12월 1일 - java day10 마지막날
보안
네트워크 보안
네트워크 패킷을 이용한 해킹을 보안하는 법(패킷에서 1바이트만 바껴도 해킹공격이 들어오는데 그걸 막는것. 보통 방화벽으로 막음)
방화벽 설정(firewalld)
시스템 보안
리눅스에 특정 파일이나 설정을 이용한 해킹을 막는 법
리눅스에 설정 잘해야함, 백신 프로그램 설치
setenforce0(백신프로그램끄는거였음)
소프트웨어 보안
개발 이상하게 한 곳을 공격하는 해킹을 막는 법
일반적으로 웹에서는 가장 많이 발견되는 top10공격이 있다
Injection(우리 서버에 클라이언트가 이상한공격?
XSS OR CSRF
잘못된 접근 통제
로그인 - 인증 Authentication
권한 설정 = 인가 Authorization
로그인 후
< HTTP 프로토콜 >
요청
클라이언트 -> 서버
응답
클라이언트 <- 서버
(받은거 저장)
요청
클라이언트 -> 서버성능
HikariCP(성능 완전좋다)
JNDI
DataSource(=추상화, 공통적인부분만 갖고온거, 대신에 쓰려면 너네가 알아서 바꿔서써라)
Connection Poolhttp://localhost:8080/123?name=kim
http://localhost:8080/logincp?uid=lyj&upw=qwer1234
mysql에서 테이블 만들고
CREATE TABLE user(
uid varchar(25),
upw varchar(25));값 넣어주고
insert into user(uid, upw) values('lyj', 'qwer1234');
구글에 (signup회원가입이 되어야 login이됨)
http://localhost:8080/signup success확인
http://localhost:8080/login success확인
< 이거 확인하려면 >
LoginServlet.java
연결하고 close 안함
LoginServlet2.java
연결하고 close함
LoginServletCp.java
HikariCp로 연결, HikariCp에 싱글톤 적용x
LoginServletCp2.java
HikariCp로 연결, HikariCp에 싱글톤 적용o
구글에
http://localhost:8080/logincp?uid=lyj&upw=qwer1234
http://localhost:8080/logincp2?uid=lyj&upw=qwer1234
둘 다 login success뜨는지 확인하고
명령프롬프트에 netstat -ano | findstr :3306 10개뜨는지 확인
< Apache JMeter로 부하테스트 >
실행하고 테스트하고 끄고, path바꾸고 다시실행
10000명, Loop count 3번씩
/login?uid=lyj&upw=qwer1234
summary Report Error 46.57% 시간
/login2?uid=lyj&upw=qwer1234
summary Report Error 46.47% 시간
/logincp?uid=lyj&upw=qwer1234
summary Report Error 53.52% 시간
/logincp2?uid=lyj&upw=qwer1234
summary Report Error 48.42% 시간
게시글 작성 및 조회 기능 개발
DB Master Slave 설정
Insert문은 Master 서버로 연결되게
Select문은 Slave 서버로 연결되게
change master to
master_host='10.10.10.111',
master_user='lyj',
master_password='qwer1234',
master_log_file='mysql-bin.000001',
master_log_pos=2610;
뭔가 안될때 -> 제일 밑에거에 제일 밑에줄이랑 제일 위 에러 보면 됨
debug 제일낮은거(여기부터)
info
notice
warn 경고(여기까진신경안써도될만큼낮은에러)
.....................................
error
critical
alert
emergency 블루스크린!
