별거있나

별거있나

  • 분류 전체보기 (25)
    • Devops (4)
    • AWS (1)
    • Development (12)
    • Network (2)
    • Etc (6)
  • 홈
  • 태그
  • 방명록
RSS 피드
로그인
로그아웃 글쓰기 관리

별거있나

컨텐츠 검색

태그

bytebuddy GSON MSA OIDC Nas goroutine multiuser netty spring cloud gateway transmission Network Golang NLB github git jenkins WebDriver certificaion repo body cache

최근글

댓글

공지사항

아카이브

bytebuddy(1)

  • bytebuddy로 Java class 일부 method 교체하기 (해킹)

    java.net.URI$match Uri 에 특수문자가 들어가게되면 http protocal을 오갈때 보통 encoding을 통해서 parsing에 문제가 없도록 해주게 됩니다. 하지만 이게 언제부터 생긴 국룰인지 모르겠지만 과거에는 그렇지 않았음을 알게 되었습니다. Legacy client들이 encoding을 하지 않고, 심지어 해킹이 가능할 수 있는 특수문자 '파이프'와 같은 char를 날 것으로 보내오고 있었습니다. 현재 Spring cloud gateway(이하 SCG)를 apigateway로 준비하고 있는 중입니다. 그 과정에서 TC를 통해 해당 이슈가 드러나게 되었는 데, 내용인 즉슨 Netty에서 URI를 검수하면서 특정 특수 문자에 대해서는 그냥 400 Bad gateway를 내려버리는 ..

    2023.01.24
이전
1
다음
티스토리
© 2018 TISTORY. All rights reserved.

티스토리툴바