공개 배포해야 하는 파일이 많은 서비스가 아니라면 WAS의 디렉터리 구조는 노출하지 않아야 합니다. 이번에는 WAS에서 디렉터리 인덱싱 취약점을 노출하지 않는 방법과 노출해야 하더라도 상위 디렉터리에 이동 제한을 설정해 접근할 수 없게 만드는 방법을 살펴보겠습니다.
Onstage
글로벌 게임 퍼블리싱을 위한 해외 유저 테스트 VPN 서비스
넷마블은 전 세계 다양한 국가에서 즐길 수 있는 게임을 퍼블리싱합니다. 같은 게임이더라도 서비스 권역 국가마다 법적 규제가 다르기에 특정 국가에서는 접속할 수 없도록 막아야 하는 경우도 생기고, 거꾸로 특정 국가에서만 접속할 수 있게 제한해야 하는 서비스도 있습니다…
PerfView를 활용한 .NET GC 프로파일링
수많은 객체가 생성 및 소멸되는 게임 서버라면 CPU와 메모리 관리는 서버의 성능을 좌우하는 중요 요소가 되죠. 이번에는 PerfView를 이용해 .NET GC(Garbage Collection) 프로파일링에 필요한 기본 설정과 다양한 옵션을 소개해 보려고 합니다.
[여기보기] 쓸 것인가 말 것인가 그것이 문제로다, FTP 보안 설정 돌아보기
작업 중 대량 파일이나 대용량 파일을 서버 안팎으로 복사해야 하는 상황이 생겼을 때, 가장 쉽게 떠올리는 방법 중 하나가 ftp입니다. 다만, 파일을 복사하는 상황 자체가 제한적이고, 설치하는 FTP에 따라서 배포 라이선스가 다를 수 있고, 각자 선호하는 FTP가 다름으로 인해…
ChatGPT를 활용해 정성적인 기대감을 정량적인 숫자로 바꿔보다
많은 댓글을 보면서 처음부터 만족도 조사라거나 평점 설문이었다면, 특정 점수로 통계를 내볼 수 있었지 않았을까 싶은 아쉬움이 불현듯 들었습니다. 게시글에 달린 댓글 개수만으로도 반응을 엿볼 수 있긴 하지만, 댓글 사이사이에 참고해야 할 의견도 섞여 있고 단순히 좋고 나쁨만으로…
ChatGPT로 간단한 게임 시나리오를 만들기까지
ChatGPT에 관한 관심이 뜨겁습니다! 이 글에서는 ChatGPT가 어떤 기술인지를 살펴보고 ChatGPT를 이용한 캐릭터 페르소나 정립과 간단한 게임 시나리오 생성이라는 실험 과정을 소개해 게임 분야에서 ChatGPT를 어떻게 활용할 수 있을지 살펴보려고 합니다.
탈 자바 8과 스프링 부트 3.0을 위한 NIO HttpClient를 찾아서
최근 스프링 6.0과 스프링 부트 3.0이 정식 출시했습니다. 업데이트 내용 가장 첫 줄에 자바 최소 지원이 17로 올랐다는 설명이 있더군요. 플랫폼개발실에서는 자바 17로 업그레이드를 준비하는 과정에서, 자바 11에서 도입한 HttpClient 영향을 살펴봐야 했습니다. 자주…
[여기보기] ChatGPT도 알고 있는 WAS 설정 파일 관리와 세션 타임아웃
WAS의 설정 파일(주요 소스 코드 파일이나 설정 파일)에 아무나 접근할 수 있다면 서비스가 비정상적으로 동작하거나 중지될 우려가 있습니다. 혹은 WAS의 위조나 변조, 백도어 삽입 등의 피해도 발생할 수 있죠. 이러한 일을 막으려면 전용 서비스 계정 혹은 서비스 그룹에만
[여기보기] 장치를 연결하고 인식하는 과정에도 빈틈은 있다
리눅스에서 ‘/dev’에는 장치 드라이버나 설정을 위한 다양한 정보가 들어있습니다. 파일 형태도 일반 파일부터 심볼릭 링크, 디렉터리, 블록 장치 파일 문자 장치 파일까지 다양합니다. 시스템 기본으로 생성됐거나, 과거에 연결했던 당시에 자동으로 생성됐거나, 필요로 인해 수동으로…
게임 서버 시스템을 위한 HikariCP 옵션 및 권장 설정
HikariCP는 특별히 옵션을 튜닝하지 않더라도 대부분의 개발 및 배포에서 충분한 성능으로 동작합니다. 하지만 게임 서버 시스템을 위한 JDBC와 Timeout 이해하기에서 이야기한 것처럼 WAS 시스템을 위한 HikariCP 권장 설정을 게임 서버 시스템에 그대로 적용…