728x90 반응형 Trouble Shooting10 [TroubleShooting/업무]🚨 XSS 대응기: Toast UI Editor vs textarea, 서버 대응 방식 최근 프로젝트에서 꽤 흥미로운 보안 이슈를 경험했습니다.바로 크로스 사이트 스크립트(XSS) 대응이었습니다. 재직 중인 회사의 시스템이 특성상 보안에 민감하다 보니,사용자가 입력한 데이터가 조금이라도 브라우저에서 실행될 여지가 있으면 큰 사고로 이어질 수 있습니다.이번에 제가 다뤘던 케이스는 Toast UI Editor(WYSIWYG 에디터)와기본 textarea 입력을 처리할 때, 서버에서 보안 처리 전략이 달랐던 점이었습니다. 🔎 XSS란 무엇인가?XSS는 사용자가 입력한 악성 스크립트가 브라우저에서 그대로 실행되는 공격입니다.대표적인 예시는 다음과 같습니다:Click me 이런 코드가 그대로 서비스 화면에 뿌려진다면?👉 세션 탈취, 피싱, 화면 변조 등 보안사고로 이어질 수 있습니다. 📝 To.. 2025. 9. 4. [Trouble Shooting/업무] 대외 스위치 장비 교체로 인한 회선 통신 불안정 현상 개선 경험 - traceroute 자정이 넘은 시각, 회사에서 스위치 장비를 교체한다해서 밤에 대기를 하고 있었다. WAS 서버를 다 내리고, 서비스를 하나 하나 재기동하는데, 원래 기존에 통신하던 곳들이 통신이 안되는 곳들이 있었다. (되는 곳 안되는 곳을 일일이 찾기 위해 telnet ip port 엄청 쳤었던 기억이...) 안되는 곳들에 대해서 다시 방화벽 작업을 한 이후에, 대부분 제대로 통신이 원활하게 됐던 것을 확인할 수 있었다.. 하지만, 단 하나의 채널이 대량으로 패킷이나 데이터를 송신하면 중간에서 통신에 대한 소실이 발생했다. 그 채널에 대해서 telnet은 정상적으로 작동하고 있었고, 어느 서비스 로그를 확인해도 그 원인을 찾을 수 없었다. 문제는 어떤 건 되고, 어떤 건 안되고 일관되지 않은 상황이었고, 대외 스.. 2025. 6. 5. [Trouble Shooting/업무] jdk 오라클버전에 따른 ojdbc 버전의 중요성 - Protocol violation 얼마 전, 내가 관리하는 서버에서 Caused by: java.sql.SQLException: Protocol violation: [ 0, ] at oracle.jdbc.driver.T4CTTIfun.receive(T4CTTIfun.java:669) at oracle.jdbc.driver.T4CTTIfun.doRPC(T4CTTIfun.java:249) at oracle.jdbc.driver.T4C8Oall.doOALL(T4C8Oall.java:566) at oracle.jdbc.driver.T4CPreparedStatement.doOall8(T4CPreparedStatement.java:215) at oracle.jdbc.driver.T4CPreparedStatement.doOall8(T4CPrepar.. 2025. 6. 5. [Trouble Shooting/IntelliJ] properties 파일에 작성한 한글이 자꾸 ??? 표시로 바뀐다면 File > Settings > Editor > File Encodings > Properties File UTF-8 로 설정하고 [Apply] 적용이 완료된 후, 다시 properties에 ?? 표시된 것을 지우고 한글로 다시 작성하여 수정한다. 그리고 https://drcode-devblog.tistory.com/536 [Spring] 스프링 메시지 소스 사용 및 .properties 파일 인코딩 설정 MessageSource 인터페이스 public interface MessageSource { String getMessage(String code, @Nullable Object[] args, @Nullable String defaultMessage, Locale locale); String getM.. 2023. 6. 28. [Trouble Shooting / IntelliJ] 어느 순간 JSP가 에디터(IDE)에서 파일 인식이 안될 때 무지성으로 엔터나 스페이스를 누르는 바람에 jsp 가 인식이 안되버렸다. 어느 순간 이렇게 Settings > Editor > File Types > Java Server Page 를 찾아서 + 버튼을 눌러준 후 *.jsp 를 추가해주면 된다. 2023. 5. 19. [H2 Database / Database] 스프링 부트 개발 시 ddl 외래키 참조로 인해 발생하는 문제 및 해결방안 ① (org.hibernate.tool.schema.internal.exceptionhandlerloggedimpl handleexception warn: generationtarget encountered exception acce.. 김영한(우아한형제들 기술이사)님의 JPA 강의를 듣다가 발생한 문제가 있다. 예제를 그대로 따라하다가 ① org.hibernate.tool.schema.internal.exceptionhandlerloggedimpl handleexception warn: generationtarget encountered exception accepting command : error executing ddl 와 같은 에러가 발생했다. 정확히는 경고문이지만, 프로그램이 원하는 대로 실행되지 않은 경우가 발생한다. 프로그램의 생명은 정확히 데이터를 처리할 수 있는 것이거늘... 그래서 이 오류를 고쳐야 한다. 이 오류를 고치기 위해서는 H2 Console의 버전을 바꿔줘야 한다. 만약 버전이 1.4.200, 버전이 200.. 2023. 2. 15. 이전 1 2 다음 728x90 반응형
