[웹 취약점 점검]웹 취약점 점검도구 OWASP의 ZAP ProjectManagement

OWASP(The Open Web Application Security Project) 소개 및 ZAP 사용방법

출처 : opennaru


[기술동향] GPS 위치보정 기술 개발 Gis

'1m 이내 위치정보 제공' 한국형 GPS 보정시스템 개발 '가속'

주요내용 : 국토교통부는 오는 24∼25일 캐나다 몬트리올의 국제민간항공기구(ICAO) 본부에서 미국 우주미사일사령부(SMC)와 '한국형 GPS(위성항법시스템) 정밀위치 보정시스템'(KASS·카스) 구축을 위한 기술회의를 한다고 23일 밝혔다.

카스는 GPS 신호 보정을 통해 위치정보 정확도를 1m 이내 수준으로 향상시키기 위해 우리 정부가 진행하는 프로젝트로, 2020년 하반기 서비스 제공이 목표다.



ContextPath Web

[ JSP ]

<%=request.getContextPath() %> → /root


[ JSTL ]

<c:url value='/' /> → /root/


[ EL ]

${pageContext.request.contextPath} → /root


출처: http://jyh1861.tistory.com/10 [공부다음공부]


[Javascript] 

  var contextPath="${ pageContext.request.contextPath}/";




Apache-tiles 이용시 Dynamic menu 구축하기 Web

[문제점]
 일반적으로 현재 선택한 메뉴를 표시하기 위해서는 해당 Element(보통 <li>)에 Class 값을 줘서 표시한다.
 <ul>
  <li class="active"><a href="abc.do">abc</a></li>
  <li><a href="123.do">123</a></li>
 </ul>
 apache tiles를 사용하면 content 영역 뿐만 아니라 top과 left, footer 등 모든 문서를 서버로부터 다시 받아온다.
 따라서 클라이언트에서 class를 변경하여도 Reset되어버려 우리가 선택한 메뉴를 표시할 수 없다.

[해결방법]
 참고사이트 : 
 
 1. Server
    tiles 설정에서 선택된 메뉴의 definition에 attribute value 추가하기
    <definition name="abc" extends="layout">
        <put-attribute name="content" value="/WEB-INF/jsp/abc.jsp" />
        <put-attribute name="current" value="abc" cascade="true"/>
    </definition>

    <definition name="123" extends="layout">
        <put-attribute name="content" value="/WEB-INF/jsp/123.jsp" />
        <put-attribute name="current" value="123" cascade="true"/>
    </definition>
 
 2. jsp
   -- tilesx 사용을 위한 정의
       <%@ taglib uri="http://tiles.apache.org/tags-tiles-extras" prefix="tilesx" %>
   -- 서버에서 정의한 current 값 사용
       <tilesx:useAttribute name="current" />   
   -- el을 이용하여 값 current 값 추출
      ${current } => abc / 123
   -- 메뉴구성
      <ul>
  <li class="${current == 'abc' ? 'active' : ''}"><a href="abc.do">abc</a></li>
      <li class="${current == '123' ? 'active' : ''}"><a href="123.do">123</a></li>
</ul>


[Tomcat] jsessionid 제거 Server

톰캣 시작 후 URL에 jsessionid 가 붙어서 페이지를 못찾는 오류 발생시 대응방법

1. 톰캣 filter를 통해 방지하는 방법
    web.xml에 tracking-mode COOKIE 추가
    <session-config>
        <tracking-mode>COOKIE</tracking-mode>
    </session-config>

2. 프로젝트내에서 설정하는 방법
   c:url 대신에 EL표현으로 변경
   ${pagecontext.request.contextPath}


1 2 3 4 5 6