기타113 Smart Contract(Lottery 시스템) 제작 _ 쉽게 수정 예정 안녕하세요. 2주차 진행하도록 하겠습니다. 오늘 진행할 부분은 직접 Smart Contract를 제작해보고 컴파일, 배포해보는 부분입니다. 이부분을 직접 예제를 만들어 배포해 볼까라고 생각해봤었는데요. 결론적으로 이번 프로젝트와 취지가 맞지 않아 다른 레퍼런스를 추천드립니다. Smart Contract가 중심인 프로젝트는 다음 기회에 진행하도록 하겠습니다. ^^ [ethereum]Ethereum 설치 및 실행 [ethereum]Smart Contract(Lottery 시스템) 제작 [ethereum]ethereum과 통신해보기 [ethereum]Smart Contract(Lottery 시스템)과 통신해보기 - basic [ethereum]Smart Contract(Lottery 시스템)과 통신해보기 - .. 2019. 8. 8. [ethereum] Ethereum 설치(truffle / ganache-cli) 및 실행 개론 저는 원래 메인 개발언어가 Java입니다. 그리고 이번에 BlockChain을 개발할 기회가 생겼습니다. 그리고 여러 자료를 찾아봤습니다. 그런데 Ethereum과 통신하는 Client SDK의 Reference는 대부분이 javascript기반이었습니다. 이럴수가... Java로 개발하고 싶던 저는 계속 찾아보다가 Web3j라는 Java와 Ethereum의 통신을 해주는 프로젝트를 발견했고 사용하려고 했습니다. 여거서 또 문제가 발생했습니다. 이 프로젝트가 너무 Well-made 였기때문에 바로 사용하기는 너무 어려웠고 분석이 필요했습니다. 그래서 이 OpenSource Project를 사용하기 전에 공부를 겸해서 직접 만들어 봐야겠다 싶어서 만들어본 프로젝트가 지금의 Ethereum-With-J.. 2019. 7. 25. 자바(java) 보안(SECURE) 코딩 2. 크로스 사이트 스크립트 서론 크로스 사이트 스크립트 (Cross-site Scripting)는 script 코드를 내용 등에 추가하여 해당 웹페이지를 열었을 때 해당 코드가 실행되게 하여 공격하는 기법이다. 본문의 내용에 자바스크립트 코드 등을 넣어서 접속자의 정보를 유출하는 등의 방법으로 사용될 수 있다. 1. 공격자가 웹서버에 악성 스크립트가 포함된 내용을 저장함 2. 사용자가 트정 게시물을 여는 등의 웹서버에서 행위를 발생 3. 공격자가 해당 게시물에 심어놓은 코드가 실행되어 의도치 않은 작동를 하게 된다 안전한 코딩 기법 1. 사용자가 문자열에 스크립트를 삽입하여 실행하는 것을 막기 위해 , & 등을 replace 문자 변환 함수나 메서드를 사용하여 &rlt, &rgt, &ramp, "로 치환 2. HTML 태그를 허용.. 2019. 7. 1. 자바(java) 보안(SECURE) 코딩 1. SQL, 자원(Resource) 삽입(Injection) 대학교 때 코딩을 할 때와는 다르게 지금은 코딩을 하면서 이게 보안에 적합한가? 라는 생각을 많이 하게 되었다. 그래서 한국인터넷진흥원에서 발행한 보안 코딩가이드를 보면서 회사에서 진행했던 프로젝트와 비교해보았다. 생각보다 안지켜지던 점이 많았다. 앞으로 내가 코딩할때는 위 원칙들은 반드시 지켜야 겠다라고 생각하며 내용을 정리해 본다. 1. SQL 삽입- DB와 연동된 웹 어플리케이션에서 공격자가 입력 폼 및 URL 입력란에 SQL문 자체를 입력하여 DB로 부터 저옵를 열람하거나 조작할 수 있는 보안약점이다. public void weakCode(String name){ String tableName = "weakCodeTable"; String query = "SELECT * " + "FRO.. 2019. 6. 19. 솔리디티 함수(function)에 대해서_1. 가시성(visible) 오늘은 이더리움(ethereum)위에 프로그래밍 할 수 있는 솔리디티의 함수에 대해서 알아보도록 하겠습니다. 솔리디티의 함수는 아래의 형식을 따릅니다. function 함수이름(입력파라미터) 옵션 (출력파라미터) { 함수내용 } function test(x, y, ..., zn) external returns(a,b, ... an) { ... } 함수이름과 입력파라미터의 경우는 다른 언어들과 별반 차이가 없으므로 넘어가도록 하고 옵션쪽을 좀 더 구체적으로 보겠습니다. 옵션은 이함수의 추가적인 정보를 기술합니다. 접근제어, 리턴벨류 등을 말이죠 함수의 가시성(visible) 1. external / public / internal / private - private : contract 내부에서만 접근 가능.. 2019. 6. 16. 이전 1 ··· 7 8 9 10 다음
