Posted
Filed under JSP, JAVA
[참고]https://github.com/naver/lucy-xss-servlet-filter
pom.xml 추가
<dependency>
<groupId>com.navercorp.lucy</groupId>
<artifactId>lucy-xss-servlet</artifactId>
<version>2.0.0</version>
</dependency>

 

[web.xml]
filter 순서 UTF-8 인코딩 필터가 있다면 그 다음으로
multipartFilter  추가 후 XSS filter 추가 한다.
이유) 게시판 파일 업로드  enctype="multipart/form-data"
일떄 multipartFilter 필터 타지 않을 수 있음 그래서 필터 순서를 맞춰줘야 함

<!-- multipartFilter -->
<filter>
<filter-name>multipartFilter</filter-name>
<filter-class>
org.springframework.web.multipart.support.MultipartFilter
</filter-class>
</filter>

<filter-mapping>
<filter-name>multipartFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

<!-- xss filter -->
<filter>
<filter-name>xssEscapeServletFilter</filter-name>
<filter-class>com.navercorp.lucy.security.xss.servletfilter.XssEscapeServletFilter</filter-class>
</filter>
<filter-mapping>
<filter-name>xssEscapeServletFilter</filter-name>
<url-pattern>/*</url-pattern>
</filter-mapping>

[root-context.xml]에  multipartResolver   bean설정시 아이디를
multipartResolver --> filterMultipartResolver 변경 해줌
그래야 xss 필터가 정상적으로 동작

<!-- multipartResolver -->
<!--<beans:bean id="multipartResolver" class="org.springframework.web.multipart.commons.CommonsMultipartResolver" />-->
<beans:bean id="filterMultipartResolver" class="org.springframework.web.multipart.commons.CommonsMultipartResolver" />

2019/01/30 18:55 2019/01/30 18:55
Pozycjonowanie

Przeogromne dzięki dla autora za tak obszerne rozwinięcie tematu. Dokładnie tego poszukiwałem.
Przyznaję się po dobroci, że niezwykle zainteresował mnie ten artykuły, mimo, że aż tak bardzo nie interesuję się takimi rzeczami. Zapraszam do mnie
reklama w internecie.

Hedonise

Przeogromne dzięki dla twórcy za tak drobiazgowe rozwinięcie tego tematu. Dokładnie tego poszukiwałem.
Muszę przyznać, że ogromnie zainteresował mnie ten wpisy, pomimo, że aż tak nie interesuję się tą tematyką. Zapraszam do mnie spodenki z satyny

Hydraulik

Dla autora należy się medal za tak dogłębne zajęcie się tą tematyką.
Jak Internet długi i szeroki, tak ze świecą można szukać tak interesujących wpisów. Zapraszam do siebie Kotłownie Łódź

Podnośnik

Naprawdę wielkie dzięki dla autora za tak obszerne rozwinięcie tej tematyki. Dokładnie tego szukałem.
Przyznaję, że bardzo zaciekawił mnie ten artykuliki, pomimo, że aż tak bardzo nie interesuję się tą problematyką. Zapraszam do mnie wycinka drzew Łódź

John

Incredible shop natomiast met on zaś place I moved It feels like home excacly nice service aby the old ladys wich makes you feel like grandpas home

with such i power like her lancz you will find it here

https://www.ksero-zawiercie.pl

Kamila

Bardzo wartościowe treści.
Pozdrawiam.

Tomasz

nieprawdopodobnie efektywa rwklama w sieci agencja e-marketing skorzystałemz ich usług bo mogłem zrewanżować się dopier na wystarczy mc pomimo tego dalej zapłaciłem zaś to spośród chęcia skoro nie inaczej gdy obiecywali efekty obecnie były widoczne sensacja poprostu sa w tym miejscu

htttps://www.vinci-reklama.pl

Łukasz

Przeprowadziłem się aż do innego miasta a gruntownie prawdopodobnie natknołem się na sklepik drugi niż wszystkie.Raptem weszłem za próg natomiast nieomal zdarzył się cudo miłym słowem a uśmiechem przywitała mnie mamuśka płeć słaba odrazu odżyło refleks babci.Dale przypomnienie nic bardziej błędnego w wyższym stopniu mnie oczarowała stoisko zaciszny jak domowe ognisko. Poczułem się kiedy w ciągu młodu obok babci na wsi.Z czymś takim sie jeszcze nie spotkałem. Jest tutaj:

https://www.ksero-zawiercie.pl

Janek

Zdarzył się cudo trafiłem na faktycznie solidną tudzież przedewszystkim uczciwą taksówkę.Mili tudzież profesionalni kierowcy.Auta czyste komfortowe zadbane zaś najważniejsze sprawne technicznie.Aż dziw bierze jakkolwiek kierowcy sami obniżają kwote zapłaty Gorąco Polecam są tu:

http://www.bryka-taxi.pl

http://www.quiky-taxi-airport.pl

https://taxizawierciebryka.buisness.site

https://airportkatowicequiky-taxi.buisness.site

https://www.sprinttaxizawiercie.pl

Jonasz

Skuteczna i Prawdziwa Agencja Reklamowa Zarazem Skuteczna Prawdziwi Profesionaliści Znają Się Na Reklamie A Efekty Ich Pracy Zobaczyłem w Pierwszym Miesiącu Znajdziecie Ich Tutaj

https://www.vinci-reklama.pl

Johny

Autentic efect advertivising agency I found them jego osoba facebook they are great gays now their job very well they aż do this with heart and passion

and oraz saw an efect of their job in one first job they are here https://www.vinci-reklama.pl

Johny

Autentic efect advertivising agency I found them jego osoba facebook they are great gays now their job very well they aż do this with heart and passion

and a saw an efect of their job in one first job they are here https://www.vinci-reklama.pl

NorbertOktawian76453

Super sprawa.

Kolorowa

Przeogromne dzięki dla admina za tak jasne i czytelne rozwinięcie tego tematu. Właśnie tego szukałem.
Przyznaję się bez bicia, że niezwykle zaintrygował mnie ten teksty, pomimo, że aż tak bardzo nie interesuję się tym tematem. Zapraszam do mnie kolorowe wnętrza Łódź

Eugeniusz76453

Tak trzymać.

Posted
Filed under JSP, JAVA
xml설정
xmlns:task="http://www.springframework.org/schema/task"

xsi:schemaLocation 부분에 
http://www.springframework.org/schema/task
http://www.springframework.org/schema/task/spring-task-4.0.xsd

추가
<task:annotation-driven /> 추가



==================================================

1초마다 한번식 실행

@Service
public class VisitorConfig {
@Scheduled(fixedDelay = 1000)
public void visitor(){
System.out.println("test:");
}
}
2019/01/28 11:17 2019/01/28 11:17

blog.visualp.com

Posted
Filed under JSP, JAVA
[원문]
http://krams915.blogspot.com/2010/12/spring-security-mvc-querying.html @Resource(name="sessionRegistry") private SessionRegistryImpl sessionRegistry; for (Object username: sessionRegistry.getAllPrincipals()) { logger.debug(username); }
2019/01/14 12:08 2019/01/14 12:08
Posted
Filed under Link
vi /etc/ssh/ssh_config
ServerAliveInterval 60
service sshd restart
2018/12/21 10:10 2018/12/21 10:10
Posted
Filed under Mysql
ALTER TABLE `tb_webstat_info`
 CHANGE COLUMN `wi_code` `wi_code` VARCHAR(10) binary DEFAULT NULL COMMENT '모바일명세표_코드' AFTER `wi_rnum`;

VARCHAR(10) binary  형식으로 설정을 해주던지
문자열 타입을  utf8_bin;으로 설정 한다
2018/09/28 18:12 2018/09/28 18:12

blog.visualp.com

Posted
Filed under C#
c#  add mediaplayer component
Choose
Tool Box Items->Com Components->Windows Media Player

player.URL="재생 주소";
주소만 할당해주면 재생됨
2018/07/03 18:37 2018/07/03 18:37

blog.visualp.com

Posted
Filed under Linux
scp 명령어를 이용한 파일 복사 및 전송

 

  ssh에서 제공되는 scp 명령어를 통해 로컬서버↔원격서버 로의 파일을 간단하게 전송할 수 있다.

 

 1. 사용방법
    1) 원격 서버 → 로컬 서버로 파일 전송
        # scp [옵션] [계정명]@[원격지IP주소]:[원본 경로 및 파일] [전송받을 위치]


        예제1) IP 111.222.333.444 서버의 abc라는 계정으로 /home/abc/index.html 파일을 로컬서버 /home/me/ 디렉토리에 전송 받기

                    # scp abc@111.222.333.444:/home/abc/index.html /home/me/

 

    2) 로컬 서버 → 원격 서버로 파일 전송
        # scp [옵션] [원본 경로 및 파일] [계정명]@[원격지IP주소]:[전송할 경로]


        예제2) 로컬서버 /home/me/wow.html 파일을 IP 111.222.333.444 서버의 /home/abc/ 디렉토리에 전송 하기
                   # scp /home/me/wow.html abc@111.222.333.444:/home/abc/

 

    3) ssh포트를 기본 22번으로 사용하고 있지 않는 서버로의 전송


        예제3) 2222번인 SSH포트를 사용한다면 아래와 같이 –P 옵션과 포트번호를 넣어준다.
                  # scp –P 2222 abc@111.222.333.444:/home/abc/index.html /home/me/
                  # scp –P 2222 /home/me/wow.html abc@111.222.333.444:/home/abc/

 

        [주의사항]
        옵션중에 –P와 –p가 있으니 대/소문자 확인을 하여야 한다.
        -P : 포트번호를 지정함
        -p : 원본파일 수정/사용시간 및 권한을 유지함
        -r : 하위 디렉토리 및 파일 모두 복사함

[원문]
http://faq.hostway.co.kr/?mid=Linux_ETC&page=9&document_srl=1426

2018/06/07 13:46 2018/06/07 13:46
Posted
Filed under PHP
In SQL Server, you can use CONVERT function to convert a string with the specified format to a DATETIME value. In MySQL, you can use STR_TO_DATE function if you need a specific format, or CONVERT if you need the default format.

Note that the order of parameters in SQL Server and MySQL CONVERT functions is different.

SQL Server:

  -- 3rd parameter specifies 121 style (ODBC 'YYYY-MM-DD HH:MI:SS.FFF' format with milliseconds)
  SELECT CONVERT(DATETIME, '2012-11-29 18:21:11.123', 121);
  # 2012-11-29 18:21:11.123
 
  SELECT CONVERT(DATETIME, GETDATE());
  # 2017-04-07 09:55:40.550

MySQL:

  -- Specify string format using format specifiers
  SELECT STR_TO_DATE('2012-11-29 18:21:11.123', '%Y-%m-%d %T.%f');
  # 2012-11-29 18:21:11.123000
 
   SELECT CONVERT(NOW(), DATETIME);
   # 2017-04-07 09:55:40

Mapping SQL Server Datetime Style to MySQL Format

When you convert CONVERT function to STR_TO_DATE you have to map the SQL Server style to the appropriate format string in MySQL:

SQL Server Style MySQL Format String String Example
101 US - MM/DD/YYYY '%m/%d/%Y' '11/29/2012'
121 ODBC - YYYY-MM-DD HH:MI:SS.FFF '%Y-%m-%d %T.%f' '2012-11-29 18:21:11.123'

Conversion examples:

SQL Server MySQL
CONVERT(DATETIME, '11/29/2012', 101) STR_TO_DATE('11/29/2012', '%m/%d/%Y')
CONVERT(DATETIME, '2012-11-29 18:21:11.123', 121) STR_TO_DATE('2012-11-29 18:21:11.123', '%Y-%m-%d %T.%f')

SQL Server CONVERT for SMALLDATETIME in MySQL

In SQL Server SMALLDATETIME data type stores a datetime value with 00 seconds. You can use the expression below to keep 00 seconds after using the CONVERT function in MySQL:

SQL Server:

  -- SMALLDATETIME is always with 00 seconds
  SELECT CONVERT(SMALLDATETIME, GETDATE());
  # 2017-04-07 10:05:00

MySQL:

   SELECT CONVERT(DATE_FORMAT(NOW(), '%Y-%m-%d %H-%i-00'), DATETIME);
   # 2017-04-07 10:05:00
2018/04/27 22:47 2018/04/27 22:47

blog.visualp.com

blog.visualp.com

java, c# , linux, program devloper

Posted
Filed under PHP
[원문]
lib/shop.lib.php

#1
1 if($row['io_price'] >= 0)
2     $price = '&nbsp;&nbsp;+ '.number_format($row['io_price']).'원';
3 else
4     $price = '&nbsp;&nbsp; '.number_format($row['io_price']).'원';


1 if($row['io_price'] > 0)
2     $price = '&nbsp;&nbsp;+ '.number_format($row['io_price']).'원';
3 else if ($row['io_price'] == 0)
4     $price = '';
5 else
6     $price = '&nbsp;&nbsp; '.number_format($row['io_price']).'원';

로 수정


#2
1 if($row['io_price'] >= 0)
2     $price = '&nbsp;&nbsp;+ '.number_format($row['io_price']).'원';
3 else
4     $price = '&nbsp;&nbsp; '.number_format($row['io_price']).'원';


1 if($row['io_price'] > 0)
2     $price = '&nbsp;&nbsp;+ '.number_format($row['io_price']).'원';
3 else if ($row['io_price'] == 0)
4     $price = '';
5 else
6     $price = '&nbsp;&nbsp; '.number_format($row['io_price']).'원';

로 수정

js/shop.js

#1
1 var priceHide = '';
2 if (parseInt(price) == 0) priceHide = ' sound_only';

를 add_sel_option 에 추가

#2
1 opt += "<span class=\"sit_opt_prc\">"+opt_prc+"</span>";


1 opt += "<span class=\"sit_opt_prc"+priceHide+"\">"+opt_prc+"</span>";

로 수정

2018/04/09 17:50 2018/04/09 17:50
Posted
Filed under JSP, JAVA

tomcat8
/webapp/manager/META-INF/context.xml

<!--Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" /-->
주석 처리가 되어 있다면
주석을 해제하여 외부에서 접근 하는 것을 막을 수 있다.


2018/04/09 14:28 2018/04/09 14:28

blog.visualp.com