airlee #Java

OWASP 에 ESAPI는 XSS  및 Sql Injection 방어를 위한 API [link]    https://www.owasp.org/index.php/Main_Page [youtube] http://www.youtube.com/watch?v=suphwAsb-To http://www.youtube.com/watch?v=13O9RyjuB3o http://www.youtube.com/watch?v=_B2kv2mSJhE http://www.youtube.com/watch?v=mMW4fiUI5kQ dependency 추가  org.owasp.esapi esapi 2.0.1     2. ESAPI.properties 파일을 만들어 아래 내용을 추가한 후 classpath에 넣는다. Authenticator.UsernameParameterName=userName Authenticator.PasswordParameterName=password ESAPI.Authenticator=com.esapi.authenticator.CustomAuthenticator Authenticator.IdleTimeoutDuration=100000 Authenticator.AbsoluteTimeoutDuration=100000   Test code import org.owasp.esapi.ESAPI; import org.owasp.esapi.Encoder; import org.owasp.esapi.codecs.Codec; import org.owasp.esapi.codecs.OracleCodec; public class EsapiTest { public static void main(String[] args) { String a = "<script>alert('dddd')</script>"; String b = ESAPI.encod...

import java.io.BufferedReader; import java.io.BufferedWriter; import java.io.ByteArrayInputStream; import java.io.ByteArrayOutputStream; import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.InputStreamReader; import java.io.OutputStreamWriter; import java.io.Reader; import java.io.Writer; import net.sf.jazzlib.GZIPInputStream; import net.sf.jazzlib.GZIPOutputStream; public class GZipUtils { /** * 지정된 폴더를 Zip 파일로 압축한다. * * @param sourceFileName * - 압축 대상 파일 * @param outputFileName * - 확장자가 gz * @param encoding 파일의 encoding EUC-KR, UTF-8 등.. * @throws Exception */ public static void zip(String sourceFileName, String outputFileName,String encoding) throws Exception { Reader reader = null; Writer writer = null; try { InputStream inputStream = new FileInputStream(sourceFileName); reader = new BufferedReader(new InputStreamReader(inputStrea...

해결 과제들 trunk -> tag 이관 svn trunk에서 tag로 이관하는 작업은 비교적 쉽게 구현 가능 - svnkit.  Build svn tag로 이관된 소스를 build하는 것도 maven + jenkins 조합으로 완료 deployment build된 resource -> 개발 및 운영서버에 배포는 고려할 사항이 많이 존재. 과제 1. 다양한 종류  java파일 -> 컴파일된 class를 배포해야 함 공통 lib jar -> 각각의 서버에 , 각 업무별 WEB-INF/lib에 배포 exclude -> .svn, .classpath, pom.xml 과 같은 파일  include -> *.class, *.xml  2. 다양한 Target  다중 서버  다중 WAR   어떻게 해야 할까? <?xml version="1.0" encoding="UTF-8"?> <project default="svn" basedir="D:/workspace"> <svn rootUrl="svn://localhost/test" srcRootPath="/trunk" targetRootPath="/tag/1.0" userName="airlee" password="1111" startRevision="-1" endRevision="0" /> <target name="svn" > <ftp host="localhost" port="21" username=...