저장소

웹 애플리케이션을 개발하다 보면 사용자 입력값에 특수문자나 유니코드 문자가 포함될 때 예상치 못한 문제가 발생하곤 합니다. 특히 보안과 관련하여 크로스 사이트 스크립팅(XSS) 공격을 방지하면서도 특수문자를 올바르게 처리해야 하는 상황에서는 더욱 주의가 필요합니다.이번 글에서는 제가 최근 경험한 문제와 그 해결 과정을 공유하고자 합니다.      문제 상황 20년이 넘은 웹이 있는데 그곳에서 회사 스팸 필터링 시스템을 운영하고 있습니다. 이 시스템에서 스팸 단어를 등록하고 검색하는 과정에서 다음과 같은 문제가 발생했습니다그리스 문자와 같은 유니코드 문자(예: "νιΡ")가 HTML 엔티티(예: "νιΡ")로 변환되어 저장되는 문제특수문자가 포함된 스팸 단어(예: "[비+&씨]")가 검색되지 않는 문제특수..

작성 이유벌써 서른, 하지만 혼자 아직 만 28이라고 생각하며...2025년 벌써 1/4 가 정신없이 흘러갔다. 새해 집안에 상을 치르면서 서른이 되었다는 사실조차 실감할 틈 없이 한 달이 지나가 버렸다. 그래서인지 특별히 기억에 남는 순간도 많지 않았다.어느덧 서울에 올라온 지도 3년. 하지만 그동안 기억에 남을 만한 문화생활을 한 적이 거의 없었다.설령 무언가를 했더라도 인상적인 기억으로 남아 있지 않았다. 돌이켜보면 친구들과 술을 마시며 시간을 보낸 것이 대부분이었고, 그렇게 나이만 먹어가고 있다는 생각이 들었다. 이대로 시간이 흘러가는 것이 아쉽다는 생각이 들었다.그래서 이제부터는 좀 더 다양한 활동을 경험하고, 의미 있는 추억을 많이 쌓아가고 싶다.   1월 기억에 남는 활동   고마운 사람들 ..

1. Elasticsearch 설치 방법(1) Elasticsearch 설치 전 필수 사항Java 설치 불필요 (Elasticsearch 7.x 이상은 내장 JDK 포함)최소 RAM 2GB 이상 권장지원 운영체제: Windows, macOS, Linux  (2) Elasticsearch 설치 방법 (OS별 가이드) 1) Linux/macOS (Tar 패키지 설치)wget tar -xzf elasticsearch-8.10.2-linux-x86_64.tar.gzcd elasticsearch-8.10.2최신 버전 다운로드 후 압축 해제 2) Windows (ZIP 패키지 설치)공식 다운로드 페이지에서 ZIP 파일 다운로드압축 해제 후 bin/elasticsearch.bat 실행 3) Docker 설치 방법do..

키바나와 가장 자주 비교되는 시각화 도구로 키바나를 포크해서 만든 그라파나에 대해서 정리하게 되었습니다. 간단하게 키바나는 엘라스틱에서 실행되는 로그메세지 분석에 사용되고 그라파나는 시스템 관점 CPU, IO 등 사용율과 같은 메트릭 시각화하는데 특화된걸로 인지하고 있지만 좀 더 자세하게 정리하기 위해 글을 남기게 되었습니다.  1. Grafana와 Kibana 개요Grafana와 Kibana는 데이터 시각화 도구이지만, 처리하는 데이터 유형과 목적이 다릅니다. 기능  Grafana 🟠 Kibana 🔵 주요 역할메트릭 데이터 모니터링로그 및 이벤트 분석데이터 소스Prometheus, InfluxDB, MySQL 등 다양한 지원Elasticsearch 전용시각화 유형시계열 그래프, 게이지, 테이블 ..