DNS 서버의 잘못된 설정을 이용한 분산 반사 서비스 거부 공격 (DRDoS 공격)의 형태인증 절차가 존재 하지 않는 DNS 서버의 경우 Reflector로 사용되어 공격에 사용될 수 있습니다. 방법(vi /etc/named.conf) recursion no;additional-from-auth no; additional-from-cache no;Then restart named so that it will use the new secure options:/etc/init.d/named restart
객체검증 @Valid 사용하기
메이븐 의존 라이브러리 주입 javax.validation validation-api 1.1.0.Final org.hibernate hibernate-validator 5.2.2.Final org.hibernate hibernate-validator-annotation-processor 5.2.2.Final @Valid를 사용하기 위하여 스프링 컨테이너에 빈 등록 모델클래스에 어노테이션 기반의 검증 코드 작성 컨트롤러단에 적용@ModelAttribute 로 받은 모델 객체가 @Valid 적용이 되어 있다면 수행BindingResult 타입으로 성공 실패 여부 판단
몇일전에 디도스 공격을 당해서 클라우드 호스팅중인 업체에서 하룻동안 서버를 정지시켰다. 공부겸 사이트를 만드는 것이라 누가 접속할 것이라고는 생각도 못했다. 그래서 톰캣에 로그를 남기고 비정상적으로 많은 접속을 하는 아이피를 차단하기 위해 톰캣차원에서 로그를 남기기로 했다. centos 기준...톰캣에 로그기록을 남기기 위한 설정은 다음과 같다./etc/tomcat6/server.xml 파일 내용 중 아래 부분(Valve엘리먼트)의 주석을 제거한 후 Tomcat을 재시작하면 된다. (초기에는 주석처리가 되어있다.) 아래와 같이 수정했다.(아래의 엘리먼트가 위치할 곳은 Engine엘리먼트 내부이다.) 참조: http://tomcat.apache.org/tomcat-5.5-doc/config/valve.ht..
File newFile = new File(path, fileName); if(!newFile.exists()){ newFile.mkdirs(); newFile.createNewFile(); } 리눅스에서는 파일에 생성에 대한 기본권한이 644 이다. (폴더의 기본 권한은 755) umask 라는 커맨드에서 초기값이 022로 되어있는데..이것을 토대로 폴더(디렉토리)는 777-022 = 755파일은 666-022 = 644파일이 666인 이유는 etc쪽의 설정파일에서 설정 값을 잡고 있는 듯 하다. 644란100의 자리 숫자인 6은 root사용자의 권한을 나타내고10의 자리 숫자인 4는 그룹에 속한 사용자를 나타낸다.그리고 1의 자리 숫자인 4는 그 외의 사용자를 지칭한다. 파일이나 폴더에 대한 허가권으..