2024-01-22 (31일차) - SQL인젝션, 프로젝트 import / tomcat 관련 트러블슈팅

📅 2024-01-22, 31일차

---

TODO

• 상대경로 절대경로 구글링
• <작업 6 ~ 15> 강의 다시보기
• 페이지네이션 연구
• 환경세팅 다시 해보기

---

SQL 인젝션

• 쿼리문을 전송하여 공격자가 원하는 데이터베이스의 중요한 정보를 가져오는 해킹 기법을 말한다
• 공격의 쉬운 난이도에 비해 피해가 상당하기 때문에 보안 위협 1순위로 불릴만큼 중요한 기법이다

이에 대한 대비책 -> PreparedStatement 사용 -> 인젝션 방어용

---

JSP 프로젝트 import 및 실행 에러 트러블슈팅

첫번째 문제:

• 학원에서 작업 한 JSP 프로젝트를 git clone 후 import 하면 엑박들이 뜨는 문제 발생

  해결방법:

  • 프로젝트 우클릭 -> Build Path -> Add Libraries -> Server Runtime -> apache.10.15
  • 엑박 문제 해결! 그러나 두번째 문제 발생..

두번째 문제:

• 프로젝트를 실행해보려고 하는게 run on server가 없음

  해결방법:

  • 프로젝트 우클릭 -> Properties -> Procet facets -> Dynamic Web Module 박스 체크

세번째 문제:

• Dynamic Web Module 박스 체크하면, 버젼 5는 자바 버젼 몇 이상부터 몇 이하일 때 가능하다고 뭐라고함

  해결 방법:

  • 자바 버전을 11로 선택, Dynamic Web Module은 5로 선택해서 서로 호환 될 수 있게 맞춰 주니 해결!

네번째 문제:

• 실행도 잘 되고 /home/main으로도 접속이 잘 되는데 리스트페이지로 접속 안됨
  해결 방법:
  • XAMPP로 mySQL -> start 시키고, mySQl에 리스트 추가 쿼리 날려 목록 생성하니 해결!