기록

club description 작성 로직

update api를 만들어두지 않아 긴급하게 하려다보니 쿼리문이 나왔다. mapper의 insert함수에 description 데이터가 없으면 insert, 있으면 update하는 로직으로 쿼리를 짰다. 함수를 두개 만들어 두 번 호출하는것과 성능차이가 어떤지 찾아보았다. "데이터가 있으면 Update, 없을경우 Insert" DB와 관련된 프로그램을 개발하다 보면 한번씩 만나는 경우이다. 이 경우 세 가지 방법으로 구현할 수 있다. 1. SELECT문으로 데이터가 존재하는지 확인 -> 리턴값에 따라 INSERT / UPDATE => 결국 디비에 두번 접근하는 비용, 그리고 INSERT 가 UPDATE, SELECT 보다 실행 속도가 빠른 걸 생각하면 좋은 방법이 아니다 2. UPDATE를 먼저 해본 ..

Unable to retrieve the requested metadata (/latest/user-data/) 오류

Unable to retrieve the requested metadata (/latest/user-data/) SQL Server Compact Edition을 깔지 않아서 생기는 오류라고 한다.

11/23 - boaform/admin/formlogin RCE 취약점 공격

서버를 도메인에 연결시키고 시간이 좀 지나서 로그를 보니 누군가가 boaform/admin/formlogin 공격을 시도하였다. 저런 경로를 설정한 적도 없고 스웨거 경로는 private으로 해놔서 도메인을 착각하고 잘못 요청했나 싶기도 했지만, 도메인에 연결하자마자 수많은 요청을 한 것으로 보아 취약점 공격이라는 느낌이 크게 왔다. 찾아보니 RCE 취약점 공격의 하나였다. RCE(Remote Code Execution) RCE란 원격코드 실행 명령어를 뜻하는데, 명령어를 통해 악의적인 코드를 실행시키고 특정 라우터를 봇넷으로 감염시켜 DDoS 공격을 수행시킨다. 그럼 왜 하필 /boaform/admin/formlogin 경로로 공격했을까? 이는 Netlink GPON Router의 default 관리자..

Could not resolve pointer 스웨거 오류

API 개발 중 스웨거 오류가 났다. List형식의 리턴값을 가지는 API였는데 문제가 있는 것 같다. 스웨거에서는 document에 적힌, 기본 타입들은 지원하는데 List 나 Map처럼 겹겹이 쌓여있는 경우에는 document에 포함되지 않아 스웨거 오류를 내는 것으로 보인다. 따라서 최대한 간단하게 보여주거나, Object같은 추상적인 타입으로 선언하지 않는것이 좋다. 아니면 검색 결과 처럼 리턴하려는 타입 하나하나를 명시적으로 resolve하는 것을 Docket에 추가해야 한다.