협업, Pull Request 오픈소스 프로젝트는 물론 많은 사람들과 협업을 하는 경우 아래와 같은 형태로 많이 운영 된다. 정해진 사용자만 Main Repository에 Merge가 가능하다. ( 관리자 ) 일반 개발자는 자신이 Fork한 Repository에서만 Push가 가능하다. 각 개발자는 자신의 개인 Repository에서 개발 후 Pull Request를 통해 Merge를 관리자에게 요청한다. 기초 작업 Fork Repository Origin Remote와 내 Repository에 있는 저장소 Remote 2개를 설정. Main Repository를 Upstream 내 Resository는 자신 마음대로, myrepos라고 지정. 작업 브랜치 생성 및 개발 작업 브랜치 생성 전 upstre..
STUDY
Remote Remote의 경우 On_Promise로 Server를 구성할 수도 있고, Github와 같이 Cloud와 같은 공간을 활용 할 수도 있다. 아래의 설명의 경우 같은 PC지만 다른 폴더를 지정하여 수행할 예정 현재 위치 : /d/gittest2 Remote : /d/gittest3 // --bard라는 옵션은 현재 폴더는 Remote 역할만 한다는 명령어. $ git init --bare Initialized empty Git repository in D:/gittest3/ 작업장소 연결 (Remote Add) MCR007@MCR007 MINGW64 /d/gittest2 (exp) $ git remote add origin /d/gittest3 //원격Directory를 연결한다 그 별명은 ..
Stash 감추다 숨겨두다라는 의미. branch를 가지고 작업 중 해당 branch에서 작업이 끝나지 않을때 다른 branch로 Checkout하여 작업을 하려고하는데 commit을 하지 않고 옮겨갈 수가 없다. 이때 stash를 이용하여 branch를 숨겨 놓고 작업이 가능하다. 현재 코드를 Commit을 하고 가는게 가장 심플하고 안전한 방법이지만 불완전한 코드를 Commit하여 log가 쌓이고, 하나의 이슈에 하나의 commit log를 보통 쌓는다. git stash를 이용하여 현재 코드를 안전하게 임시 저장. stash가 branch별로 저장되기 떄문에 임시 저장 기능이라고 한다. branch를 활발하게 이용하지 않는다면 의미가 없는 기능이다. 사례 새로운 작업을 위해 exp branch를 생..
Branch report.xls 라는 파일을 수정하게 되고 버젼관리를 하게 된다면 report1.xls, report2.xls 처럼 만들게 된다. 순차적으로 수정하기도하지만 수정하다 고객에게 일부만 수정하여 제공해야 된다면 report2_client.xls로 수정해야 제공할 것이다. 이러한 파일을 또 수정이 필요하게 된다면 report3.xls라고 수정하고 다음번 수정은 report4.xls형태로 수정해갈 것이다. 여기서 client 문서에서 이 문서 내용이 수정된 내용 report2_client2.xls 파일이 현재 파일과 합본이 되야 한다면 report4.xls + report2_client2.xls => report5.xls가 될 것이다. 이러한 사항과 같이 작업이 분기가 되는 것을 Branch라고..
Git 아래 내용은 생활코딩의 이고잉님의 강의를 정리 한 내용입니다. 자세한 내용은 https://opentutorials.org/course/2708 에서 확인 하시기 바랍니다. Git 이란? 파일의 이력관리를 쉽게하여 새로운 내용을 수정 후 복원하거나 사람들과의 협업한 내용을 쉽게 관리하기 위한 형상관리 도구의 일종입니다. 더 자세한 사항은 위키피디아를 참고하시면 자세하게 설명되어 있습니다. Git WikiPedia Git 설치 Download : Git 에서 본인의 OS에 맞는 Git을 설치 하면 됩니다. Git 초기설정 현재 Git을 사용하는 사용자가 누구인지 > git config --global user.name 네임 > git config --global user.email 유저 Email ..
실전 도커 적용 실습 Openjava, Oracle java, SSH, Mysql 1. 오픈자바설치(OpenJava) 일반적인 우분투 환경변수 설정 ~/.profile or ~/.bashrc 에 설정 source명령어로 반영 도커에서는 Dockerfile에서 RUN/ENV 명령어로 설정 다운 후 deb 파일을 삭제 하고 싶다면 apt-get clean을 수행. 2. Oracle Java 설치 공식적으로 Oracle 사이트에서는 Ubuntu 를 지원하지 않는다 써드파티에서 Repository를 만들어서 다운 받을 수 있다. docker build —tag=oracle_java . 3. SSH(Secure Shell) 설치 일반적으로 openssh-server 설치 sudo apt-get install op..
컨테이너기반 가상화와 자동화기술 : Dockerfile 커밋을 통한 이미지 생성 Dockerfile 을 기반으로한 이미지 생성 Dockerfile 상세 1. 커밋을 통한 이미지 생성 apt-get update & install 컨테이너에 접속한 상태에서 apt-get update 이 명령을 수행해야 apt-get install 명령어를 사용할 수 있다. 바로 apt-get install 을 사용하면 에러발생 일반 우분투에서 기본 설치되어 있는 nano(기본 에디터)가 도커 기반 이미지에는 깔려있지 않음. apt-get install nano 위의 작업을 다 수행한 이미지를 가지고 계속 Deployment 를 한다면 설치된 Ubuntu를 배포할 수 있다. 이미지 생성 도커 이미지 생성 새로운 내용을 추가/..
시큐어 코딩 - 3일차 파일 업로드 / 다운로드 업로드 업로드되는 파일의 타입을 제한하지 않는 경우 업로드되는 파일의 크기나 개수를 제한하지 않는 경우 업로드된 파일을 외부에서 직접적으로 접근한 경우 업로드된 파일의 이름과 저장된 파일의 이름이 동일해 공격자가 파일을 인식 가능한 경우 업로드된 파일이 실행권한을 가지는 경우 아래와 같은 파일을 업로드하여 브라우저에서 test.jsp?cmd=notepad 라고 치면 notepad를 실행하게된다. //JSP // jpg // file size < 10m // file type image if ( file != null && ! "".equals(file.getOriginalFilename()) && file.getContentType().contains("i..
Secure_Coding_kisa_2.md 시큐어 코딩(KISA) Day - 21. Injection1. SQL Injection철저한 외부 입력값에 대한 검증 작업이 수행되지 않다면 다양한 방법으로 공격이 올 수 있다. 안정성을 검증하는 작업을 수행한 뒤 응답하는 프로그램 작성을 요구 한다.강사님 사이트 접속 ```xml select idx, userId, userPw, userName, joinDate from board_member where userId = #userId# select idx, userId, userPw, userName, joinDate from board_member where userId = '$userId$' and userPw = '$userPw$' where userId..
시큐어코딩 (KISA) Day - 1 해킹방어를 위한 시큐어코딩 교육 ( 9/6 ~ 9/9 ) 김영숙 강사 (오픈이지 대표) 실습 위주의 과정 개발자를 위한 과정, 코드 수정을 위한 과정, 개선하는 과정이라고 볼 수 있다. JAVA 기반으로 진행. Part 1. 안전한 소프트웨어 개발 방법론 1. 소프트웨어 개발보안의 중요성 웹이 대중화되면서 많은 기업들이 웹을 통해 서비스를 하면서 기업의 자산을 노리는 사이버 공격 또한 웹을 주요 타겟으로 삼게 되었다. 방화벽이나 다른 보안 도구를 통해 보안을 강화하고 있기 떄문에 시스템의 취약적인 부분을 찾기가 힘들어졌다. 즉, 웹을 이용하는 80번 포트를 주요 타겟으로 삼게 됨. 공격 유형 1차 해킹 : 외부망을 통한 공격 2차 해킹 : 내부망을 통한 공격 Laye..
