전체 글 (193) 썸네일형 리스트형 23년 03월 20일 모의면접 저번주에 캠프 모든 과정이 끝났기에 휴식을 취하고 면접대비를 했다. 그리고 오늘 모의면접을 봤었는데 긴장을 해서 제대로 대답을 하지 못했던 것들이 많았던 것 같다. 전체적으로 긴장해서 대답을 다 잘하지 못했지만 가장 아쉬웠던건 1. REST API가 무엇인가 2. 정규화 원칙에 대해서 설명 3. 클러스터드 인덱스란 무엇인가? 이 세가지 질문에는 대답도 하지 못했던 것이 아쉬웠다. 특히나 1번 2번에 대해서는 공부를 했었는데도 대답을 하지 못했다. 3번은 아예 처음 들어본 개념이었는데, 찾아보니 기술 면접에 자주 나오는 질문이라고 한다. 나중에 조금 더 공부해서 정리해놓아야 할 필요성을 느꼈다. 28주차 개발일지 프로젝트 배포를 했다. 배포를 하면서 익숙한 문제와 익숙하지 않은 문제들을 만났다. 일단 집 유선인터넷으로 ssh port 22번으로 접속이 되지 않는 문제가 있었는데 ec2에서 다이렉트로 접속해서 ssh접속 포트를 바꿔줌으로써 해결했다. 그리고 프로젝트를 올려서 빌드를 시켰는데 properties에 있는 민감정보를 암호화시켜놨는데 이를 복호화 하지 못해서 빌드가 되지 않았다. 이 문제는 우분투 환경변수로 키를 줌으로써 해결했다. 세번째는 프론트는 https인데 백엔드 부분이 https가 아니라 생기는 mixed contents? 오류가 있었다. 백엔드 부분도 nginx를 사용해 https배포를 해 해결을 하였다. 네번째는 xss문제가 있었다. 정말 기초적인 xss공격인 같은 것도 못막고 스크립트가 포함.. 23년 03월 11일 배포 후 xss에 대한 대비를 해 주었다. xss란 사이트 간 스크립팅, 크로스 사이트 스크립팅(영어: Cross-site scripting XSS[*])은 웹 애플리케이션에서 많이 나타나는 취약점의 하나로 웹사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있다. 만든 사이트가 기본적인 스크립트에 대해서 방비가 하나도 되어있지 않기때문에 설정을 해 주었다. 메인페이지에서 상품들을 페이징해서 띄우는데, 만약 상품이름에 란 스크립트가 들어가 있으면 메인페이지만 띄워도 저렇게 알럿이 뜨게 된다. 찾아보니 lucy-xss-servlet-filter를 사용해서 막을 수 있는 방법이 있다는데 먹히지 않았다. 이유는lucy-xss-servlet-filter가 form-data 방식에만 유효하고, j.. 이전 1 ··· 6 7 8 9 10 11 12 ··· 65 다음
