WHY?
-
[Ubuntu] PPA란?WHY? 2023. 2. 1. 22:50
https://jooy34.tistory.com/27 [WSL] Ubuntu에서 git version 업데이트 하기 git에 보안 취약점이 발견되어 버전을 2.39.1로 올려야 한다는 글을 보았다. 그래서 git 버전을 확인해 보니 2.34.1이었다 그래서 git version 올리는 방법을 찾아보니 1.git-core ppa추가 sudo add-apt-repository p jooy34.tistory.com git 버전 업데이트에 관하여 글을 쓰다가 git-core를 ppa에 추가하라는 것이 있었다. 그런데 ppa가 어떤 것 인지 몰라 궁금해서 이 글을 쓰게 되었습니다. 찾아보니 Personal Package Archive의 줄임말이었습니다. 그래서 우분투의 공식 패키지 저장소(Launchpad)에 없..
-
innerHTML을 왜 지양해야 하는가?WHY? 2022. 8. 11. 22:40
1. xss공격에 취약함 1.1 xss란(Cross-Site Scripting) XSS는 Cross-Site Scripting의 약자로 웹 서비스에 Javascript 등 스크립트를 실행할 수 있는 코드를 삽입하여 다른 사용자 등에게 공격자가 의도한 스크립트를 실행하게 하는 공격 방법입니다. 1.2공격 종류 및 방법 1.2.1 Persistent(or Stored) XSS Persistent XSS는 지속적으로 피해를 입히는 XSS공격입니다. 주로 게시판같이 사용자가 입력한 값이 데이터베이스에 저장 되는 곳에 발생을 하며, 데이터베이스에 저장된 XSS 악성 스트립트는 사용자가 게시글을 읽으면 코드가 작동되어 쿠키를 탈취당하거나 다른 사이트로 리다이렉트 되는 공격을 받습니다. 1.2.2 Reflected ..
-
npm install할 때 --save옵션을 쓰는 이유는?WHY? 2022. 7. 18. 01:08
필요한 모듈을 찾아 볼때 가끔식 --save옵션이 붙은 명령어를 볼 수 있습니다. 그래서 언제 쓰이는지 궁금해서 찾아 보았습니다. npm install --save 찾아보니 --save 옵션은 package.json의 dependency에 모듈을 추가한다는 의미였습니다. 그리고 npm 5 버전이후에는 옵션을 쓰지 않아도 자동으로 추가 됩니다. 그리고 --save-dev옵션도 보게 되었습니다. 이 옵션은 devdependency 영역에 모듈을 추가한다는 옵션이였습니다. dependency랑 devdependency란? dependency -어플리케이션을 배포할 때, 사용할 라이브러리들이 담겨있는곳이다. devdependencies -어플리케이션을 개발할때 테스트용으로 상용할 수는 있지만 배포할때는 필요없는..