2020년 3월 25일 보안정보 스크래핑

-
2020년 3월 25일 보안정보 스크래핑 3월 25일 보안정보 스크래핑 ==================================================================== + 주요 취약점 - 메일전송 프로토콜을 이용한 원격 명령어 실행 주의 권고 외 1건 1. 메일전송 프로토콜을 이용한 원격 명령어 실행 주의 권고 최근 OpenSMTPD* 취약점이 발견되는 등 메일전송 프로토콜에서 원격 명령어 실행이 가능하여 주의를 권고함 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해결방안을 참고하여 조치 필요 - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35302 2. Django 제품 SQL Injection 취약점 보안 업데이트 권고 최근 Django*에서 SQL Injection취약점(CVE-2020-9402)을 악용할 수 있는 개념증명코드(Proof of concept, PoC)가 인터넷상에 공개되어 사용자의 보안 업데이트 필요 - https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35301 ==================================================================== + 취약점 - Apple Safari 취약점 1. Apple Safari 취약점 Apple Safari security bypass CVE-2020-3885 - https://exchange.xforce.ibmcloud.com/vulnerabilities/178339 Apple Safari security bypass CVE-2020-3887 - https://exchange.xforce.ibmcloud.com/vulnerabilities/178338 Apple Safari inform...
댓글 쓰기

첫번째 Django 연습용 프로젝트 06: Django 템플릿 & AJAX 연동

-

첫번째 Django 연습용 프로젝트 06: Django 템플릿 & AJAX 연동

소개

이번 포스팅에서는, 지금까지 작성한 프로젝트에, django template를 생성하고 연동하겠습니다.

또한, javascript로 AJAX를 연동하는 시간도 역시 갖도록 하겠습니다.

Django 템플릿?

Django에서 템플릿은, HTTP Response를 받아서, 사용자가 보는 화면을 그려주는 역할을 담당한다.

다시 말하면, 템플릿이라는 영어단어 의미 그대로, 출력되는 틀을 정해주는것을 말한다.

쉽게 생각해보면 붕어빵 틀 같은것을 생각해보면 된다.

대신 Django는 웹 프레임워크이기 때문에, 붕어빵 대신에, HTML이나, JSON을 만들어준다고 생각하면 된다.

또한, django에서는 이러한 view를 그려주는 템플릿 언어라는것을 지원한다.

그 중에서 특히 가장 많이 쓰는것이, Jinja2 엔진을 가장 많이 쓴다.

우리가 진행할 예제에서는, html 형식의 템플릿과, JSON 형식의 템플릿을 사용할 예정이다.

다음으로는, Ajax에 대해서 알아보도록 하겠다.

AJAX?

Ajax를 위키피디아에서 찾아보면, 아래와 같은 정의가 나온다.

Ajax (short for "Asynchronous JavaScript and XML") is a set of web development techniques using many web technologies on the client side to create asynchronous web applications. With Ajax, web applications can send and retrieve data from a server asynchronously (in the background) without interfering with the display and behavior of the existing page

즉, 비동기적으로 서버에 데이터를 요청해서 페이지를 갱신하지 않아도, 부분적으로 페이지를 갱신할 수 있게 해주는 기술들을 의미한다.

그리고 비동기적으로 작동을 하므로, 보통 응답이 왔을때나, 에러가 발생했을때에 대한 콜백 함수(callback function)를 지정하고

해당 콜백함수에서 작업을 처리하는 방식으로 진행된다.

또한, AJAX로 데이터를 교환할때는 HTML, JSON, XML, 심지어 일반 텍스트도 주고 받을 수 있지만,

요즘에는 실질적으로 JSON 형식을 가장 많이 사용한다.

마지막으로, AJAX 같은 경우에는, 브라우저에 내장된 함수인 XMLHttpRequest 이 있기는 하지만,

실제로는 axios나 다른 웹 프론트엔드 프레임워크/라이브러리 에 있는 AJAX 라이브러리 들을 많이 사용한다.

(여담으로, 최근에는 fetch() 라는 내장 함수가 새로 생겨서 해당 함수를 쓰는 경우도 많이 있기는 하다.)

이제 설명이 어느정도 끝났으므로, 실제로 코드를 작성해보도록 하겠다.

코드 작성

먼저, index페이지를 그리기 위해 views.py 에 코드를 추가 해보도록 하겠다.

아래와 같이 추가해주면 된다.

from django.shortcuts import render from django.http import HttpResponse, JsonResponse from django.views import templates from .api.sudokus import Sudoku from django.core import serializers import json import datetime from django.views.decorators.csrf import csrf_exempt @csrf_exempt def index(request): context = {} return render(request, 'sudoku/index.html',context)

django에서는 render 라는 함수를 이용해서, HTML 페이지를 그릴 수 있다.

첫 번째, 인자로는 HTTP 리퀘스트를 넘겨주고, 두번째 인자로는 html 파일의 경로, 마지막으로 context라는 인자를 넘겨준다.

context 파라미터 와 같은 경우, 위에서 언급한 템플릿 엔진에 넘겨 줄 변수들을 모아놓은 공간이라고 생각 하면 된다.

그리고, 저 html 파일의 경로와 같은 경우에는 "<앱 이름>/templates/" 경로에 있는 html파일을 자동으로 찾게 된다.

즉, 우리 프로젝트 같은 경우에는, "sudoku/templates/sudoku/index.html" 이 되는 것이다.

이제 해당 경로에 맞춰서 폴더를 만들어 주고 아래와 같이 html을 추가 해주도록 하자.

// css file 작성하는 곳 WEB SUDOKU! SUBMIT 00:00:00 제출한 답안이 틀렸습니다! 제출한 답안이 틀렸습니다! 축하합니다! × 축하합니다! // 여기에 자바스크립트 코드를 작성하시기 바랍니다.

다음으로 주석에 적혀 있는대로, style태그 안에 아래와 같이 css를 작성 해보도록 하자.

.gridbox-container { display: grid; grid-template-columns: repeat(9, 3em); } .gridbox-item { background-color: rgba(255, 255, 255, 0.8); border: 1px solid rgba(0, 0, 0, 1); padding: 1em; font-size: 1em; text-align: center; font-weight: bold; } .input-item-decorator { color: rgba(136,137,220,1); } .fixed-item-decorator { color: rgba(0,0,0,1); } .cell-padding-left { margin-left: 0.2em; } .cell-padding-bottom { margin-bottom: 0.2em; } #main-flexbox{ display: flex; flex-flow: column; align-items: center; height: 100%; } #content-flexbox{ display: flex; flex: 1; width: 100%; flex-flow: row; } #dummy-flexbox { display: flex; flex: 2; flex-flow: column; justify-content: center; align-items: center; } #sudoku-flexbox { flex: 4; flex-flow: row; height: 100%; } #sudoku-flexbox > .gridbox-container{ justify-content: center; } #button-flexbox { display: flex; flex: 2; flex-flow: column; align-items: center; justify-content: space-between; height: 100%; } .btn-primary, .btn-primary:hover, .btn-primary:active, .btn-primary:visited, .btn-primary:focus { width: 8em; background-color: rgba(200, 177, 232, 1); border-color: rgba(200, 177, 232, 1); } #submit-btn { margin-bottom: 2em; } #main-flexbox { margin-top: 1em; } #nav-bar-flexbox { margin-bottom: 1em; } #fail-toast { position: relative; }

마지막으로, 주석에 적혀있는대로, 맨 아래 있는 스크립트 태그 안에, 자바스크립트 코드를 작성 해보도록 하자.

axios.get('/sudoku/make') .then(make_sudoku); let timer_textbox = document.querySelector("#timer-box > h3"); var elapsed_time = 0; $('#success-toast-container').hide(); $('#fail-toast-container').hide(); let timer = setInterval(function(){ elapsed_time+=1; let seconds = parseInt(elapsed_time%60); let minutes = parseInt((elapsed_time%3600)/60); let hours = parseInt(elapsed_time/3600); seconds = seconds.toString().padStart(2, '0'); minutes = minutes.toString().padStart(2, '0'); hours = hours.toString().padStart(2, '0'); timer_textbox.innerText = `${hours}:${minutes}:${seconds}`; },1000); let button_flexbox = document.querySelector("#submit-btn"); button_flexbox.addEventListener("click",function(){ axios.post('/sudoku/check', get_sudoku_data() ).then(process_result); }); function get_sudoku_data() { let data = { 'elapsed_time':elapsed_time, } let grid_container = document.querySelector(".gridbox-container"); let board = []; for(let i=0;i<9;i++){ for(let j=0;j<9;j++){ let k = i*9 + j; let cell = grid_container.children[k]; if(k%9==0){ board.push([]); } board[i].push(Number(cell.innerText)); } } data['puzzle'] = board; return data; } function process_result(response) { let status = response.data.status; clearInterval(timer); if(status == 'clear'){ $('#success-toast-container').show(); $('#success-toast').toast('show'); }else{ $('#fail-toast-container').show(); $('#fail-toast').toast('show'); } } function make_sudoku(response){ let board = response.data.board; let grid_container = document.querySelector(".gridbox-container"); for(let i=0;i<9;i++){ for(let j=0;j<9;j++){ let node = document.createElement("div"); node.classList.add("gridbox-item") if(i!=0 && i%3==2) node.classList.add("cell-padding-bottom"); if(j!=0 && j%3==0) node.classList.add("cell-padding-left"); if(board[i][j]==0){ node.contentEditable = true; node.innerText = ""; node.classList.add("input-item-decorator"); }else{ node.innerText = board[i][j].toString(); node.classList.add("fixed-item-decorator"); } grid_container.appendChild(node); } } }

이번 프로젝트에서는 axios 라는 라이브러리를 이용해서 ajax 통신을 수행하였다.

위의 자바스크립트에서 하는일은 대략적으로 아래와 같다.

Sudoku 퍼즐을 가져와서 9*9 사각형에 배열 제출 버튼을 눌렀을때, sudoku 퍼즐과, 푸는데 걸리는 시간을 /sudoku/check에 제출 정답인 경우, 축하메시지 창이, 오답인 경우 다시풀라는 창을 띄우는 기능 시간 카운팅(초 단위로 세어 줌)

이제 작성한 프로그램을 실행 해보도록 하자.

실행 결과

실행 결과는 아래 사진과 같다.

그림 1 : 프로그램 실행 화면

이번 시간까지 한 내용만 있으면, 사실 기본적인 목적(스도쿠 게임을 제공)은 달성하였다.

하지만, 스도쿠 게임 "만" 플레이 하게 하면 약간 재미가 없다.

따라서, 다음 포스팅에서는 랭킹 기능을 추가해보는 시간을 가지도록 하겠다.

from http://semtax.tistory.com/56 by ccl(A) rewrite - 2020-03-06 02:54:20

댓글

댓글 쓰기

이 블로그의 인기 게시물

엑스브레인(XBrain) 기업 정보

-
엑스브레인(XBrain) 기업 정보 안녕하세요, XBRAIN(http://www.xbrain.team) 입니다. 첫 번째는 ML 기술이 실현할 수 있는 가치에 대한 확신과 성장에 대한 열망입니다. 기술 기반 글로벌 회사인 Uber, Facebook, Google, Amazon 등은 이미 ML 을 적용한 서비스 및 제품을 수십억의 사용자들에게 제공 중에 있습니다. 앞으로는 IT 기술 기반의 회사 뿐 만이 아닌 더 폭넓은, 그리고 많은 조직에서 ML 을 활용한 서비스를 제공하게 될 것이며, 그로인해 빠르고, 확장성을 가지며, 자동화되어 쉽게 활용 가능한 ML System 을 필요로 하게 될 것입니다. 엑스브레인은 여러 분야의 조직이 본질적인 데이터 활용에 대한 논의와 관리에만 집중하여, 더욱 많은 가치를 만들어낼 수 있도록 도와주는 소프트웨어 회사입니다. 다양한 분야에서 ML 의 가치를 실현하고, 경험할 수 있도록 해주는 소프트웨어를 만드는 회사로 성장하는 상상은 강한 동기부여가 됩니다. 두 번째는 끊임없는 기술적인 Challenge 입니다. ML System 에 관련된 기술 연구는 빠른 속도로 이루어지고 있으며, 전세계의 자본과 뛰어난 인력이 ML 기술 발전의 속도를 가속화하기 위해 집중 투자되고 있는 상황입니다. 이러한 거대한 산업 패러다임과 기술발전에 직접적으로 참여하고 있다는 점이 우리의 호기심과 열정을 자극합니다. 세 번째는 다양한 배경을 가진 최고의 인재들이 함께하는 조직 문화를 만들고 싶은 열망입니다. 엑스브레인은 지속적인 조직의 성장을 위해 다양한 배경을 가진 최고의 인재들이 함께 어울릴 수 있는 조직을 만들어나가고 있습니다. 또한 다양한 분야의 데이터에 대한 보다 심도깊은 이해를 위해 폭넓은 분야(Psychology, Cognitive Science, Gastronomy, Neuroscience, Computer Science 등) 전문가들과 교류하고 있으며, 사내 세미나등을 통해 내부 조직의 지속적인 성장을 도모하고 있습니...
자세한 내용 보기

django 설치 방법

-
django 설치 방법 Node.js의 npm PHP의 Composer가 있다면 Python에는 pipenv가 있습니다. 파이썬에서 패키지관리를 할때 사용하는 것에는 pip와 virtualenv가 있다. 하지만 이 둘은 각각 장단점을 가지고 있다. pip는 여러가지 패키지가 있지만 파이썬의 패키지 버전의 변화에 따라 프로잭트 환경이 변할 수 있다. virtualenv는 파이썬 버전과 라이브러리의 공간을 나누어 pip단점을 보완할 수 있다. 하지만 여러개의 requirements 파일들을사용해야 from http://h0n9670.tistory.com/46 by ccl(A) rewrite - 2020-03-25 01:20:16
자세한 내용 보기

[aws] deploy Angular app with s3 | AWS S3로 angular 앱 배포하기

-
[aws] deploy Angular app with s3 | AWS S3로 angular 앱 배포하기 angular project를 빌드한다 ng build --prod 그러면 dist 폴더가 생긴다. dist 폴더 안에 있는 아이들을 사용한다. 아마존 s3 콘솔로 이동 https://s3.console.aws.amazon.com/s3/home?region=ap-northeast-2 새로운 Bucket 을 생성한다(Create bucket). 버킷 이름은 고유하게 짓는다. 버킷 생성후 properties tab > static website hosting을 클릭한다. index document는 index.html은 쓴다. properties > static website hosting Permission tab 에서 권한을 수정한다. overview tab 에서 필요한 파일 업로드 dist 폴더 안에 있는 파일들을 업로드 한다. bucket policy 설정 properties > static website hosting > endpoint 클릭하면 서버에 올라간 앱을 확인 할 수 있다 일단 angular 앱을 올리긴 했는데.. 이걸로는 아무것도 할 수 었다. django로 만든 서버를 올리고 database를 연결하고 그것을 지금 이 angular 앱과 연결해야한다. 아직 어떻게 해야 할지는 모르겠음 계속 삽질 중. 그래도 angular app 하나 올라갔는데 재밌네 from http://paigeblog.tistory.com/18 by ccl(A) rewrite - 2020-03-25 16:20:13
자세한 내용 보기