공지
공지글갯수 3- 수집 정보 공시 Aurora - It Happened Quiet 시작하기 앞서,티스토리는 방문자에게 안전하지 않은 공간입니다. 기본적으로 XSS나 SQL injection, 계정 스푸핑 등은 잘 막고있다만CSP, Contents Security Policy,가 안전하지 않게 설정되어있고관리자로서 본인 블로그의 스킨(HTML + JS)을 편집하거나 게시글에 Raw HTML(+JS) 코드를 삽입할 수 있어악의적인 관리자라면 충분히 악성 행위를 할 수 있는 잠재 위험을 가지고 있습니다.(의심스러운 티스토리 블로그에 여럿 다닌 이후로, 다른사람 티스토리 블로그는 절대 안들어갑니다) 또한 반복적으로 패킷을 전송할 경우별도로 검증절차가 존재하지 않아 성공적으로 요청을 보낼 수 있습니다.(e.g. 댓글 달기, 좋아요 등) 특히 댓.. 공감수 0 댓글수 0 2025. 1. 4.
-
이 블로그에 관하여...
A. What (tf) is "FlyMeToTheMoon", [theWanderer.Tistory.Com] ? 제 블로그는 경험 logging 및 공유를 목적으로 개설 / 운용 하고 있습니다. Web Log의 초창기 정신, 온라인에 Log를 남기는 것으로 How to 가 아닌, How I did을 지향합니다. 즉, i.e., 학원마냥 깔끔하게 인스트럭션을 제공하는 곳이 아닙니다. 제 시행착오와 노하우를 그대로 담아두었기에 글이 쓸데없이 길고 두서가 없습니다. 특히 어떤 프로젝트를 진행할 때 가장 수공이 많이 들어가는건 검색, 자료취합, 계획이다보니 이 부분을 가장 크게 기재하고 있습니다. 아래 기재하였듯이 내 공간, 나의 집 앞마당 정도로 생각하고 있기 때문에 예절 같은건 지키지 않습니다. 좋은 애티튜드..
공감수
2
댓글수
0
2023. 2. 24.
-
반복성 댓글 = [ 삭제 & 차단 ] 안내
Je l'aime à mort Je l'aime à mort Je l’aime à mort... Je l'ai ma mort. 어떤 이유로 그러시는지는 모르겠으나 전 블로그도 그 전 블로그도 이번 블로그도 복붙 댓글, 내용과 상관없이 포괄적인 댓글이 (e.g. 포스팅 잘 보고 갑니다 x 20번) 달리는군요.. 수익떄문에 유입량 늘이려 그러는건지.. 그냥 방문자수를 높이고 싶은건지.. 구독 누르시는 분이랑은 다르다고, "진짜 포스팅이 마음에 들어서" 남기는거라고 생각이 들진 않습니다. 만약에 진짜 포스팅 구경하고 가시는길이면 그냥 잘 읽어주세요 그러면 됩니다. 가시는 길에 공감 눌러주세요. 그러면 엄청나게 긴 포스팅 끝까지 읽었다는 인증이 됩니다. 내용 관련해서 문의사항이나 본인 경험 등을 남겨주시는 분이..
공감수
0
댓글수
0
2023. 1. 27.