개발 썸네일형 리스트형 [Selenium] console log 찾기 selenium개발시 네트워크 에러로 예기치 못한 화면에 대응할 준비를 해야합니다. 그런데 selenium자체에서 http통신에 따른 에러를 알수있는 방법은 없습니다. 그래서 찍힌 콘솔 로그로 파악하는 법을 사용하려 합니다. #코드 driver.get_log('browser') #output [{'level': 'SEVERE', 'message': 'https://cdnjs.cloudflare.com/ajax/libs/core-js/2.6.9/core.min.js - Failed to load resource: net::ERR_NAME_NOT_RESOLVED', 'source': 'network', 'timestamp': 1656658192092}, {'level': 'SEVERE', 'message':.. 더보기 [React] Module not found: Can't resolve 'react/jsx-runtime' react-dnd 사용시 발생한 에러입니다. react 버전이 18로 업데이트 되면서 발생한 이슈인거 같은데요. compile옵션을 바꾸거나 이모저모 방법을 강구할수 있는데, 그냥 react version을 18로 업데이트하는게 제일 좋은듯 하네요 이상입니다 더보기 [AWS] ACM 갱신자격 부적격 만료일이 넉넉히 남아있는데, ACM 갱신자격이 부적격일때가 있습니다. 왜그럴까요? 아마 이 글을 읽으실 분들에게는 명확한 답변은 필요하지 않을듯 합니다. ssl인증서를 위해 DNS 인증, Route53 레코드(CNAME) 추가등 https를 위한 셋팅은 다 끝내셨을 겁니다. 분명 다 했는데 왜 부적격이죠? 저의 경우 사용중이지 않아서 발생한 케이스였습니다. 테스트를 위해 도메인 두개를 한ALB로 향하게끔 했는데, ALB리스너중 인증서 셋팅을 다른 도메인으로 했기 때문이었습니다. 사용하고자 하는 도메인 ssl로 바꿔주니 바로 적격으로 바뀌었습니다. 오늘은 이런 일이 있었네요 더보기 [보안] Buffer-Overflow attack Buffer-Overflow attack은 buffer을 overflow시키는 해킹 기법입니다. 해킹이라 말하긴 애매하지만, 디도스와 같이 할당된 자원보다 넘쳐흐르게해 공격자가 원하는 코드가 존재한 위치가 실행되도록 합니다. 예방하기 위해선 서비스의 모든 Input에 대해 유효성 검사를 해야겠죠 더보기 [보안] pass-the-hash pass-the-hash은 해쉬값으로 통과하는 해킹 기법입니다. sha512처럼 salt와 pw로 로그인을 인증하기전에는 pw으로 생성된 해쉬값으로 로그인을 수행했고, 데이터베이스에는 비밀번호를 평문이 아닌 해쉬값으로 저장했습니다. 프로세스상 해쉬값을 메모리에 저장해야할때가 있는데, 메모리에 저장된 해쉬값을 탈취해 비밀번호를 몰라도 인증을 유도하는 방식이 pass-the-hash 기법입니다 예방하기 위해선 메모리에 해쉬값같은 예민한 데이터를 저장하지 않으면 됩니다. token인증이 발전된 최신 웹에서는 당하기 어렵지만, 주의해서 개발해야할 듯합니다. 더보기 [React] RSA in react.js and node.js 비밀번호를 전송할때 https가 최소 요건이지만 그래도 암호화해서 보내는게 좋습니다. *text그대로 보내는 서비스들은 따로 보안처리를 했습니다 그중 public으로 암호화해 private으로 해독하는 RSA방식이 있습니다. 기 개발된 library로 encrypt-rsa, jsencrypt등등이 있는데요. 어떤 것은 node.js에서만, 어떤 것은 react.js에서만 사용가능합니다. 이에 react.js node.js 간 통신이 가능한 형태를 구현해보겠습니다 1)React import { JSEncrypt } from "jsencrypt"; const encrypt = new JSEncrypt(); const public_key = ` -----BEGIN PUBLIC KEY----- MIGfMA0GC.. 더보기 [AWS] http -> https redirect 보안을 위해 https 구현시 기존 http로 가는건 어떻게 처리할까요? 만약 scale-out을 위해 alb를 사용하신다면 아래 방식대로 처리하시면 됩니다 1) 80 port row 클릭후 편집 2) forward -> redirect to 443으로 수정 이상입니다 더보기 [Linux] 프로세스 죽이기 top명령어로 떠있는 프로세스 정보를 알수 있습니다 특정 command명 프로세스를 죽여야하는 순간이 있는데요. *저는 chrome이 driver.quit()을 해도 떠있었습니다 killall {cmd명} # systemd를 죽일 경우 killall systemd 이상입니다 더보기 이전 1 ··· 4 5 6 7 8 9 10 ··· 18 다음
