나 방송에서 xx 사이트 해킹 당했다 라고들 많이 들어보았을 겁니다 이런 뉴스를 접할때 대체 어떻게 해서 해킹이 당하는걸까? 라고들 많이 생각해 보았을 겁니다 어떻게 해킹이 일어나는지 알아야 방어도 가능하기 때문에 이번 강좌는 웹해킹에 대해 알아볼 것입니다 첫번재 시간으로 SQL Injection을 배울 것이며 그다음 두번째에는 파일조작으로 인한 해킹을, 그리고 마지막 시간에는 자바스크립트 조작에 대해 알아보겠습니다 도표에서도 알수 있듯이 SQL Injection으로 인한 해킹이 가장 간단하고 쉽기 때문에 이를 가장먼저 알아보겠습니다 SQL Inje..

일하느라 급하니 서두 및 테스트는 접고 소스먼저. 위 코드들 항상 코딩하는것은 귀차니즘이므로 다음과 같이 이용

http://tomcat.apache.org/tomcat-5.0-doc/config/host.html

리눅스에서 현재 S-ATA하드를 제데로 인식하지 못하여 전송속도가 현저히 떨어집니다. 아직 커널 업데이트를 하지 않으신분은 RPM으로 커널 업데이트를 하시기 바랍니다. 정상적인 속도는 50M정도 나와야 합니다. 속도 확인방법 : hdparm -t /dev/hda 출처 : 100dedi.com