저한테 그냥 놀고만 있던 도메인이 있었는데, 그 도메인을 활용하고자 티스토리에 도메인을 붙여줬습니다. 그런데 2023년 10월 31일부터 도메인으로 접속하는 저의 티스토리에는 접속장애가 일어나고 있습니다. 티스토리의 개인 도메인을 사용하는 이용자들은 보안 접속 인증서의 자동 갱신 실패 때문이라고 하네요. 이로 인해 구글과 네이버에서의 유입량도 급격히 감소하고 있구요. 당분간 뜰 페이지에러로 인해 블로그 지수도 하락 될거같습니다. 그러면 해결방법은 무엇일까요? 갑작스런 티스토리 블로그 접속 에러 이 블로그는 프로그램 만든걸 생각 날때마다 정리하는 블로그라서 저도 간간히 제 소스를 찾아보러 들어오곤 한답니다. 그런데 갑자기 접속장애가 뜨더라구요. 잘 운영되던 블로그가 왜 안되는건지, 티스토리의 원래 주소로 ..
ROOT
웹 페이지에서 특정 텍스트를 강조하려면 어떻게 해야 할까요? 종이에 글을 쓸 때 중요한 부분에 형광펜을 사용하여 강조하는 것처럼, 웹 페이지에서도 이와 같은 효과를 줄 수 있습니다. 이 글에서는 CSS를 사용하여 태그로 텍스트에 형광펜 효과를 주는 방법을 알아보겠습니다. 1. 기본 형광펜 효과 먼저, 텍스트에 기본적인 형광펜 효과를 주기 위한 CSS 코드를 살펴보겠습니다. highlight { background-color: yellow; padding: 3px 5px; border-radius: 3px; } 위의 스타일을 적용하면 텍스트에 노란색의 배경색이 생기며, 약간의 패딩과 둥근 모서리를 가진 형광펜 효과를 얻을 수 있습니다. 이것은 형광펜 효과를 가진 텍스트입니다. HTML 삽입 미리보기할 수 ..
Node.js에서 사용자로부터 입력 받은 문자열을 안전하게 HTML로 출력하기 위해서는 해당 문자열에서 특수 문자를 이스케이프 해야 합니다. 이는 XSS(크로스 사이트 스크립팅) 공격을 방지하기 위해 필요합니다. 1. 클라이언트 측에서의 처리 1.1. 특수문자 입력 허용 기본적으로 HTML의 input 요소는 특수문자를 포함한 모든 문자를 입력 받을 수 있습니다. 1.2. 입력 검증 JavaScript를 사용하여 사용자가 입력한 값에 대한 검증을 수행할 수 있습니다. 이때 특수문자가 있는지에 대한 정규식을 통해서 검색할 수 있습니다. 혹은 처럼 자바스크립트에서 이스케이프를 사용해서 특수문자를 변환해서 전송할 수 있습니다. 하지만, 클라이언트 측 검증만으로는 postman과 같은 툴로 강제로 데이터를 보내..
데이터베이스와 웹 애플리케이션의 보안에서 중요한 주제인 SQL 인젝션에 대해 알아보겠습니다. SQL 인젝션은 공격자가 데이터베이스 쿼리에 악의적인 코드를 삽입하여 원하지 않는 동작을 일으키는 보안 공격 방법 중 하나입니다. 이 글에서는 SQL 인젝션의 원리와 그로 인한 위협, 그리고 이를 방어하는 전략에 대해 알아보도록 하겠습니다. 1. SQL 인젝션의 원리 SQL 인젝션은 사용자 입력값을 필터링 없이 SQL 쿼리에 직접 삽입할 때 발생합니다. 공격자는 이러한 취약점을 이용하여 악의적인 쿼리를 실행시킬 수 있습니다. 예를 들어, 로그인 폼에서 아이디와 비밀번호를 입력받아 다음과 같은 쿼리를 생성한다고 가정해봅시다. SELECT * FROM users WHERE username = '[입력한 아이디]' A..