{webkini_blog;}

요새 아파치외 웹서버를 사용하다 보니 로그에 출력시 버퍼가 모자라서 웹서버가 에러가 나는 경우가 발생했다. 503 오류가 생기는거 같은데 앞으로 웹서버 설정시 기본적으로 체크해봐야할 항목이 될 듯하다. 오류는 두 가지 웹서버?에서 나왔는데 Nginx 와 Django 웹어플 구동을 위해서 돌렸던 uwsgi 이렇게 두가지에서 발생했다.uwsgiPython으로 구동되는 웹어플을 운영할때 사용하는데 Django와 Flask에서 사용한다. 버퍼 부족 오류가 날때 다음과 같이 한다. 해당 uwsgi의 ini 파일을 열고 buffer-size를 조정한다. 디폴트가 4096 으로 잡혀 있는데 65535 까지 증가시키면 된다. [uwsgi] chdir = ... module = config.wsgi master = tr..

virtual box 같은 곳에 VM 기본 이미지를 만들기 위한 세팅정보 입니다. CentOS 6.7 minimal 이미지에서 진행합니다. virtual box 네트워크 환경 설정(1) Oracle VM VirtualBox 상단 메뉴의 "파일 > 환경 설정 > 네트워크" 메뉴로 갑니다. NAT 네트워크 : 내부 전용 네트워크 그룹을 구성합니다. 이미 생성된 NatNetwork 의 정보를 수정/조회합니다. 다른 그룹을 원한다면 새로 생성해서 구성해야 합니다. 호스트 전용 네트워크 : 내부 전용 네트워크에서 현재 사용중인 호스트(PC)와 통신을 하기위해 설정합니다. NAT 과 같은 네트웍과 함께 사용할 수도 있고 같은 레벨의 네트워크 구성 그룹에서 사용할 네트워크 구성입니다. virtual box 네트워크 ..

CentOS 에서 Yum 으로 패키지 설치를 하는 경우 Default Yum Repository 로는 구버전이나 원하는 버전을 설치할 수 없다. 그래서 최신 혹은 특정버전이 패키징 되어 있는 저장소를 찾아 추가한 뒤 Yum 으로 설치해야 한다. 여기서는 CentOS 6.7 기준으로 작성되었다.EPEL 저장소 레드햇/페도라 쪽에서 관리하는 저장소이며 CentOS 에 기본적으로 설치되는 것으로 알고 있다. 일단 최신으로 업데이트 한다. # yum install epel-release이 명령으로 저장소가 업데이트 되지 않는다면 각 버전별로 rpm 패키지를 받아와서 설치해야 한다. CentOS 6.x : https://dl.fedoraproject.org/pub/epel/epel-release-latest-6...

cp : 복사하기 copycp -f 강제 복사가 되어야 하는데 overwrite 인 경우 계속 물어본다. 리눅스에 따라 "cp -i" alias 되어 있는 경우가 많기 때문에 -f 옵션 써도 먹히질 않는다. 이런 경우 직업 실행파일을 지정해 실행한다. "/bin/cp -f" 이런식으로 쓰면 순수한 cp 명령어 사용가능.

뭐 다른 여러가지들이 있겠지만...파라메터로 얻어진 값을 $_GET[], $_REQUEST[] 를 하는 경우 자동적으로 URL 인코딩을 해서 넣는다. %## 형태의 코드를 원래 캐릭터로 바꿔 넣고, + 로 표시되는 부분은 공백으로 변환된다. 하.지.만 $_POST[]는 값을 변환하지 않고 바로 받아오게 된다. PHP 메뉴얼에는 보안상 GET,REQUEST를 사용하지 말것을 권고하고 있다.최근 RESTful API 구성이나 기타 서버간 정보를 전달하는 과정에서 POST는 거의 대세로 자리잡고 있다. 파라메터를 사용하지 않는 경우 GET 그리고 그 외에는 POST를 사용하는걸로 잡는다. RESTful 한 통신을 원하는 경우 PUT, DELETE 같은 method도 사용하겠지만 따로 권한을 필요로 하는 방식이..

Cache문제도 있었지만 페이지 refresh로 일단 넘겼다.IE9 에서 textarea 영역에 jQuery ajax로 JSON 포맷의 response를 뿌려주는 과정에 문제가 생겼다. 다른 브라우저에서는 발생하지 않지만 익스플로러에서는 줄바꿈문자가 모두 무시되어 나타나는 것이다.그리하야 이짓 저짓하다가 ajax를 포기하려고 했는데, 여태 그냥 쓰던 .html() 에서 .text() 로 바꾸어 써주니 제대로는 아니고 약간 이상하기는 하다. 공백이 오락가락하는 형태로 줄바꿈은 먹는다.예전에 무툴즈 쓸때는 정확히 써줬었는데, jquery 사용하면서 그냥 .html()만 쓰는 습관이 들었다. 다시 정확히 적용해주어야 할때...

버철박스에 Nginx + PHP-FPM을 설치해서 쓰는데 문제 그냥 일반적인 페이지에서는 정상적으로 보이는데 로그인 베이스의 phpmyadmin을 사용하는데 계속 50x 에러를 내면서 실행이 되지 않는 문제 발생.nginx 설정 파일하고 php-fpm 설정 파일로 난리를 쳤으나 안되서 밀어버리고 다시 설치할까 하다가, 마지막으로 에러 로그 파일 확인.nginx 에러 로그( /var/log/nginx/error.log ) 를 확인하니 별거 없었음 그냥 104번 fail 정도만 뜨는 수준이었는데 php-fpm 에러 로그( /var/log/php-fpm/error.log ) 를 보니 로그인 확인등을 위해서 세션을 만들어야 하는데 세션 만들어야 하는 디렉토리에 쓰기 권한이 없어서 계속 에러가 나고 있었음!로그를..

node.js를 리눅스에서 설치하는 경우 패키지로 하거나 소스를 컴파일 하게 됩니다.소스로 컴파일 하는 경우 혹은 패키지로 설치했을때 npm을 이용해 패키지를 설치하였으나 지속적으로 해당 패키지를 찾을 수 없다는 에러를 보는 경우가 있는데 이때는 모듈을 관리하는 디렉토리를 환경변수로 지정해 주어야 합니다. 일단 윈도우 설치 버전에서는 이런 문제가 없었는데, CentOS6 64bit 랑 Ubuntu 12.04 서버 버전에서 문제가 똑같이 발생 했습니다. node.js 버전은 모두 0.8.16 기준입니다.다음 코드를 /etc/profile 혹은 /etc/enviroment 혹은 .bash_profile에 넣습니다.(저는 /etc/profile에 넣고 # source /etc/profile 해주었습니다.)ex..

"개발자들을 위한 14가지 짥은 jQuery 코드" 라는 제목으로 되어 있네요. 원문은 http://blog.teamtreehouse.com/14-handy-jquery-code-snippets-for-developers 여기서 보기에 괜찮은 것들을 여기 남겨 봅니다. 3. Scroll to top$("a[href='#top']").click(function() { $("html, body").animate({ scrollTop: 0 }, "slow"); return false; }); 이건 top 버튼을 누를때 페이지 상단으로 천천히 애니메이션 되면서 올라가도록 하는 스크립트. 이게 다네...;

처음이 될지 아니면 이거 하나로 끝일지 모르겠지만 일단 SNS 앱 개발관련한 국내에서 찾기 어려운 내용들을 하나씩 정리하고자 한다. 페이스북 이벤트 페이지 개발시 페이지(Page)로 불리는 곳에 탭 메뉴를 연결한 iframe기반의 웹페이지를 링크해서 개발하는 경우가 많다. 그 페이지 중에 가장 첫페이지를 페이지의 팔로워를 늘리는 "좋아요(Like)"를 판단하고 누르도록 유도하는 경우가 많은데 이것을 판별하기 위해서 로그인 관련 함수를 쓰면 앱 퍼미션 창이 자꾸 뜨기때문에 성가시게 만드는 경우가 있다. 앱 퍼미션과 상관없이 좋아요를 판별하고 있는 사이트들도 있고해서 어떻게 하는지 소스를 봐도 힌트하나 없는... 나중에 이게 힌트가 되긴 했지만, 온갖 방법을 동원하다가, 서버 스크립트가 ASP라서 자바스크립..

클래식 ASP를 제외하고 다른 스크립트 언어들은 보안용 해쉬함수나 암호/복호화 함수들이 지원이 괜찮은 편이라 걱정되는 부분은 없는데 여전히 예전 ASP를 사용하는 경우 암호화에 대한 부분이 사실 좀 막막한 느낌이 든다. KISA(한국인터넷진흥원)에서 일단 소개하는 방법들을 보자면 웹방화벽으로 WebKnight가어플단으로 있고, CASTLE이라는 스크립트상에서의 방화벽 역할을 하는 필터가 존재한다. 근래 네이트나 넥슨같은 포털에서도 개인정보 유출이 되면서 개인정보를 다루는 사이트에서 보안에 대한 장치를 더 강화하도록 하고 있다. 요점만 정리하자면 2011.8.9 일자 인터넷 매체에서 나온 "인터넷 개인정보 보안 강화"에 대한 내용은 : 주민등록번호 수집 금지 ( 사이트 성격에 따라 예외가 있을 수 있음 )..

PHP환경 캐슬이 동작하지 않아서 이상하다 했는데 헤더에 미리 정의되어야 하는 필수 상수가 있었다. define("__CASTLE_PHP_VERSION_BASE_DIR__", "/절대경로/castle" ); 이런 이것도 모르고 여태 castle_refree.php만 인클루드 되면 쓸 수 있는 줄 알았다. 인젝션문자열을 넣어도 반응이 없길래 castle_refree.php를 열어보니 저 상수가 정의 안되면 동작하지 않도록 되어 있네 ㅠㅠ. log를 봐도 해킹시도가 전혀 없어서 이상하다 했는데, 일단 오늘부터 일부? 정상 가동.

별건 아니지만 요새 유튜브보다는 비메오가 동영상 버퍼링이나 화질이 더 나아서 관심이 더가는데, 파일로 다운로드를 받고 싶어서 이것저것 뒤지다 보니, 웹 상에서 다운로드 받을 수 있는 방법(http://savevideo.me/)도 있었고 또 리눅스 계열에서 쉘스크립트로 다운받을 수 있는 방법(http://ossguy.com/?p=841)도 있었다. 먼저 동영상을 다운받는 순서 및 방법은 http://www.vimeo.com/moogaloop/load/clip_id:12345678 clip_id 동영상 번호를 입력하면 xml 정보를 읽는다. xml 정보에서 request_signature, request_signature_expires 와 is_hd 정보를 가져온다. http://www.vimeo.com/m..

일단 안드로이드로 웹 앱을 일반 앱 처럼 실행시키기 위해서 간단한 앱을 만들어볼 수 없는 알아보니(이전에 윈도우 비주얼 계열에서 IE모듈로 장난 처본 경험이 있어서) webview라는 위젯이라고 하던데 있었다. 물론 webkit계열 브라우저들을 쓰고 있으니 당연히 관련 라이브러리가 있으리라 생각은 했지만...일단 개발환경은 준비한다. 간단하게 설명하자면 다음과 같다 : 자바 SDK 다운로드/설치 이클립스 다운로드/설치 안드로이드 SDK 다운로드/설치 : 인스톨버전으로 했다가 설치가 잘 안되서 그냥 압축버전으로 압축풀고 디렉토리 안에 SDK Manager.exe 실행 이클립스에서 안드로이드 개발관련 소프트웨어 설치이클립스를 실행하고 안드로이드 프로젝트를 실행한다. 프로젝트명이나 패키지명은 자기가 원하는대로..

최근 개발했던 웹사이트를 한국 인터넷진흥원에서 웹 보안취약점 점검을 받고 취약점 보고서를 받은 뒤 CASTLE 내 필터 패턴을 추가해야 되는 상황이 생겼다. 원래 CASTLE 인터넷진흥원에서 나온 도구이긴 하지만 발표후 패턴에 대한 업데이트 공지나 정보가 전혀 없는 상황이다. 사이트에 적용했던 CASTLE는 ASP 1.0.1 버전이며, 문제가 된 부분들은 SQL 인젝션과 XSS에 대한 부분들이다. CASTLE에 로그인한 뒤 정책설정 페이지로 가서 SQL Injection 과 XSS 부분에 다음과 같은 패턴을 추가한다. SQL 인젝션에서는 빨간 테두리 부분을 추가한다. XSS 에서도 빨간 테두리 부분을 추가한다. 위에 비슷한 패턴이 있는데 이상하게 걸러지지 않는다. 참고로 POST,GET 파라메터들을 받을..

noSQL가 쓰이기 시작하고 있어서 어떤 기술인가 뒤적거리다가 한번 써보기로 하고 쓸만한? DB를 고르기 시작했는데, 벤치마크 결과 우수하다고 생각되는 Cassandra(http://cassandra.apache.org/)를 먼저 선택했다. 일단 문제가 된 부분은 Java 기반의 프로그램이라는것 java를 설치해야 실행이 된다. java가 깔려있다면 실행 자체는 아주 쉽다. 그 다음 문제는 PHP 익스텐션이 없다는 점. thrift 기반으로 만들어졌지만 제대로된 퍼포먼스를 보려면 아무래도 사전 컴파일된 익스텐션 형태가 좋다. 테스트 환경이 윈도우 + RWAPM 이라서 dll 익스텐션이 필요한데 구하기가 힘들다.(직접 컴파일하기는 더 힘들다;) 마지막으로 업데이트가 너무 빠르다는 단점이 있다. 한달에 한번..

http://mootools.net/forge/p/mooclip 이전에 IE 이외엔 클립보드로 복사하는 방법이 쉽지 않았다. 이래저래 서핑해보니 window.clipboardData.setData("data2", data1); 이 방법이 있는데 IE 외에는 작동하지 않는다. 더 둘러봤던 결과 플래시를 사용해서 복사 가능한 방법이 있는데, 구체적으로 어떻게 사용하는지에 대한 부분은 언급이 없었는데, 최근 무툴즈 Forge에 쉽게 쓸 수 있도록 나온것이 있어서 기록해둔다. 아직 적용해본 곳은 없어서 일단 사용법만 복사해다가 남긴다. [HTML] Copy to Clipboard [JS] new MooClip('#mycopybuttton', { onCopy: function(e){ // do stuff } });

IETester 옵션문제로 JS가 안먹는 바람에 한참을 돌다가. 지금은 옵션 수정으로 PNG fix 스크립트의 테스트가 가능하게 되었다. http://www.twinhelix.com/css/iepngfix/ 트윈헬릭스라는 곳이 유명하긴한데 사용해보면 깜박거림이 나타난다. htc 스크립트의 문제인지는 잘모르겠지만 이전에 select 폼 커스터마이징 htc 스크립트 사용했을때도 깜박거림때문에 다른걸로 대치했던 기억이 난다. http://www.dillerdesign.com/experiment/DD_belatedPNG/ DD_belatedPNG 스크립트 쓰기는 하지만 깜박거림없이 PNG이미지가 표현된다. 그리고 IE6 / 5.5 모두 지원확인! 단점이 있다면 페이지 로딩시 기능을 필요로 하는 엘리먼트들을 지정..

PDF 문서를 만들어서 메일에 첨부해야하는데 돌아가는 서버 환경에 PHP PDF 관련 라이브러리가 빠져 있어서, 부득이 하게 독립 PDF 라이브러리를 선택해야 했다. FPDF 라든지 TCPDF 등 몇가지 무료 라이브러리들이 있어서 사용했지만 한글 사용에 문제가 생겼다. 한글만 사용하는 경우 영문만 사용하는 경우는 별문제가 없지만 혼용된 곳에서 영문 자간이 망가지는 현상이 나타난다. 결국 FPDF 내 변형 스크립트를 이용해서 사용하게 되었다. http://fpdf.org/ 사이트에서 scripts 아래부분에 보면 tFPDF 라는 스크립트를 사용하게 되었다. 스크립트를 보면 fpdf에 extend 된 형태가 아니라 fpdf를 골격으로 새로 만든 클래스다. ttf 파일을 읽어 들여서 사용하게 되고 utf-8을..

PHP 개발 관련 클래스나 라이브러리를 많이 찾게 되는데, HTML 태그내용 가능이라든지 한글 및 이메일 관련 인코딩 또 파일 첨부가 필요한 경우가 생겨서 이메일 클래스를 사용하게 되었다. PHPMailer 를 선택하게 됬는데, PHP 버전에 따라 따로 다운로드 받아서 사용한다. 구분되는 버전은 PHP4 와 PHP5/6 버전이다. 개발환경이 PHP4 라서 일단 PHP4로 다운로드 받았다. http://phpmailer.worxware.com/ $mail = new PHPMailer(); // 클래스 선언 $mail->CharSet = "euc-kr"; $mail->Encoding = "base64"; $mail->IsMail(); // 기본 메일서버 선택 $mail->IsHTML(true); // HTM..