가비아 기업도메인 취약점 개선

개편 전 기업도메인 사이트 메인

개편 전 기업도메인 사이트 메인

13

개편 후 기업도메인 사이트

 

 

 

 

 

 

 

 

  • 링크 : https://bizgabia.com/
  • 기간 : 2014년 5월 19일 ~ 5월 28일
  • 오픈 : 2014년 6월 18일
  • 작업사항
    1. 메인 개편
    2. 푸터 수정
    3. 탑메뉴 수정
    4. 개인정보 취급방침 추가
    5. 약관 추가
    6. 개인정보 수정 페이지 수정
    7. 회원가입 페이지 수정
    8. 로그인 페이지 추가
    9. 기업회원 혜택 페이지 추가
    10. 비밀번호 안내 팝업 수정
  • 작업시 애로사항
    1. 쿽스모드 (…) 이건 뭐 간만에 뭉크의 절규 표정을 지었음. 핵쓰기 싫었는데 간만에 핵 사용
    2. 분명 탑메뉴 부분이 인클루드로 되어 있어서 한 개의 페이지만 수정하면 다 바뀔거라 생각했는데..그것은 나의 착각…탑메뉴 안에 또 각 메뉴별로 인클루드 파일이 있었음. 아아아!!!! 페이지 몇 개를 열어서 수정한 것이야…
    3. 테이블 레이아웃
    4. 인라인 스타일
    5. 개발서버와 실 서버의 환경차이로 인한 초기 셋팅 시간 지연
    6. 기존 CSS와 주소검색 CSS와의 충돌

이번 작업을 하면서 좀 더 기획서를 잘 분석해야겠다는 생각. 그리고 쿽스모드랑 테이블 레이아웃은 그만 보고 싶으며…작업 전에 기존 소스를 잘 확인 해봐야겠다.

오픈 한 것 보니 뿌듯~뿌듯~

IE9 이하에서 placeholder 적용하기

각종 입력 폼에 예시 문구를 나타내기 위해서 예전에는 이미지를 잘라서 position을 잡고 포커싱이 되면 이미지가 사라지게 하는 방법을 사용했다.

HTML5에 추가된 placeholder 속성을 사용하면 아주 간단하게 예시 문구를 처리할 수 있는데, 이 죽일 넘의 IE는 IE9 이하는 placholder가 뭔지 모른다.

하지만 간단하게 스크립트 하나만 추가하면 IE9 이하에서도 placeholder를 사용할 수 있다.

두 가지 스크립트가 있다. 하나는 JQuery를 사용하는 방법이고 하나는 Placeholders.js이다.

http://jamesallardice.github.io/Placeholders.js/  에서 스크립트를 다운 받고 아래와 같이 써준다.

이러면 끝!
각 버전별로 잘 동작하는 것을 확인할 수 있었다.

 

2014.09.22 추가사항

Placeholder.js 파일은 간편하지만, IE7~9에서 새로고침을 누른 경우 가끔 placeholder가 사라질 때가 있다.

그래서 지금 진행중인 프로젝트에서는 JQuery를 사용하는 방법을 이용하기로 한다.

우선 https://github.com/mathiasbynens/jquery-placeholder 에서 스크립트를 다운받고 아래와 같이 써준다.

그런 다음,  코드 한 줄을 추가한다.

IE7~9에서 전부 확인해보니 별 문제 없이 동작하였다. 개인적으로는 이 방법을 더 추천한다.

 

2015.02.11 추가사항

placeholder.js를 사용하면 IE9이하는  .placeholder라는 클래스가 자동으로 input에 생성된다.

이것을 이용하여 placeholder 색상을 바꿀수 있다.

다만, IE10이상, FF, Chrome의 경우는 각각 브라우저 업체별 접두어를 사용해서 변경한다.

 

2014년은 자바스크립트 공부의 해

웹 마스터로 약 6년 간 일하다가 사정이 생겨 2007년 웹 퍼블리셔로 전직을 했다.
웹 퍼블리셔는 단순하게 HTML + CSS만 하면 된다고 생각했는데 그게 아니였다.
웹 표준으로 코드를 작성해야하고, SEO도 고려해야하고, 웹 접근성도 고려해야하고, 자바스크립트도 작성해야 하고, 더 넓게는 백앤드 관련 지식도 필요했다.

약 6년간 웹 퍼블리셔로 일하면서 어려웠던 적이 많았으나 가장 큰 벽이 바로 자바스크립트였다.
JQuery라는 자바스크립트 라이브러리로 쉽게 갈 수 도 있지만 자바스크립트에 대한 지식 없이는 이것도 쉬운게 아니였다. 기초가 없으니 응용을 할 수 없었다. 보지도 않는 책을 계속 사기만 했다. 왠지 관련 책을 갖고만 있어도  실력이 늘어날 것 같은 기분이랄까. 책꽂이에 꽂힌 자바스크립트 책만 15권이다.

언젠가는 공부해야지 하고 미루다보니 처음 자바스크립트를 하겠다고 마음 먹은 시간으로 부터 7년이나 지났다.
점점 자바스크립트 활용 범위는 넓어지고 있고 진작 공부하지 않은 것을 후회하고 있었다.

그러다가 클리어보스 운영자 조은님의 자바스크립트 스터디 모집 공고를 보게 되었고 남편의 허락으로 참가할 수 있게 되었다. 이제 1주차를 했고, 스터디 진행 원칙을 볼 때 확실하게 공부할 수 있을 것 같다. 이 스터디의 주 교재는 한빛미디어에서 출간 된 ” 더글라스 크록포드의 자바스크립트 핵심 가이드” 라는 책이다.

생활코딩 그룹에서도 자바스크립트를 제대로 공부해보자는 글을 보게 되었고, 그 글 작성자분이 만든 “자바스크립트 제대로 배우기 스터디그룹”에도 가입했다. 이 곳은 자바스크립트 제대로 배우기라는 기본 가이드(http://bit.ly/1fsUmuG)가 있고 그 가이드에 따라 8~12주간 공부하고 요약해서 자신의 블로그에 올리는 것이다.

두 가지를 동시에 진행하는 것에 약간의 무리가 있긴하겠지만…
올해는 자바스크립트를 제대로 공부하면서 도약의 해로 삼아볼까 한다.

덧…5월 20일부터 매주 화요일 2시 우리 팀에서도 인사이드 자바스크립트라는 책과 생활코딩 자바스크립트를 공부하기 시작했다. 올해는 정말 자바스크립트 공부의 해 인가보다 🙂

블로그 이사 완료.

워드프레스닷컴에 기생하면서 약 2달간 방치한 블로그.

 

웹 호스팅 1년 신청해서 워드프레스 설치하고 블로그 내용도 다 이전했다.

워드프레스닷컴 참 좋긴한데…커스터마이징하기도 어렵고, 광고 배너가

너무 므흣*-_-*한게 많이 떠서 과감하게 옮겨버리기로 결정!

 

해외 무료 웹 호스팅을 이용해볼까 했더니 그쪽은 너무 느리기도 하고,

CPU점유율이 20% 넘어가면 서비스를 24시간 동안 막는다고 하고…

그렇다고 내가 CPU 점유율을 모니터링 할 수 있는 것도 아니고

 

일단 질렀으니 열심히 뜯어보고 고쳐보고 해봐야겠음!!!

덧))) 그나저나 도메인 네임서버 변경했는데 왜이리 오래걸림 ㅠㅠ

보통 반나절 안에 해결되던데 지금 하루 지났네

 

 

거룩한 소원(꿈)을 가지라.

마 16:28
올해 하나님이 우리에게 축복을 주실 것이다.

(1) 성공적인 자화상을 가져라
– 나는 할 수 있다.
– 나는 해야만 한다.
– 하나님이 언제나 함께 하신다.
(2) 거룩한 소원(꿈)을 가져라
– 세속적인 꿈이 아니다.
– 가나안 여인, 록펠러, 건국대 유태영 박사의 예

적용) 나도 오늘 말씀처럼 긍정적인 사고를 갖고 거룩한 소원을 갖자.
주실 축복을 기대하며 살자.

가슴을 먹먹하게 만든 두 번째 영화, 변호인

변호인이 천만 관객을 돌파했다기에 꼭 보고 싶었다. 하지만 아이 때문에 보러갈 수 없었다.
친정에 가니 부모님께서 아이를 봐준다고 하셔서 부모님께 맡기고 메가박스 연수에 갔다.
과연 이 영화가 나에게도 기억에 남을 영화가 되려나? 그런 생각을 했다.

영화를 보는 내내 가슴이 먹먹했다.
이런 기분은 예전에 도가니를 봤을 때도 느꼈다.
법이 힘없는 사람을 보호해야하고 잘못된 것은 바로 잡는 그런 역할을 해야하는데
그렇지 않은 과거, 현재에 실망해서 그런걸까?
미래도 별반 다르지 않을 것이라고 생각하기 때문일까…

도가니나 변호인이나 이게 허구였으면 차라리 덜 슬펐을텐데 현실이라니 암울하다.
법의 심판을 받아야 하는 자들은 지금도 떳떳하게 살아가고 있는데.

그래도 간만에 좋은 영화 봤다.