728x90 반응형 전체 글40 Apache logback 취약점 발견 CVE-2021-42550 이번주는 취약점 보고의 주인거 같습니다. 발표된 취약점만 벌써 6개나 됩니다. log4j 관련 5개 logback 관련 1개로 원격코드 실행에 관련된 보고 입니다. 아 12/18일에 발표된 log4j2는 서비스 관련 취약점입니다. 이번엔 logback에 취약점에 대해 적으려 합니다. logback 이란 먼저 log4j 와 logback은 다른 로깅 라이브러리입니다. log4j의 후속 제품으로 log4j 1.x 에서 성능 향상 된 logback을 많이 사용하며, logback-core, logback-classic, logback-access로 세가지 모듈로 나뉜다고 한다. Spring boot 에서는 logback-core 와 logback-classic을 기본으로 탑제를 시킨다. 그냥 Spring Bo.. 2021. 12. 20. [VScode] Visual Studio Code 프로젝트 생성 (Spring boot) Web Server 이전 블로그에서 VSCode 설치를 완료 하였다. 이번에는 Spring Boot Gradle 프로젝트 생성을 하여 웹서버를 만들어 보겠다. https://hmhjj.tistory.com/20 [VScode] Visual Studio Code 설치 Visual Studio Code 는 마이크로소프트에서 개발하였으며, MIT 라이선스로 확장성이 우수한 개발 툴이다. 다른 개발 툴 보다 월등히 가벼워 사용하기에도 좋으며, Git 과의 연동도 간단한 설정으로 관 hmhjj.tistory.com VScode 프로젝트 생성 ( Spring Boot ) VScode를 실행한다. 프로젝트 생성을 위한 Command Palette 화면을 띄운다. 단축키 Ctrl+Shift+P 누르면 바로 뜬다. Command 창에 Sp.. 2021. 12. 20. [VScode] Visual Studio Code 설치 Visual Studio Code 는 마이크로소프트에서 개발하였으며, MIT 라이선스로 확장성이 우수한 개발 툴이다. 다른 개발 툴 보다 월등히 가벼워 사용하기에도 좋으며, Git 과의 연동도 간단한 설정으로 관리 가능하다. 웹 개발도 바로 링크 접속할 수 있는 기능도 지원해 테스트하기 수월하다. VScode 설치 가이드 아래 사이트로 접속해서 다운로드 합니다. https://code.visualstudio.com/ Visual Studio Code - Code Editing. Redefined Visual Studio Code is a code editor redefined and optimized for building and debugging modern web and cloud applicatio.. 2021. 12. 17. [Intellij] Spring boot 프로젝트 생성 Intellij project 생성 Intellj 를 구동하고 Projects 에서 New Project 를 눌러서 프로젝트를 만들어 보자. 새로운 프로젝트에 선택할 수 있는 항목이 다양하다. Java는 추가로 2가지 Groovy 와 kotlin/JVM 를 선택하여 프로젝트를 생성할 수 있다. Spring Boot 사용을 위해 Gradle을 선택하고 Java 만 선택하여 진행한다. Project SDK: 에 화면에서는 java 1.8 이 설치되어 있기에 자동으로 선택되어 있는데 java를 설치하지 않았으면 클릭해서 Download JDK 를 클릭하여 받도록 하자. Add JDK로 이미 설치되어 있는 java를 등록할 수 있다. 다음으로 프로젝트 이름을 설정하고 Artifact Coordinates 를 누.. 2021. 12. 17. [Intellij] 인텔리제이 설치 Intellij IDEA 설치 JetBrains 에서 개발한 JAVA 개발 툴이다. 이클립스에서 불편한 부분들을 개발자 입장에서 사용하기 편하게 해주는 부분이 많다. plugin 설치가 간단하며 환경 설정하는게 간편하고, 소스 자동 완성 기능이 엄청 좋다. 가장 큰 장점은 Git 과 연동이 간편하여 사용하게 되는 거 같다. 설치 파일 다운로드 아래 페이지에 접근하여 Community 버전을 다운 받는다. https://www.jetbrains.com/idea/download/#section=windows Download IntelliJ IDEA: The Capable & Ergonomic Java IDE by JetBrains Download the latest version of IntelliJ IDE.. 2021. 12. 16. Apache log4j 취약점 Spring boot 패치 방법 gradle Sping Boot 에 apache log4j 적용 STS 에 프로젝트에 log4j 가 등록되어 있는지 확인 하자. Project and External Dependencies 를 활성화하여 log4j 라이브러리를 확인한다. log4j-core-2.14.1.jar 파일이 확인 된다. 2.14 면 취약점이 발견 된 버전이다. Gradle인 경우 dependencies 에 등록 된 항목을 확인한다. 안정된 버전을 dependencies 아래에 추가하여 변경해 보자. ext['log4j2.version'] = '2.15.0' 변경 후 Refresh Gradle Project 를 실행하여 반영해 보자. 반영 후 변경된 log4j를 확인 한다. 위 적용 방식 말고 실행 할 때 옵션을 주어 사용하는 방법도 있다. .. 2021. 12. 14. Spring Boot 프로젝트 생성 이전 블로그에서 Spring Boot 설치하는 방법을 작성하였습니다. https://hmhjj.tistory.com/15 Spring Boot 설치 (STS) 및 설정 스프링 부트란? ( Spring Boot ) Spring은 Spring Framework의 의미로 JAVA 플랫폼을 사용 위한 오픈 소스 애플리케이션 프레임워크이며, WAS를 포함한 어플리케이션을 복잡한 XML 설정 같은 작업들을 단순화 hmhjj.tistory.com 이번에는 프로젝트 생성하여 간단한 Web 서버 프로그램을 만들어 보겠습니다. Spring Boot 프로젝트 생성 STS를 실해하여 왼쪽 Package Explorer 아래 Create new Spring Starter Project를 클릭합니다. New Spring Star.. 2021. 12. 14. Spring Boot 설치 (STS) 및 설정 스프링 부트란? ( Spring Boot ) Spring은 Spring Framework의 의미로 JAVA 플랫폼을 사용 위한 오픈 소스 애플리케이션 프레임워크이며, WAS를 포함한 어플리케이션을 복잡한 XML 설정 같은 작업들을 단순화 하여 사용이 편하도록 만든 것이 스프링 부트다. JDK 설치 설치는 이전에 작성한 블러그 참고 합니다. https://hmhjj.tistory.com/14 JAVA 설치 ( JDK 8 ) JDK 설치 java 8 버전으로 설치 하자. Oracle 에서 JAVA를 유료화 하면서 상위 버전을 사용하기 어려워 졌다. 오라클 계정이 필요하니 없으면 가입이 필요하다. https://www.oracle.com/java/technologies/javase.. hmhjj.tistory.. 2021. 12. 13. JAVA 설치 ( JDK 8 ) JDK 설치 java 8 버전으로 설치 하자. Oracle 에서 JAVA를 유료화 하면서 상위 버전을 사용하기 어려워 졌다. 오라클 계정이 필요하니 없으면 가입이 필요하다. https://www.oracle.com/java/technologies/javase/javase8-archive-downloads.html exe 파일로 된 걸 클릭하면 아래와 같이 뜨고 체크 박스에 클릭하여 동의 하면 다운로드가 활성화 된다. 다운 클릭하면 오라클 로그인 화면이 나오는데 로그 인을 진행 하면 바로 파일이 다운로드 된다. 오라클 계정 만들기 싫고 오라클도 싫다하면 아래 링크로 가서 open jdk를 받아 설치해도 된다. https://github.com/ojdkbuild/ojdkbuild GitHub - ojdkbu.. 2021. 12. 13. Apache Log4j 2 긴급 업데이트 패치 2021-12-06 에 Log4j 취약점 발견으로 인한 업데이트 패치하라는 공문이 아파치 페이지에 올라왔습니다. 영향 받는 버전 Log4j 2.0-beta9 이상 2.14.1 이하 Log4j 2 취약점 Apache Log4j2 2.14.1 이전 버전 경우, 로그 메시지 및 매개변수에 사용되는 JNDI 기능은 LDAP 및 기타 JNDI 관련 엔드포인트로 안전하지 않고, 로그 메시지 또는 로그 메시지 매개변수를 제어할 수 있는 공격자는 메시지 조회 대체가 활성화된 경우 LDAP 서버에서 로드된 임의의 코드를 실행할 수 있습니다. 안전한 버전 log4j 2.15.0부터 이 동작은 기본적으로 비활성화 되어 있습니다. Log4j 2 완하 방법 2.0-beta9 ~ 2.10.0 JndiLookup 클래스를 경로에서.. 2021. 12. 13. [VPN] SoftEther VPN 서버 구축하기 (feat 재택근무) SoftEther VPN 이라는 오픈 소스 프로그램을 소개합니다. https://www.softether.org/ SoftEther VPN Project - SoftEther VPN Project SoftEther VPN Project develops and distributes SoftEther VPN, An Open-Source Free Cross-platform Multi-protocol VPN Program, as an academic project from University of Tsukuba, under the Apache License 2.0. Click here for software update history and t www.softether.org VPN 이란? Virtual Pr.. 2021. 12. 9. [게임] 건버드2 오락실 게임 건버드 2 추억의 오락실 게임 PC 사용 시 광고는 PLAY NOW 누른 후 시작 하기 전에 오른쪽 상단에 X누르면 사라집니다. 조작 방법 항목 키보드 입력 미사일 s 폭탄 x 이동 방향키 코인 shift 시작 Enter 미사일 's' 를 누르면 있으면 특수 공격을 사용할 수 있습니다. 게임화면 2021. 12. 7. [게임] 스트라이커즈 1945 오락실 게임 유명한 스트라이커 1945 오락실 게임 바로 할수 있어서 넣어 놨음. 조작 방법 항목 키보드 입력 미사일 z 폭탄 x 이동 방향키 코인 shift 시작 Enter 모바일인 경우 전체 화면 사용 추천 ( 오른쪽 아래 ) 보스에 대한 정보. 나무위키에서 가져왔음. 스트라이커즈 1945의 보스 M1 M2 M3 M4 M5 M6 M7 최종 비행장(미국) 도심지역(독일) 설산지역(소련) 가고시마(일본) 미사일 발사기지(밀림) 대기권 달 적의 기지 XFB-1 도라마스커 하바롭스크 키이 삼손 가람마살라 타네가시마, 바라스, 마챠 캐니 https://namu.wiki/w/%EC%8A%A4%ED%8A%B8%EB%9D%BC%EC%9D%B4%EC%BB%A4%EC%A6%88%201945 2021. 12. 7. [OPENSSL] HTTPS 적용을 위한 SSL 인증서 만들기 openssl 을 사용하여 인증서 생성 방법. openssl 공식 다운로드 링크 :https://www.openssl.org/ /index.html The OpenSSL Project develops and maintains the OpenSSL software - a robust, commercial-grade, full-featured toolkit for general-purpose cryptography and secure communication. The project's technical decision making is managed by the OpenSSL Technical Commi www.openssl.org Openssl 버전 확인 $ openssl version OpenSSL 1... 2021. 12. 7. [MSSQL 오류] 컴파일 오류_미리 컴파일된 헤더 파일이 이전 버전의 컴파일러에서 만들어졌거나 미리 컴파일된 헤더가 c++인데 c에서 사용하고 있거나 또는 그 반대의 경우입니다. 에러 원인 비주얼 스튜디오 2019 작업 시 미리 컴파일된 헤더 옵션 사용 중 에러 발생. c 소스를 cpp 소스에 넣을 경우 발생 할수 있다. c++ 컴파일 후 추가로 c 소스 작업 시에도 발생. 해결 방법 프로젝트 속성에 C/C++ -> 미리 컴파일된 헤더 -> 미리컴파일된 헤더 -> 미리 컴파일된 헤더 사용 안 함 사용 할 경우 컴파일이 오래 걸린다. C 코드로 컴파일 (/TP) cpp 소스 파일에 c 소스 사용 시 C를 사용 하기 위한 설정 C++ 코드로 컴파일 (/TP) 둘 c 소스 파일에 cpp 소스 시 C++ 사용하기 위한 설정. 2021. 12. 7. MSSQL C 확장 저장 프로시저 MSSQL에서 CLR 라이브러리 아닌 C 라이브러리를 사용하는 방법. MSDN에서는 확장 저장 프로시저 사용하지 말고 CLR 쓰라고 한다. 그래도 쓸일이 있을가봐 남겨둔다. 버전 : Visual Studio 2019 , MSSQL 2019 먼저 간단히 C++ 라이브러리를 만들어서 진행한다. DLL(동적 연결 라이브러리) 클릭하여 프로젝트 추가. 빈 프로젝트로 설정 후 구성 형식을 DLL로 변경해도 된다. 프로젝트 이름과 위치를 설정해 준 후 만들기 클릭 새로운 프로젝트가 생성이 되고 자동으로 기본 소스가 생성된다. pch.h 파일은 미리 컴파일된헤더(Precompiled Header) 가 기본으로 설정 되어 있어서 사용 할 수 있게 되어 있다. 프로그램 소스가 커지게 되면 컴파일 양이 많아져 컴파일 하는.. 2021. 12. 6. MSSQL C# CLR 라이브러리 SQL 쿼리 C# CLR 라이브러리를 사용하여 SQL 서버에 SQL을 실행 방법을 설명한다. 필요한 헤더 using using Microsoft.SqlServer.Server; // SQL 에서 함수 정의 시 필요. using System.Data.SqlClient; // SQL에 접속에 필요한 Client 사용 시 필요. 간단한 SQL Select 쿼리 소스 [SqlFunction(DataAccess = DataAccessKind.Read)] public static int getSession() { using (SqlConnection conn = new SqlConnection("context connection=true")) { conn.Open(); SqlCommand cmd = new SqlCommand(.. 2021. 12. 2. MSSQL C# CLR 라이브러리 함수 타입 C#에서 CLR 라이브러리 활용 MSSQL 에서 사용하는 타입과 C#에서 사용하는 타입을 맞쳐야 사용이 가능하다. 아래 페이지에 자세히 설명이 되어 있다. https://docs.microsoft.com/ko-kr/dotnet/framework/data/adonet/sql-server-data-type-mappings SQL Server 데이터 형식 매핑 - ADO.NET SQL Server와 .NET Framework에 대한 서로 다른 유형 시스템 간의 매핑에 대해 알아봅니다. 이 문서에는 ADO.NET에서 시스템이 상호 작용 하는 방식이 요약 되어 있습니다. docs.microsoft.com 주요 타입만 보자면 이정도가 가장 많이 쓰일거 같다. SQL C# .NET nvarchar String Sql.. 2021. 12. 1. MSSQL C# CLR 외부 라이브러리 적용 MSSQL 에서 사용 할 외부 라이브러리 clr dll 만들기. 준비 : VS2019 , MSSQL 2014 1. 프로젝트 생성. SQL Server 데이터베이스 프로젝트를 선택 후 다음 클릭. 2. 프로젝트 구성. 프로젝트 이름을 임의 설정 'sqlclr' 하고 만들기 클릭. 3. sqlclr 프로젝트 확인 후 우클릭하여 새항목을 추가. 4. 새 항목 중 SQL CLR C# 선택 후 SQL CLR C# 사용자 정의 함수로 추가. 아래 소스 파일 이름 변경이 가능 5. 자동으로 소스 내용이 생성되며 간단한 함수 1개가 생성된다. 6. 테스트를 위한 hello world를 리턴하는 함수와 입력값을 그대로 리턴하는 함수 생성. class 명 : UserDefinedFunctions 함수명 : SqlFunct.. 2021. 11. 19. 비주얼 스튜디오 2019 설치 비주얼 스튜디오가 2022 버전까지 나온 관계로 이전 버전 설치 하려면 다른 경로로 접근해야 함. Visual Studio 2019 버전 16.11 릴리스 정보 | Microsoft Docs Visual Studio 2019 버전 16.11 릴리스 정보 Visual Studio 2019 v16.11의 최신 기능, 버그 수정, 지원을 확인할 수 있습니다. 지금 다운로드하세요. docs.microsoft.com Download Community 2019 를 클릭해서 설치 파일 다운로드. 설치 파일 용량은 1메가로 인터넷으로 제품을 다운 받아 설치하는 형식이다. 실행 하면 아래와 같이 Installer 가 실행 된다. 계속을 누르면 파일을 다운로드를 진행한다. 설치 할 항목을 선택한다. 여기서 C++를 사용한.. 2021. 11. 11. 이전 1 2 다음 728x90 반응형
