끄적끄적

개요 XSS 대응를 위해 view.jsp 파일 수정 환경 WAS Server: CentOS Linux release 7.9 - Tomcat 7.0 - JDK 1.8.0_312 DB Server: CentOS Linux release 7.9 - MariaDB(10.4) 실습 기존 view.jsp 파일에서 XSS가 발생하는 부분 view.jsp bbs.getBbsContent()에서 사용자의 입력을 그대로 출력하기 때문에 XSS 발생 내용 XSS구문: Blacklist 필터링 적용: replaceAll() 사용 view.jsp 내용 게시글이 문자열로 출력됨 본 예제와 같은 개인이 구성하는 웹 서버에서는 많지 않은 JSP 파일과 사용자의 접속이 많지 않아 Blacklist 필터링을 적용하여 처리하였다. 사용자..

개요 게시글 수정&삭제 기능 구현 댓글 기능 구현 환경 WAS Server: CentOS Linux release 7.9 - Tomcat 7.0 - JDK 1.8.0_312 DB Server: CentOS Linux release 7.9 - MariaDB(10.4) 실습 게시글 조회 JSP 추가 view.jsp JSP 게시판 웹사이트 로그아웃 login 안되어있음 => 회원가입, 로그인 class=active를 포함하면 li 태그에 표식 생김 --%> 메인 게시판 접속하기 로그인 회원가입 메인 게시판 접속하기 로그아웃 게시판 글 보기 글 제목 작성자 작성일자 내용 댓글 =0;i--){ %> 목록 수정 삭제 게시글 삭제를 위한 delete() 메소드, deleteAction.jsp 추가 BbsDAO.jav..

개요 BbsDAO에 게시글 생성 및 조회 메소드 추가 getDate(): 현재 날짜 write(): 게시판 글쓰기 nextPage(): 다음 페이지 getList(): 게시판 목록 getNext(): 현재 게시글 개수 +1 반환 게시판 글쓰기 페이지 작성 게시판 글쓰기 동적 페이지 구성 환경 WAS Server: CentOS Linux release 7.9 - Tomcat 7.0 - JDK 1.8.0_312 DB Server: CentOS Linux release 7.9 - MariaDB(10.4) 실습 BbsDAO에 getDate(), write(), nextPage(), getList(), getNext() 메소드 추가 BbsDAO.java package bbs; import java.sql.Conn..

개요 게시판 테이블 생성 - 데이터 베이스 테이블 추가 bbs 클래스 생성 - 게시판 관련 데이터 조작 클래스 게시판 DAO 생성 - WAS와 DB 서버 연결 관련 클래스 게시판 페이지 화면 구성 환경 WAS Server: CentOS Linux release 7.9 - Tomcat 7.0 - JDK 1.8.0_312 DB Server: CentOS Linux release 7.9 - MariaDB(10.4) 관련 경로 ROOT Directory /[Tomcat Directory]/tomcat/webapps/ROOT/ 실습 DB 서버에 게시판 데이터 저장을 위한 테이블 생성 bbs * ',' 사이에 빈 값이 존재하면 안됨 create table bbs( bbsID int, bbsTitle VARCHAR(..