초반부터 관객을 사로잡는 명장면, 명대사들이 쏟아진다. Pa-pa-ta-yin na-tin si-yaahhhhhh 라는 따갈로그어는 we'll kill them all 의 의미라고 한다. 뒤따라오는 sure 라는 대사 참 맛깔난다. 그리고 Into the light I command thee..!! 이 대사도 빼놓을 수 없지. 너무 멋지다. 루시퍼역을 맡은 피터 스토메어... 짧게 나오지만 정말 너무 훌륭했다. 최초 등장의 부식 효과음과 앵글, 존의 영혼을 데리러 가기 위해 들뜬 모습. 담배불을 붙여주는 과정에서의 여유와 위압. 유리문을 깨는 모습. 백미는 Fine! 이라 생각한다. 어떻게 그 대사와 그 상황을 그렇게 처리했을까.. 몇번이고 돌려보게 된다. 틸다. 정말 대단하다. 루시퍼에게 분노하며 내는..
진행중인 withIT 프로젝트에 모바일 대응을 진행하고 있는데 모바일 메뉴 디자인과 열고 닫는 부분에서 굉장히 많은 시간이 소요됐다. 물론 처음 만드는 거기도 하지만 정말 너무하다 싶을 정도로 삽질이 심했다. 그 중 두 가지가 제일 괴롭혔는데 첫째가 우측에서 메뉴가 나오게 만들 경우, 하단 스크롤이 생기는 문제였고, 둘째가 호출된 메뉴 이외의 영역을 클릭했을 경우 메뉴를 닫는 이벤트 구현이었다. 끙끙댄 삽질에 비해선 갑자기 해결이 되어 글을 남긴다. 우측에서 나올 때 스크롤이 생기는 문제는 메뉴를 왼쪽에서 나오게 함으로써 해결(또는 회피..) 했다..;; 다른 사이트의 구현방식을 보다가 왼쪽에서 나오는 건 스크롤이 안 나오길래 해봤더니 ;;; 왼쪽에서 튀어나올 땐 스크롤바가 생기지 않아서 왼쪽으로 그냥 ..
크로스 사이트 스크립팅. 그 중에서도 가장 기초적인 저장 XSS공격에 대한 대응 포스팅이다. withIT 개발 단계에서 테스트했을 땐 스크립트가 작동되지 않아서 그냥 넘어갔었는데.. (왜 그땐 안된거지?;;) 혹시나 해서 테스트 해보니까 스크립트 태그가 너무 잘 작동해서;; 시급한 문제니까 바로 처리를 했다. db에 저장할 때부터 script 태그는 html에서 plain text로 인식되도록 변경 후 저장하도록 했다. 아주 초보적인 수준의 XSS공격과 대응이었다. 나중에 해보고 싶은 작업으로는 만약 XSS 공격이 인식될 경우 해당 접속 IP를 24시간동안 접속제한하는 로직에 흥미가 생겼다.
프로젝트를 진행하며 숨겨야할 정보가 지금까지 2가지 정도 있었다. 첫번째는 db접속정보, 두번째는 메일계정정보였다. db는 XML설정을 활용했기에 가져다 쓰는 게 어려움이 없었다. 1 2 3 4 5 6 7 8 9 10 Colored by Color Scripter cs 그런데 java 파일에서 가져다 쓰는 건... 나의 구글력이 부족해서인지 아주 코드가 난잡했다. 1 2 3 4 5 6 7 8 9 10 11 InputStream is = getClass().getResourceAsStream("프로퍼티 파일"); Reader reader = new InputStreamReader(is); Properties properties = new Properties(); try { properties.load(re..
1. pom.xml 에 commons-fileupload, commons-io 추가 1 2 3 4 5 6 7 8 9 10 11 commons-fileupload commons-fileupload 1.4 commons-io commons-io 2.8.0 Colored by Color Scripter cs 2. web.xml 에 CommonsMultipartResolver 선언 1 2 3 4 5 6 Colored by Color Scripter cs 3. security-context.xml 에 로그인한 회원만 업로드 가능하도록 필터 추가 1 cs 4. view 페이지 작성 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 ..
