innerhtml() 대신 텍스트 노드 사용 점, AI야....(선관위 해킹)
innerhtml이라는 함수가 있다.
HTML 안에 있는 글자나 그림 등의 노드를 동적으로 바꿀 수 있으며,
심지어 HTML DOM 자체도 바꿀 수 있는 약간 치트키 같은 함수다.
나도 자주 애용했었다.
쳐야 될 글자 수도 적었고,
웹상에는 참조 할 만한 구문들이 많으니까.
하지만, 이 innerhtml은 편하고 강력한 만큼 해킹에 취약하다.
예를 들어 대표그림에도 있지만,
이 구글 블로거에 div 태그와 함께 안녕하세요라는 글자를 치려 했지만,
허용하지 않은 태그라 하여, 구글시스템에서 막았다.
바로 프로그램 좀 다룰 줄 아는 사람이
스크립트로 게시글이나 댓글에 달아 악용 할 여지가 있기 때문이다.
물론 애초에 innerhtml을 안 썼으면 문제가 되지 않는데,
애초에 문제를 방지 하기 위함이다.
앞서서도 언급 했었지만
vpn의 경우 비밀통로를 뚫어주는 대신,
그 자료를 다 훑어본다.
즉, 댓글이나 게시글에 허용하지 않는 태그나 명령어, 프로퍼티 등을 허용한다면,
님 자신 스스로 프로그램을 실행하여 정보를 바치는 꼴이 될 수가 있다.
그래서 일반적으로 보안에 신경쓰는 곳은 2000년대 초중반부터 innerhtml을 쓰지 않았다.
대신 텍스트노드를 직접 변형하거나 받아들일 수 있도록
textcontent()를 사용했지.
추후에 소개 할 예정이였지만,
이 블로그에는 2가지 기능이 있다.
1. 특정 단어에 특수문자 넣으면 바로 링크 걸기
2. 비밀
예를 들어 요즘 핫한 드라마 야인시대를 <야인시대>로 넣으면 바로 링크가 생성된다.
물론 임의로 html 태그를 작성하여 넣거나
링크를 넣어 일일히 편집하는 등으로 구현이 가능하나,
내가 모든 미디어를 보는 것도 아니고,
보지 않았지만, 내용을 아는!
어!
유튜브에서 유명한 작품을 다룰 때
어!
그냥 제목만 쳐서 정보 링크를 걸 수 있도록 만든 것이다.
추천하는 애니
<사이키 쿠스오>
<코드기어스>
<즐겁게 놀아보세>
<쓰리몬>
이나
상영 중인 영화
<군체>
이런 식으로 넣을 때
일일히 링크 거는 일이 귀찮으니 코드화 한 것이다.
이때 innerhtml을 쓰고
선관위나 소나 내 블로그 댓글이나 게시판에 글을 쓸 수 있다면,
악용 될 수 있는 여지가 있다.
이 말이에요!
나도 처음에 이 함수를 접했을 때,
내가 내 페이지에 만들어 놓으면 혹시나 나중에 스티븐잡스처럼 쫓겨나도
외부에서 조작 할 수 있는거 아니여?
라고 생각 했었다.
물론 실행은 하지 않았지만,
상대방이 더럽게 나오면, 나도 더럽게 나올 수 밖에 없는 것이다.
가끔 AI에 코드 짜 달라고 외주를 맡기는데,
이스케이프 처리도 없이 innerhtml()를 사용하는 것이다.
사용을 아예 금하는 것은 아니다.
있는 것이니까 쓸 수도 있지만,
대신 보안 상 방어를 해야 하는데,
하지 않는 것이였다.
그도 그럴 것이 ai는 웹페이지에 있는 것을 그저 긁어와서 학습하고,
무료 일 경우 최대한 패킷을 아껴서 결과를 도출한다.
실제로 코드를 짜보면 4~5줄 차이 밖에 안 나지만,
AI는 그러하다.
구글 블로거에서는 자체적으로
XML을 사용하여 강력하게 이스케이프 처리를 한다.
사용자 입장에서는 답답하지만 이게 정답이기는 하다.
그리고,
그래서 윤석열 대통령이 선관위 서버를 까보자고 한 것이였고,
그 결과를 발표 했었고ㅡ
그 결과가 바로 6.3부정선거로 이어졌다.
남의 지문으로 투표를 하거나
1,000표 가량을 다른 후보에게 몰아주기.
아니,
[단독] '선거 신뢰' 연구하러 떠난 선관위 해외출장…19건 집중 | 연합뉴스
뭐 배우고 왔어야 되는거...
뭐 배우고 왔어야 되는거...
근디 몰디브가 어디야???
it와 선거 강국인가????
차라리 대만 갔으면 이해라도 하지,
몰디브가 도대체 뭐하는 곳인데, 해외출장까지 가서...
하...
윤석열 대통령 계엄 때 확실히 조사 났으면 6.3부정선거?
이 부끄러운 일이 일어나지 않았지!
윤석열 하나 잡겠다고 어!
없는 죄를 만들어 불법으로 사람 가두고,
어!
이런 거는 전한길 쌤이 잘 설명한다.
왜?
이번에 선관위 해체 외치며, 잠실에 모인 청년들 다 내란죄나
이적죄로 넣지! 재명아!
더불어 민주당아!
민주화 운동?ㅋㅋㅋ
요즘 스타벅스 커피는 불매 운동 왜 안 하시나요?
ㅉ 팔리지!
새파랗게 젊은 청년들이나
4.19 혁명 때 나라 위해 민주화 운동 했던 노인들이
선관위 해체하라!
부정선거 재선거!
당일투표 재투표!
외치며 이재명과 더불어민주당에 맞서 민주항쟁을 하고 있는데,
현장에 코 빼기도 안 보이면서,
5.18 외치며 스타벅스 불매 운동하면 그게 먹히겠는가?
이와중에 일부 윗대가리들은 스타벅스 불매 외치자고 할지 몰라.
하지만 밑에 있는 대부분의 5.18을 정의라고 믿고 있는
본인은 진짜 민주투사라고 믿고 있는 사람들은 의문을 가져 한 마디 했을거야!
'근디 6.3부정선거 민주항쟁에 참여해야 하는 거 아닌가요???'
그래서 스타벅스 탱크데이는 묻혔지.
이재명도 '그 커피 아니죠?'
깝죽대다 해외로 도망가 sns 활동을 멈추고.
ㅋㅋㅋㅋㅋ
x 팔린 줄 알아라.
x에 글만 쳐 올리지 말고.
그래도 승만이형은 스스로 책임지고 하야했다.
근디 너는 양심도 없냐???
선관위 문제 터진 거 한 두해가?
윤석열 대통령이 몸소 계엄으로도 보여줬잖아!
능력이 없으면 얼른 풀어주고, 읍소하며 다시 대통령이 되어 나라 구해달라 해야지!
아니면, 너무 ㅉ팔려서 그러면, 차라리 승만이 형처럼(이승환 아님!)
스스로 하야 해서 국민이 그리 외치는 재선거를 하던가!
부정선거 재선거, 당일투표 수개표!
이렇듯 innerhtml()은 함부러 쓰면 안 된다.
이스케이프나 서버 자체 내 보안이 확실하다면,
써도 되겠지만, 왠만하면 텍스트 노드화 하는 것이 맞다.
근디 이재명과 더불어민주당은 이 순간에도 방첩사를 없앴다.
선관위는 해체 안 하면서 말이지.
한동안 우리나라 안에 있는 빨간 innerhtml()을 세탁 해야 겠다.
좀 도와도! 연옌들아.
하긴 쓰다디 쓴 스타벅스 커피보다 중국 돈이 달달하쟈?
내도 그래서 저 코드 만들었다.
-
이전 글
- 다음 글현재 글이 최신 글입니다
Loading label...
7일동안 많은 클릭!!!
이 곳에 소개 된 것들은 모두 여기에서 볼 수 있습니다. click!
🎬 콘텐츠 커뮤니티 애니, 영화, 웹툰, 만화 관련 콘텐츠를 정리한 커뮤니티입니다. 🎌 애니 🎬 영화 📱 웹툰 📚 만화 🎌 애니 🎬 영화 📱 웹툰 📚 만화 더보기 🎬 미디어 검색기 🔍 게시글 수집 중...
VPN(DPI)으로 뚫리는 사이트는 사실 합법이다.(그러니 뚫어야지!)
사실 반은 맞고 반은 틀린 말이다. 이는 DPI 개념과 VPN 개념을 분리 해서 봐야하는데, 일반적으로는 이 DPI 또한 VPN으로 보기 때문에 이런 말이 나오는 것이다. 'VPN' 검색 결과 | 영덕 맛집 및 신재생에너지 정보 이번에 불법 사이트들을 막는다며, 대한민국 정부에서는 행정적 절차를 간소화하고, 직접 해외 DNS 사이트에 차단을 요청하였다. 그래서 일부 사이트에서는 HTTP 451 경고창이 대신 나오는 것이고. 방법은 간단하다. 우리가 일반적으로 치는 영어 이름을 일명 아이피라 하여 진짜 주소로 바꿔주는 서비스 서버가 있는데, 불법으로 지정 된 사이트에 대해서는 진짜 주소를 주는 대신 가짜 주소를 회신 해 버리는 것이다. 즉, 주소나 전화번호 바꿔치기 기술이다. 이 때 등장한 것이 DPI다. 딥프로토콜 뭐시긴데, 겉은 생소한 주소인데, 뜯어보면 진짜 주소를 요구하는 그런 패키지다. 해외 DNS는 이 것을 받고 정상 주소를 주는 것이고. 여기에서 DPI가 비록 통칭 VPN이라고 불리지만 차이가 있다는 것이다. 그 대표적인 차이가 속도 차이. VPN은 대신 긁어서 보여주는 가상 프록시 네트워크 서비스라고 한다면, DPI는 단순히 통행만 원할하게 당수첩만 조작한다. 더불어 민주당이냐, 조선로동당이냐. 통행만 통과하면 자유롭게 직접 눈으로 보고 느끼니, 대신 긁어와서, VPN : 이거이 미제 물건인디 한번 써보라 진짜 좋다 야 보다 훨씬 빠르며 자유롭다. 그러니 DPI로 뚫리는 사이트들은 그 나라에서는 불법이지 모르지만, 외국에서는 사실 합법이다. 북한이나 중국에서는 넷플릭스나 유튜브가 불법이지만 외국에서는 합법이다. 다행히(?) 우리나라에서는 이 HTTP 451로 불법사이트와 합법사이트의 경계를 분명히 하고 있다. 즉, DPI로 뚫리는 사이트라면 그 사이트는 합법이며, 마음 껏 이용해도 된다는 의미다. mobile and PC VPN 추천 | 영덕대게태양광 다만, 다르게 말하자면, VPN을 사용해야 비로서 들어 가지는 사이트들은 부...
참교육~부정선거 재선거 당일투표 수개표, 진짜 웅장하다.(잠실닷컴 주소)
요즘 애니든 드라마든 영화든 볼만 한 것이 없다. 현실과 괴리가 크기 때문이다. 하지만 어느 날 트럼프가 베네수엘라에 특공대를 투입한다. 명작 <절대적 결의 작전>, 감독 및 주연 트럼프, 베네수엘라는 현재 축제 중 | 영덕대게태양광 그때는 지루한 일상을 깨워주는 흥분을 안겨 주었다. 그럼 후속작은 또 없을까? 트럼프가 열실히 제작 중이지만, 원래 명작은 시간이 걸리는 법. 그러던 중 우리나라에 명작이 탄생하니, 바로 야인시대 4.19혁명 후속작 <6.3 부정선거 재선거 당일투표 수개표> 미국의 <절대적 결의 작전>에 맞먹는 깊은 감동이 있는 명작이다. 현재 잠실은 유튜브 여러 각도로 라이브 중이다. 잠실 라이브 멀티뷰 현재 시간만 나면, 보고 있다. 그 어떤 유튜브 쇼츠보다 재미있으며, 그 어떤 드라마나 영화보다 뜻 깊고 감동스럽다. 사람들이 그저 태극기를 흔들며 '부정선거 재선거, 당일투표 수개표'만을 외치는데, 중독성이 강하며 뭔가 가슴이 웅장 해 진다. 사실, 만약 전쟁이 일어나면 독고다이로 싸워야지 생각했었는데, 오늘날 6.3부정선거에 모인 대한민국 국민들을 보니, 함께 싸워도 그 누구도 이길 수 있겠구나 생각이 든다. 가식적인 영화는 가라! 이것이 바로 진정한 역사이자 흐름이다. 이 역사에 편승 할 수 있다는 것만 해도 현 세대 사람들은 축복 받은 것이다. 이제 올림픽이 열리면 완전 축제지~~ 계몽령이 씨앗이 되어 사람들을 깨우고, 국민의 가장 기본권인 참정권을 부르짖고 있다. 그렇다. 나는 현재 이 6.3 부정선거 항쟁을 헌법 정신에 넣으라면 찬성한다. 장동혁이나 이진숙, 주진우, 김은혜, 전한길, 황교안 등 이 열사들을 제외한 더불어민주당을 대두한 기득권 층은 현장에 코빼기도 안 보인다. (이준석도 현장에 보이기는 한다만,,, 걍 좀 전향해라... 정말 아까운 인재다.) 이재명을 비롯한 기득권은 말한다. - 그 몇표나 된다고... - 판례도 있고 불가능해요... 얼마 전 본인들 공소취소하려 각...
무선 미라캐스트 끊김 현상을 극복하기 위해서는
윈도우에서는 widi 안드로이드에서는 미라캐스트 그 이외 장치에서는 dlna 부르는 명칭도 다양하고 방법도 다양하지만 결국 이들은 wifi를 주로 기반으로 한다. 출처 : https://aldkzm.tistory.com/473 tv나 스마트폰 그리고 동글(무선 스마트미러캐스트)의 성능도 중요하지만 이를 바꾸지 못 할 경우 사용 간 끊기는 현상을 완화하기 위해서는 다음과 같은 조치를 취하면 된다. 5GHz 주파수를 지원하는 동글을 사용한다. 2.4GHz라도 채널을 바꿔주면 혼선을 막을 수 있다. 블루투스는 기본 혼선이 될 만한 무선 통신을 off시키도록 한다. 라우터 같이 무선 환경을 제공하는 출력을 가까이하는 등으로 강화시킨다. 사실 전파는 어둡고 으스스한 밤에 더 멀리 그리고 강하게 작용한다. 등 등 위 사항 중 가장 간단한 방법이 혼선을 줄 수 있는 블루투스 같은 다른 무선통신을 끄는 것이다. 블루투스가 최신버전이라면 혼선을 주는 현상이 개선 되었겠지만 그렇지 않을 경우 적용 해 볼만한 방법이다. 아니면, 걍 선연결이 제일 편하기는 하다. 삼성 dex, C type usb허브 2,000원이면 구현 가능
mobile and PC VPN 추천
모바일 에서는 이 것을 추천한다. 무료인데다, 속도저하까지 없다. 어플 다운로드 위에 알림창에 고정시켜 사용 할 수 있으니, 더욱 편리하다. 다음으로 PC에서는... 아무거나 사용하면 된다. 오른쪽의 버튼을 눌러 이 화면이 나왔다면, 의례적인 절차이니, 다음처럼 하면 된다. 아무 VPN을 깔아 실행한다. 오른쪽 버튼을 누른다. 다시 끄고 신나게 이용한다. 그 다음, 속도저하 없이 마음 껏 이용한다. 우리나라는 입구컷만 지나면, 자유롭다. 아니면, 시크릿DNS - HTTPS 차단 우회, DNS 변조 방지, SNI 파편화, DNS over HTTPS 요즘 이게 유행이던데, PC에서는 이것 추천한다. DPI라 속도저하도 없을 듯 하다. VPN(DPI)으로 뚫리는 사이트는 사실 합법이다.(그러니 뚫어야지!) | 영덕대게태양광
태양광 리파워링 시 발전허가 취소 되는 경우 그리고 변경 신고 가능 내용
업데이트와 업그레이드는 다르다. 단순히 소프트웨어적으로 개선을 했다면, 업데이트고 외형적으로나마, 플랫폼적으로 바뀐다면 업그레이드다. 그러면 디지몬 진화는 업데이여, 업그레이드여. 태양광도 25년 쯤 되면 슬슬 계속 할지 아니면, 리파워링 할 지 고민하게 된다. 아무래도 이쯤 되면, 7~80%로 효율이 떨어지기 때문이기도 하고, 차피 모듈도 안 나오는거 효율 좋고, 용량을 늘린다는 점에서 리파워링이 끌린다. 전제 조건은 구조물이 아직 튼튼해야 한다는 것이다. 구조물이 휘청이면,,, 리파워링 수준을 넘어 새로 짓는 것과 마찬가지가 된다. (토목 비용은 아낄 수 있겠다.) 하지만 여기에 문제점이 있다. 뭣 모르고, 리파워링 했다가 발전허가가 취소 되는 경우가 있다. 태양광 전기사업(발전허가) 이러면 허가자가 취소 할 수 있다. | 영덕대게태양광 뭐, 발전허가가 취소 되도 새로 내면 되지 않냐고 하지만, 발전허가가 취소되는 즉시 확보 해 두었던 계통 연결 권리도 소멸한다. 만약 근처에 대기자가 있다면, 뺏기고, 발전허가는 내봤자 소용이 없어지는 것이다. 취소 사유는 위 링크에서 기반한다. 거기서 한 가지 언급하자면, - 용량 변경 아시다시피 신고 용량의 10% 내외는 변경 가능하다. 하지만 20년 정도 지났다면, 모듈 한장 당 용량도 2배로 뛰었을 것이고, 따라서 설치 가능 용량도 1.5~2배로 뛴다. 사람이라는 것이 욕심이 생겨 많이 확장 하려 해도 자칫 진행하다 발전허가가 취소 되면, 도루아미타불이다. 그러니 우리는 하더라도 발전허가신고가 아닌 변경으로 key를 돌려야 한다. 하지만 이도 변태 과정에서 뺏길 수 있는 가능성이 있어 타이밍이 중요하다. 지역소개 관련 정보 및 목록 | 영덕대게태양광 물론 님 뒤에 선관위가 있거나 뒷배가 있다면 증거인멸을 하던, 국민 탓을 하던, 극우라 칭하며 그 계통권리를 지킬 수가 있을 수 있으나, 자칫 민원을 넣거나 권익위 또는 감사 조직에... 하... 맞다. 선구안 위는 절대 권력이지... 국민 1,000표를 손가...
댓글
댓글 쓰기