개요 평소처럼 업무를 진행하며 회사 메일을 확인했는데, `Exposed Git repository on host "~~~.com"` 와 같은 제목의 메일 한 통이 와있었다. 내용인 즉슨 해당 도메인에서 특정 url로 접속했을 때 git log가 그대로 노출된다는 경고 메일이었다. repo-lookout https://www.repo-lookout.org/ Repo Lookout Use CommonCrawl and Tranco data to find publicly exposed Git repositories. www.repo-lookout.org repo-lookout은 Ko-fi에서 비영리 목적으로 만든 대규모 보안 스캐너로써 실수로 노출된 repository를 찾아 해당 기술 담당자에게 보고한다. 필..

개요 리눅스에서 파일 전송 로직을 자동화하기 위해 scp 명령어를 사용하던 도중 폴더 이동 관련 이슈가 발생하여 기록한다. scp 명령어란? scp(secure copy)는 로컬 시스템과 원격 서버 간에 파일 및 폴더를 복사하는 명령어로 SSH(보안 쉘) 프로토콜을 사용하여 데이터를 암호화하고 전송한다. scp 명령어는 다음과 같은 형식으로 사용된다. # remote_host의 destination_folder로 example.txt 파일 전송 scp example.txt username@remote_host:/destination_folder 폴더를 복사하고 싶을 땐 -r 옵션을 통해 아래와 같이 사용할 수 있다. # remote_host의 destination_folder로 example_folder..

개요 웹 사이트를 개발하고 도메인을 연동할 때 실제 사용자가 접속하는 페이지라면 보안 상 SSL 인증서를 설치하고 https로 접속을 해야 한다. 이때 같은 도메인으로 http로 접속하는 경우 https로 자동으로 접속이 되도록 설정을 해주는 것이 좋은데, 자동으로 리다이렉트 하는 방법에는 여러 가지가 있어 그 방법들을 정리하고자 한다. 보안 상 가장 권장되는 방법인 HSTS에 대해서는 아래 포스팅을 참고해 주세요 :) https://hojun-dev.tistory.com/entry/HSTS-설정으로-HTTPS-강제-적용하기 HSTS 설정으로 HTTPS 강제 적용하기 개요 업무 중 하나의 시스템에서 GS인증을 적용해야 했는데, 그 서비스의 기본 도메인에 HSTS를 적용하고, 크롬의 HSTS Preload..

개요 개발을 하다 보면 가상 호스트를 추가로 설정해줘야 할 일들이 종종 생기는데, 기존에 windows에서만 개발을 진행하다 최근 맥북을 새로 장만하면서 OS별로 가상 호스트를 설정하는 hosts 파일의 위치를 기록해 둘 필요성이 생기면서 hosts 파일에 대한 내용을 정리하게 되었다. hosts 파일이란? hosts 파일이란 IP 주소와 도메인 주소를 매핑해 주는 파일이다. IP 주소와 호스트 이름을 매핑하여 도메인 이름을 해석하는 데 사용된다. 간단히 말해 hosts 파일은 DNS(Domain Name System) 서버를 우회하여 특정 도메인 이름을 원하는 IP 주소로 연결할 수 있게 해 준다. DNS 서버가 있기 전 옛날에는 어떤 도메인이 어떤 IP다라고 하는 정보를 갖고 있는 hosts라는 파일..

개요 좋은 기회로 맥북을 새로 장만하여 개발 환경을 세팅하면서 기존에 리포지토리를 관리하고 사용하던 Bitbucket의 SSH 설정을 정리하고자 한다. 설정 일단 터미널에서 Bitbucket에서 지원하는 암호화 알고리즘으로 된 ssh key를 생성한다. 우리는 ed25519 암호화 알고리즘으로 생성해 보자. passphrase를 입력하라고 하는 부분에서는 아무 입력 없이 엔터를 치고 넘어가면 된다. windows의 경우 git을 설치하면 git bash로 터미널을 이용할 수 있다. ssh-keygen -t ed25519 -b 256 키 생성이 완료되면 사용자 디렉토리에 .ssh 폴더가 생성되고, 폴더 내에 id_ed25519 파일과 id_ed25519.pub 파일이 생성되었을 것이다. 여기서 .pub가 ..

코로나 주변 모든 사람들이 다 걸려도, 다른 사람들보다 덜 조심해도 절대 걸리지 않던 코로나가 뒤늦게 찾아온 후기를 뒤늦게 남긴다. 날짜 기준은 확진 판정일이 1일차. 0일차 (2023-04-28 금) 전날의 일교차가 너무 심해서 패딩을 입고 다닐 정도였는데 어김없이 감기기운이 시작되고 몸이 아팠다. 서있거나 걸어 다니기가 힘들 정도로 어지럼증이 있었고, 두통에 몸살 기운이 있고 뭘 먹기가 쉽지 않아서 저녁에 회사에서 죽을 시켜서 먹었다. 일부러 늦게 퇴근해서 지하철을 앉아서 타고 집에 갔는데, 환승하고 두 정거장 가는 열차에서 서있을 때 정말 쓰러질 것 같았다. 어떻게든 버텨서 역에 도착했는데 맞고 가기 어려울 정도로 비가 와서 동생을 역으로 불러냈다. 역 근처에서 기다리다 우산을 받아 들고 집에 들어..

들어가기 전에 엑셀 관련 추가적인 내용은 아래 포스팅에서 확인하실 수 있습니다. https://hojun-dev.tistory.com/entry/JAVA-POI-엑셀-오류 [JAVA] poi에서 엑셀을 다룰 때 발생하는 여러가지 오류 개요 사내 프로젝트를 개발할 때, 서식과 통계를 주로 다루는 시스템이다 보니 엑셀로 데이터를 다운로드하는 프로그램을 개발하는 경우가 많았다. 지금까지 Java poi 환경에서 엑셀을 다루며 오 hojun-dev.tistory.com 개요 대용량 데이터를 엑셀로 내보낼 때 Java POI에서는 XSSFWorkbook 대신에 SXSSFWorkbook을 사용한다. XSSFWorkbook은 메모리 상에 전체 엑셀 파일을 로딩하기 때문에 파일 크기가 큰 경우 OutOfMemoryEr..

세상에는 열심히 사는 사람들이 참 많다. 백엔드 개발자로서 업무를 하다 보니 인력을 충원하기 위해 이력서를 검토할 일이 많이 생기는데, 신입 개발자의 이력서를 보다 보면 정말 다양한 이력들이 존재해서 새삼 놀라웠다. 리포터 일을 하던 사람, 군대 부사관이었던 사람, 큰 수술을 마치며 삶에 대한 고민을 하다가 개발자가 되기로 한 사람 등등.. 개발자는 수요가 많고 연봉이 높은 직업이라는 인식이 강해서 국비지원이나 부트캠프 광고도 정말 많이 하고 수강생들도 정말 많다. 개인적으로 개발자는 계속 코드만 보고 머리를 써야 하는 직업이기 때문에 일이 잘 맞지 않으면 오래 버티지 못할 거라고 생각하는데, 취업 시장 상황 때문에 개발 학원에 다니고 개발자가 되려는 사람이 많아지는 현실이 조금은 안타깝다. 나와 가까운..