SMALL BackEnd24 API 엔드포인트에 /log/가 들어가면 문제가 될까? 운영 중인 API 경로에 /log/라는 키워드가 들어가 있었다. 그러던 중 WAF 담당 부서쪽에서 이 경로명을 다른 것으로 바꿀 수 없냐”는 요청이 들어왔다. 단순히 문자열일 뿐인데 왜 문제가 될까?1. 경로명 자체는 취약점이 아니다URL에 log라는 단어가 들어간다고 해서 자동으로 뚫리거나 해킹되는 것은 아니다. 단어 하나 때문에 보안이 깨지는 일은 없다.2. 그러나 의심을 살 수 있다보안 장비(WAF, IDS)는 흔히 쓰이는 단어를 기반으로 탐지 규칙을 만들기도 한다. 따라서 /log/라는 엔드포인트가 있으면 “혹시 로그 열람 API인가?” 하는 의심을 받을 수 있고, 그 자체로 주의를 끌 수 있다.3. 그래서 이름을 바꾸기도 한다보안상 큰 의미는 없더라도, 불필요하게 오탐이나 오해를 만들지 않기 위.. 2025. 10. 5. byte[], Base64, Hex 차이와 사용처 1. byte[]컴퓨터가 데이터를 다루는 가장 기본 단위는 바이트이다.byte[]는 순수한 이진 데이터이며 사람이 직접 해석하기 어렵다.= 연산용으로만 사용. 암호화, 복호화, 내부 계산은 무조건 byte[] 상태에서 처리한다.2. Base64바이너리 데이터를 텍스트 환경에서 안전하게 표현하기 위한 방식이다.JSON, XML, HTTP 등 텍스트 기반 프로토콜에서 전송할 때 자주 사용된다.단점은 원래 데이터보다 약 33% 길이가 늘어난다는 점이다.= 전송·저장 용도로 사용한다. JWT 토큰, 이메일 첨부파일, 이미지 업로드 등에서 널리 쓰인다.3. Hex (16진수)각 바이트를 두 자리 16진수(09, AF)로 변환하여 표현한다.사람이 보기 쉽고 일정한 길이를 가진다. 단점은 데이터 크기가 2배로 늘어난.. 2025. 9. 14. JEUS 에서 Permission Denied 오류 JEUS 신규 환경 구축 중 Permission denied 오류 및 실행 파일을 전혀 인식하지 못하는 경우가 발생. 원인설치 경로의 소유자 권한이 잘못 지정됨실행 파일에 실행 권한(x)이 없음해결법chmod +x 파일명 으로 실행 권한을 부여한다.소유자 일치 여부를 확인한다.결론 : 실행권한 및 소유자를 먼저 확인해보자 ! ! 2025. 8. 17. 서버 및 DB 정기 재기동 작업 이유 서버 및 DB 정기 재기동 작업이 분기별로 있는데 보통 새벽에 진행해서 업무점검을 위하여 출근해야한다 ㅜ 때로는 주말에도.. 다음주에도 진행해야해서 적어본다잘 동작하는 시스템을 굳이 껐다 켜야 하나 싶을 수 있지만, 장기적인 서비스 품질을 위해 필요한 정기 재기동 작업.1. 메모리와 캐시 초기화장시간 서버를 운영하면 메모리 누수나 불필요한 캐시가 쌓여 성능 저하가 발생할 수 있다. 정기 재기동은 이를 초기화해 OutOfMemoryError 같은 장애를 예방한다.2. 리소스 누적 문제 해결파일 핸들, 네트워크 소켓, 스레드 풀 등이 정상적으로 닫히지 않고 남을 수 있다. 재기동으로 이러한 리소스를 정리해 안정적인 상태를 유지한다.3.DB 세션과 커넥션 초기화DB는 유휴 커넥션이나 비정상 세션이 누적되면 쿼.. 2025. 8. 3. 이전 1 2 3 4 ··· 6 다음 LIST