All
[Fullcalendar] 라이브러리 이용해서 달력 만들기, 사용법 정리
FullCalendar 달력 기능을 구현할 때 많이들 사용하는 라이브러리로 간단하게 소개 및 사용법을 정리하고자 합니다. 포스팅의 모든 내용은 공식 홈페이지에서 확인할 수 있으며, 단순 정리와 어떻게 사용했는지에 대한 내용을 정리 용도로 작성하겠습니다. js로 달력을 만들기 위해 fullcalendar를 사용할 것이며 아래의 공식 링크에서 보다 자세한 사용법을 알 수 있습니다. FullCalendar - JavaScript Event Calendar Open Source... With over 10 years of open source and over 120 contributors, FullCalendar will always have a free and open source core. Learn mor..
[CSRF] 사이트간 요청 위조, 원리 및 대응 방법
우선, 저는 보안에 대해 전문가가 아니며 웹페이지 구축 중 습득한 정보, 공부한 정보를 바탕으로 정리를 기반하여 이 글을 작성합니다. CSRF 란? CSRF는 사용자가 의도치 않게 공격자가 의도한 행동을 하게 만드는 공격기법이다. 정보처리기사 시험을 준비하면서 공격 기법 중 하나라는 걸 알게 되었고, 일을 하며 실제로 이러한 해킹 및 공격에 대응하는 사실이 흥미로워 공부하고 정리하고자 한다. 앞서 말한 듯 CSRF는 특정 페이지에 방문할 때 사용자가 원하지 않는 행위를 하는 것으로 예를 들어 특정 사이트에 로그인 or 로그아웃, SNS의 악의적 게시글, 예매 취소, 더 크게는 은행을 통해 돈을 송금하는 등 보다 큰 불법적인 공격을 할 수 있다. 이렇게 사용자가 원하지 않는 현상을 유도하는 것을 말한다. ..
[정보처리기사 실기] DB 관련 용어
절차형 SQL의 종류 프로시저 : 여러 쿼리들을 마치 하나의 함수처럼 실행하기 위한 쿼리의 집합 사용자 정의함수 : SQL 처리를 수행하고, 수행 결과를 단일 값으로 반환 할 수있는 SQL 트리거 : 삽입, 삭제, 갱신 등의 이벤트 발생할 때마다 자동으로 수행되는 SQL *트리거 = 삽삭갱 병행 제어 미보장 갱신 손실 : 먼저 실행된 트랜잭션이 나중에 실행된 트랜잭션 결과를 덮어 쓸 때 현황 파악 오류 : 중간 수행 결과를 다른 트랜잭션이 참조하여 발생하는 오류 모순성 : 동시에 실행되어 DB의 관성이 결여되는 오류 연쇄복귀 : 복수의 트랜잭션 공유 시 특정 트랜잭션이 처리를 취소할 경우 트랜잭션이 처리한 곳의 부분을 취소하지 못하는 오류 병행제어 기법 종류 #낙타로다 낙관적 검증 (Validation)..
[정보처리기사 실기] 보안, 해킹, 공격 관련 용어 정리
네트워크 보안 방화벽(Firewall) : 미리 정의된 규칙을 기반으로 외부로부터 불법 침입과 내부의 정보 유출을 방지, 내/외부 네트워크의 상호 간 영향을 차단 웹 방화벽 : 웹 보안에 특화된 보안 장비 SQL 인젝션, XSS 등과 같은 웹 공격을 탐지하고 차단 (WAF; Web Application Firewall) 네트워크 접근 제어 : 내부 네트워크에 접속을 시도할 때 이를 제어하고 통제 (NAC; Network Access Control) 침임 탐지 시스템 : 이벤트 모니터링, 비인가 사용자에 의한 자원 접근 탐지 (IDS; Intrusion Detection System) 침입 방지 시스템 : 네트워크 침입을 실시간으로 차단하고 유해 트래픽 조치를 능동적으로 처리 (IPS; Intrusion ..
[정보처리기사 실기] SQL 문법 정리, 사용법 모음 (SQL 정리)
SELECT 데이터를 테이블에서 조회할 때 사용 SELECT 컬럼명, 컬럼명 FROM 테이블 [WHERE 조건] [GROUP BY (컬럼| (ROLLUP|CUBE|GROUPING SETS)(컬럼)] [HAVING 조건] [ORDER BY 컬럼]; *중복제거 : DISTINCT INSERT 데이터를 테이블에 삽입할 때 사용 INSERT INTO 테이블 [(컬럼명,···)] VALUES (값1, 값2) #인인벨 테이블 다음에 오는 컬럼명을 생략 시 테이블에 있는 컬럼 순서대로 삽입 ALTER 테이블 정의 사항을 수정 할 때 사용 ALERT TABLE 테이블 (MODIFY | ADD | DROP ) 컬럼명 데이터타입 [제약조건] MODIFY : 컬럼을 변경할 때 ADD : 컬럼을 추가할 때 DROP : 컬럼을..
[정보처리기사 실기] 까먹기 쉬운 용어 정리, 시험 들어가기 전 속독
객체지향 설계 원칙 (SOLID) 단일 책임의 원칙 (Single Responsibility) : 하나의 클래스는 하나의 목적을 위해서 수행해야 한다. 개방 폐쇄 원칙 (Open Close) : 확장에는 열려있고, 변경에는 닫혀 있어야한다. 리스코프 치환의 원칙 (Liskov Substitution) : 자식 클래스는 어디서나 부모 클래스로 교체할 수 있어야 한다. 인터페이스 분리의 원칙 (Interface Segregation) : 사용하지 않는 인터페이스는 구현하지 말아야한다. 의존성 역전의 원칙 (Dependency Inversion) : 추상을 매개로 메시지를 주고 받음으로써 관계를 느슨하게 만드는 원칙 데이터 흐름도 구성 요소 구성요소 설명 처리기 데이터를 원하는 형태로 변환하여 출력하기 위한 ..
[정보처리기사 실기] 결합도, 응집도 간단한 설명 (두음암기)
결합도(Coupling) #내공외제자 #내공외제스자 내용 (Content) : 다른 모듈 내부의 변수, 기능을 다른 모듈에서 사용하는 경우 공통 (Common) : 전역 변수를 참조하고 전역 변수를 갱신하는 식의 상호 작용 하는 경우 외부 (External) : 외부에서 도입된 데이터, 통신 프로토콜을 공유할 경우 제어 (Control) : 내부 논리 조직을 제어하기 위한 목적으로 제어 요소가 전달되는 경우 스탬프 (Stamp) : 모듈 간 인터페이스로 배열이나 객체, 구조 등이 전달되는 경우 자료 (Data) : 파라미터를 통해서만 모듈 간 상호작용이 일어나는 경우 응집도(Cohesion) #우논시절통순기 #우논시절통순기 우연적 (Coincidental) : 구성 요소가 연관이 없을 경우 논리적 (Lo..
[정보처리기사 실기] 스크럼(Scrum) 정리 및 역할 설명
스크럼(Scrum) 제품 책임자 : 이해관계자들 중 개발될 제품에 대한 이해도가 높고, 요구사항을 책임지고 의사를 결정할 사람 → 백로그(스토리)에서 우선 순위를 결정 스크럼 마스터 : 스크럼을 잘 수행할 수 있도록 가이드 역할 → 스프린트 계획 회의를 주관, 기능개발자 할당 개발팀 : 제품 책임자와 스크럼 마스터를 제외한 모든 팀원으로 제품 개발을 수행 스크럼팀 : 제품 책임자 + 스크럼 마스터 + 개발팀 스프린트 계획 회의 : 스크럼 마스터가 주관해서 개발팀과 회의 진행 개발팀 마다 작업 할당 → 각각의 스프린트 백로그 스프린트 : 실제 소프트웨어 개발 작업 과정 일일 스크럼 회의 : 개발팀의 에러 사항, 요구 사항을 작성, 소멸 차트 작성 스프린트 검토 회의 : 제품 책임자가 주관하여 매주 진행 →..
[정보처리기사 실기] 스케줄러 / 크론 표기법 정리 및 보는
배치 프로그램 이벤트 배치 : 사전에 정의해 둔 조건 충족 시 자동으로 실행 온디맨드 배치 : 사용자의 명시적 요구가 있을 때마다 실행 정기 배치 : 정해진 시점에 정기적으로 실행 스케줄러 스프링 배치 : 스프링 프레임 워크 기반, 스프링의 DI, AOP 기능 지원, 쿼츠 스케줄러 : 수행 작업을 정의하는 Job과 실행 스케줄을 정의하는 Trigger를 분리함으로써 유연성을 제공한다. 리눅스/유닉스 CRON 표현식 순서 이름 허용 값 1 분 0 ~ 59, 특수 문자 2 시간 0 ~ 23, 특수 문자 3 일 1 ~ 31, 특수 문자 4 월 1 ~ 12, JAN ~ DEC, 특수 문자 5 요일 1 ~ 7, SUN-SAT, 특수 문자 6 연도(생략 가능) 1970 ~ 2099, 특수 문자 분 → 시간 → 일 ..
[정보처리기사 실기] OSI 7계층과 TCP/IP4계층 & 계층 프로토콜
OSI 7계층 계층 설명 예시 프로토콜 전송단위 물리 계층 전기적 신호 변환, 물리적 연결 허브, 중계기, 네트워크 어댑터 RS-232C 비트(Bit) 데이터 링크 계층 인접 시스템 간 데이터 전송, 동기화, 흐름제어 등 전송 기능 제어 MAC주소, 브릿지, 스위치 이더넷 , HDLC, ATM 프레임(Frame) 네트워크 계층 단말 간 데이터 전송을 위한 최적의 경로 제공 라우터 IP, ICMP 패킷(Packet) 전송 계층 신뢰성 있는 통신을 보장, 데이터 분할 및 재조립, 오류 제어 담당 방화벽, 프록시 UDP, TCP 세그먼트(Segment) 세션 계층 연결 접속 및 동기 제어 TLS, SSH 데이터(Data) 표현 계층 데이터 형식 설정과 부호 교환, 암/복호화 담당 인코딩, 암복호화 JPEG, ..