전체 글

전체 글

    ◈ Study/웹 보안(Web Security)🔐

    [웹 보안] 서비스 거부 공격 DoS(Denial-of-Service) [SYN Flooding, Ping of Death, 스머프 공격]

    - 서비스 거부 공격 DoS(Denial-of-Service)1. DoS란?공격자가 시스템의 자원을 모두 소진시켜서 다른 사람이 서비스를 받지 못하게 방해하는 공격이다. 과부하 걸리게 하는 공격이기에 많은 종류가 있고, 자주 발생하며 보통 테러의 성격을 가지고 있다.2. 취약점 공격 DOS일반적으로 데이터는 네트워크로 한 번에 보내지 않는다. 한 번에 전송될 수 있는 데이터는 기본적으로 1500byte 정도이다. 그 이상의 데이터를 보낼 때에는 데이터가 여러 번 전송되는 것이다.이때 데이터의 순서가 뒤바뀌어서 목적지에 도착할 수 있으니, 데이터(패킷)을 보낼 때, 앞에 순서를 붙인다. 이때 공격자는 데이터를 조작하여 순서가 불완전하도록 한다. 공격자는 이렇게 데이터 순서가 중복되거나, 순서 사이에 빈 것..

    ◈ 공부모임/개발도서 100독👟

    [개발100독] 7. 개발자 기술 면접 노트 - 이남희 [18년 차 카카오 면접관의 빅테크 기업 취업/이직 가이드]

    7. 개발자 기술 면접 노트 - 이남희5년차 미만 개발자들의 필독서취직과 이직 준비의 모든 것 커리어를 어떤 방법으로 쌓아야 하는지 너무나 잘 설명한 책. 커리어에 도움이 되는 포트폴리오, 사이드 프로젝트 준비 방법과 면접에서의 예상질문과 모범답안 등을 추상적이지 않고 구체적으로 알려준다. 5년 차 미만인 경우에는 무조건 도움이 될 것이다. 나 또한 이 책에서 제시한 토이 프로젝트들을 몇 개 해볼 예정이다.- 책 소개합격하는 포트폴리오는 무엇이 다를까? 기술 면접에서는 어떤 답변이 최선일까? 이 책은 저자가 SI 업체에서 빅테크 기업으로 이직한 경험과 쿠팡과 카카오 면접관으로 임하며 쌓은 인사이트를 바탕으로 IT 기업 취업과 이직 전략을 상세하게 다룬다. 지원자가 알고 있으면 도움이 될 지식과 정보를 면..

    ◎ JavaScript/JavaScript🦎

    [JS] HTML에서 엔터 키 입력 시 특정 함수 실행하기 [onkeyup 이벤트 핸들러를 사용하여 함수 실행하기]

    - HTML에서 엔터 키 입력 시 특정 함수 실행하기HTML에서 키보드 이벤트를 처리하고자 할 때, 일반적으로 JavaScript를 사용하여 이벤트를 처리하며 onkeyup 이벤트 핸들러를 사용하여 엔터 키가 눌렸을 때 동작하도록 할 수 있다.아래는 해당 기능을 구현한 예시다. - 테스트 코드 " data-ke-type="html">HTML 삽입미리보기할 수 없는 소스

    ◈ Yermi Project/Toy Project💎

    [Toy Project] URL 단축기를 만들어보자!✂️ [서버 구축하기 싫어서 DB는 Google Sheets로 대체]

    - URL 단축기를 만들어보자!이번에는 URL 단축기를 만들어보았다. URL 단축기의 프로세스는 아래와 같다.URL 단축을 위해 해싱은 6자리로 정했다. (겹치는 값이 나올 정도로 사람들이 많이 사용해주면 좋겠다⭐) [JS] 긴 문자열을 6자리 해시로 변환하기 [간단한 해싱 알고리즘 만들기]- 긴 문자열을 6자리 해시로 변환하기 JavaScript에서 긴 문자열을 6자리 해시로 변환하는 방법 중 하나는 SHA-256 등의 안전한 해시 알고리즘을 사용하고 그 결과를 base64 또는 다른 방법으로 인코딩yermi.tistory.com 서버 구축하기 싫어서 Google Sheet와 Google App Script를 활용했다. (배포는 당연히 github 웹배포~)지금은 github의 도메인을 쓰고 있기에 h..

    ◈ Refactoring/쿼리 튜닝일지🔧

    [튜닝일지] 3. 믿었던 Function이 날 배신했다. [백엔드 개발자의 쿼리 튜닝일지]

    3. 믿었던 Function이 날 배신했다. 지난 쿼리 튜닝으로 기존 대비 절반 이상으로 실행 속도를 절감시켰다. 그러나 여기서 튜닝을 멈추지 않았다. 아니 멈출 수 없었다. 이번에 건드린 건 Function(≒Procedure, 프로시저)였다. Function을 주석하고 실행하면 신기하게도 실행 속도가 빨라졌다. 왜 그런 것일까요? GPT 선생님께 여쭤보았습니다. 더보기 MySQL에서 함수가 인덱스를 사용하는지 여부는 함수의 형태와 쿼리의 구성에 따라 다릅니다. 일반적으로, MySQL은 함수를 사용하여 쿼리를 실행할 때 인덱스를 사용하지 않습니다. 함수는 쿼리에서 조건절에 사용되는 경우 인덱스를 사용할 수 있는 기회를 제한합니다. 예를 들어, 다음과 같은 쿼리에서는 인덱스를 사용할 수 없습니다. SEL..

    ▣ Tools/Thymeleaf🌿

    [Thymeleaf] 타임리프(Thymeleaf)란? [타임리프 개념 및 기본적인 문법]

    - 타임리프(Thymeleaf)란? 타임리프는 자바 기반의 서버 사이드 템플릿 엔진으로, HTML 템플릿을 생성하기 위해 사용된다. 이 템플릿 엔진은 주로 스프링 프레임워크와 함께 사용되며, HTML 페이지에 동적으로 데이터를 표시하거나 반복적인 코드를 줄이는 데 사용된다. - 기본적인 문법 타임리프 문법은 HTML 문서 내에서 사용되며, 템플릿 속에 타임리프 표현식이 삽입되어 있다. 이러한 표현식은 ${...}로 감싸여 있고 이 안에는 자바스크립트와 유사한 문법으로 변수나 메소드 호출 등을 포함할 수 있다. 안녕하세요, 님! 위의 예제에서 ${name}은 타임리프 표현식으로, 이를 사용하여 서버에서 전달된 name 변수의 값을 HTML 문서에 출력한다. 위의 예제에서는 ${items}라는 리스트를 순회..

    ◐ 기타/개발도서 서평🔍

    [도서서평] 이지스퍼블리싱 <일 잘하는 팀장> 도서 서평📖 [IT 회사에서 살아남은 팀장의 41가지 리더십 기술]

    - 이지스퍼블리싱 도서 서평 도서 서평 내용 이 책은 팀장이 되는 사람들이 맞닥뜨릴 수 있는 다양한 상황과 고민들에 대해 친절하게 안내하며, 팀장으로서의 기본 역할부터 팀 관리, 커뮤니케이션 기술에 이르기까지 다양한 주제를 다루고 있다. 팀원들에게 동기를 부여하고 갈등을 해결하는 방법부터 프로젝트 관리 노하우까지 팀장으로서 필수적인 스킬을 효과적으로 습득할 수 있다. 신임 팀장이나 경력 있는 팀장 모두에게 추천하며, 갑작스럽게 팀장이 되어버린 신임 팀장들에게는 더더욱 유익할 것이다. 또한, 다른 분야의 팀장이라도 이 책을 통해 게임 회사에서의 팀 운영 방식을 비롯하여 다양한 관점을 배울 것이라 생각하며 이를 통해 자신의 조직이나 팀을 더욱 효과적으로 운영하는 데 도움이 될 것이다. 본 서평은 『이지스퍼블..

티스토리툴바