FUN IT [IT 소식 ㆍ 기술 ㆍ 노하우]

<a..> 태그를 활용해서 티스토리 목차 만들기 !! 

안녕하세요 ! 쉐어스퀘어 입니다.

티스토리를 통해 정보성 콘텐츠를 운영하시는 많은 분들은 어떻게 하면 자신의 블로그에 많은 사람들을 유입시킬 수 있지? 어떻게 하면 구글 및 다른 포털 사이트 검색에 노출이 될까? 많은 생각들을 하실 것 같습니다. 저도 그와 같은 생각으로 여러 고민속에 있는대요.. 막상 며칠 고민하며 지내보니 고민만할뿐 아무것도 하지 않고 있는 제 모습을 보게 되었답니다. 그래서 만우절인 오늘부터는 뭐든 1개씩이라도 도전해서 성취를 해보려 다짐했답니다. (아자!!)

자 ! 본론으로 돌아와서 나름 관리가 잘 되어 있는 티스토리를 보면 제목, 목차, 소제목1,2,3... 이렇게 깔끔하게 잘 글들이 정돈되어 있습니다. 또한 목차에 제목들을 누르면 소제목으로 바로 스크롤 이동도 됩니다. 어떻게 하면 그렇게 만들 수 있지? 하며 여러 글들을 찾아보니 a 태그를 활용해서 목차 ~ 바로가기 기능을 구현할 수 있다는 결론을 찾게 되었습니다. 습득한 내용에 대해서는 또 공유를 했을 때 배가 되는 법!! 바록 공유드리겠습니다. 

＠ 목차 "<a.. > 태그를 활용해서 티스토리 목차 만들기 !!"

( V ) 1. 구성 방식에 대한 간단한 설명 

( V ) 2. 그대로 따라해보기 

( V ) 3. 글을 마치며 

1. 구성 방식에 대한 간단한 설명

  (글 처음으로) ◀◁ 목차로 돌아가기

구성 방식에 대해 간단히 설명드리겠습니다. <a..> 태그를 활용하는 방법이구요, a 태그에서 href 값에 각 목차에 해당하는 id 값을 정의해 준다음, 각 목차를 눌렀을 때 스크롤 이동이 되었으면 하는 위치의 태그(p 태그, h3 태그 등..)의 id값으로 앞서 정의한 id 값을 넣어주면 됩니다. 쉽게 말해 a 태그의 href 값으로 정의된 id값이 들어있는 특정 태그의 위치로 커서를 이동해 주는 방식입니다. 이렇게 설명해 드려도 당연히 이해가 어려우실거라 생각됩니다. 아래의 예제로 추가 설명드리겠습니다. 

2. 그대로 따라해보기

  (글 처음으로) ◀◁ 목차로 돌아가기

먼저! 아래와 같이 목차, 본문 형태로 에디터에서 간단히 템플릿을 만들어 봅니다. 

그리고 우측 상단에 있는 "기본모드"로 되어 있는 것을 "HTML"모드로 변경합니다. 

그러면 HTML 소스 형태로 에디터가 표출이 됩니다. 여기서 너무 두려워하실 필요 없습니다. 그대로 따라하세요. 저는 목차든, 제목이든 H2, H3 태그를 이용해서 표시했기 때문에 해당 태그 바로 뒤에 목차 부분이냐, 포커스가 이동될 부분이냐에 따라 A 태그와 P 태그를 바로 뒤에 사용해 주시면 됩니다. 

예를 들어 목차 부분의 H2 태그의 경우는 아래와 같이 넣어주시면 됩니다.(흰색으로 표시된 부분을 참조하세요.) 

h4 태그 바로 뒤에 원하는 a 태그 부분을 넣어주시고, h4 태그를 닫는 부분 바로 앞에 a 태그를 닫는 의미의 </a>를 넣어주시면 됩니다. 여기서는 해당 목차에 대한 고유 id 값을 지정해 주는 부분이므로 href 뒤 쌍 따옴표("") 사이에 # 포함해서 원하는 id를 정의해 주시면 됩니다. 이젠 해당 목차 제목을 클릭했을 때 본문의 특정 제목 위치로 스크롤이 이동할 수 있도록 본문의 특정 제목 부분에 코딩하는 부분을 아래와 같이 보여드리겠습니다. 

앞서 목차 부분에서 #t01 이라고 id를 지정해 줬기 때문에 본문의 제목 부분은 h3 태그 안에 id값으로 쌍따옴표("") 사이에 t01을 넣어주시면 이로서 목차 기능이 완성됩니다. (※ html 편집시에는 불필요한 공백을 만들지 마시기 바랍니다. 모든 오류의 원인이 될 수 있습니다.) 

위와 같은 방식으로 목차 기능을 구현할 수 있으며, 관련하여 잘 되었는지 확인하기 위해서는 글을 예약 발행하신 후, 글을 열어서 확인하시면 됩니다. 

3. 글을 마치며

  (글 처음으로) ◀◁ 목차로 돌아가기

자! 오늘은 티스토리의 글을 읽는 유저들의 가독성 향상과 구글 검색 노출(구글서치콘솔)에 도움이 될 수 있는 목차 기능을 별도 소스 파일 업로드 없이 티스토리 내 html 소스 편집을 통해 구현하는 방법에 대해 알아보았습니다. 티스토리 목차 기능 구현 방법에 대해 검색했을 때 많은 글들이 어떤 css 파일 추가 및 스킨 소스의 편집을 통해 구현하는 방법을 설명하고 있었고, 일부 글에서 제가 오늘 알려드렸던 간단한 방법에 대해 설명글을 적어주셨지만, 그대로 한다고 했을 때 조금은 이해하기 어려운 불편함들이 있었습니다. 그래서 이글을 읽는 다른 분들만큼은 잘 이해하셔서 원하는 목차 기능을 꼭 구현하셨으면 하는 마음에 글을 쓰게되었네요:) 글이 도움이 되셨길 바랍니다!  감사합니다. 

이상 쉐어스퀘어 였습니다.

안녕하세요.

쉐어스퀘어

입니다.

수신한 대용량 메일을 다운로드 받기 위해 링크를 눌렀을 때 파일 다운로드가 갑자기 진행되지 않는다? 

특정 사이트에 들어가서 파일을 다운로드 하려고 하는데 다운로드가 되지 않는다? 

위의 문제를 겪으셨다면 크롬의 보안 정책이 업데이트되면서 다운로드가 진행되지 않는 것입니다. 

현재 구글에서는 크롬 브라우저의 보안 정책으로 non-https 사이트에 대한 제한 정책을 진행하고 있습니다. 

여기서 non-https 에 대해 간단히 설명을 드리자면 

http 와 https 라는걸 주소창을 보면서 엇! s가 붙었네 안붙었네? 하는 생각을 하신적이 있으실겁니다. 

차이는

주고 받는 정보를 암호화 한다면 : https 를 사용하는 것이고, 

주고 받는 정보를 암호화 하지 않는다면 : http 를 사용하는 것입니다. 

https 를 사용하기 위해서는 SSL 이라고 하는 보안 인증서를 사이트의 서버상에 설치를 해서 사용합니다. 

단일 도메인에 대한 SSL 비용이 보통 5~7만원에서 

보상 범위나 SSL을 적용하는 도메인의 수에 따라 몇백만원까지도 비용이 듭니다. 

다시 본론으로 돌아와서 

최근 제가 메일함에서 대용량 메일을 다운로드 받는데 다운로드가 진행되지 않는 겁니다. 

그래서 엣지에서 진행을 해봤습니다. 

엣지에는 다운로드는 되는데 아래와 같이 보안 경고창이 연속해서 표출되면서

정말 받을래? 하면서 계속 물어보고 있습니다.

처음 화면에서 유지를 선택하고 > 다음 창에서 그래도 계속을 눌러야 다운로드가 진행됩니다. 

올해 6월(2022년)에 서비스 종료된 Internet Explorer 는 어떨까요? 

당연히 아무런 경고창 없이 정상적으로 다운로드가 됩니다. 

서비스가 종료되었으니 보안에 대한 기능도 당연히 추가되지 않는 상황인 것이고

당장 편함을 위해 IE(Internet Explorer)를 사용하실 순 있겠지만 

혹시 모를 보안 위험에 노출되어 있는 브라우저를 굳이 사용하실 필요는 없으시기에 

보안 패치가 지속적으로 관리되고 있는 크롬이나 엣지 브라우저를 사용하시기를 권장드립니다. 

자 ! 그러면 왜 대용량 메일을 받으실 때 어떤 메일은 보안 경고창 없이 잘 다운로드 되고, 

어떤 메일은 경고창이 발생되거나, 크롬의 경우 아예 다운로드 되지 않을까요? 

바로 대용량 메일의 파일명을 시프트(shift)키를 누른 채로 눌러 보시면 

새 창으로 다운로드 창이 열릴겁니다. 

그리고 주소창을 보시면 해당 대용량 파일을 받기 위한 링크로 연결이 됩니다. 

이 링크가 해당 메일을 보낸 메일서버의 URL이고

아래와 같이 "보안 연결(HTTPS)이 사용되지 않았습니다."라고 표출되고 있다면 

해당 메일서버는 HTTP 를 사용하고 있다는 의미입니다. 

당연히 그렇기에 보시는 것과 같이 다운로드가 진행되지 않는 것이구요. 

만약 위와 같은 문제로 대용량 메일의 첨부 파일 또는 http를 사용하는 사이트에서

파일을 다운로드 받고 있지 못하시다면 엣지 브라우저를 사용하셔서 다운로드 받으시거나 

엣지브라우저의 IE 호환 모드가 있습니다. IE 호환 모드를 이용해서 다운로드 받으시면 

IE(Internet Explorer)의 모듈을 사용해서 다운로드 받는 것이기 때문에 다운로드 가능하십니다. 

오늘 설명드렸던 구글 크롬의 보안정책 방향에 대한 내용은

아래의 공식 크롬 블로그를 통해 확인한 내용입니다.

https://blog.chromium.org/2020/02/protecting-users-from-insecure.html

참고해 주시면 되구요. 

http 를 지양하고, 제한하고 https 를 지원하게끔 보안 정책을 가져가는 크롬의 방향성은 좋은 방향성이라고 생각합니다. 

보안 프로토콜을 사용하지 않는 상황에서 악성 공격이나, 침투에 PC가 노출되게 되면 

인터넷을 사용하시면서 입력하시는 계정정보, 검색정보, 업로드 사진정보 등 무수히 많은 개인정보들이

그대로 노출이 되게 되고, 해커들은 그대로 가져가기만 하면 되는 상황이 발생합니다.

이런 부분에 대해 https 를 사용한다면 인터넷을 사용하며 주고받는 정보(패킷)들을 암호화 하기 때문에

그래도 정보 유출이나 침해에 최대한 방어를 할 수 있게 되는 것이지요.

오늘은 변화하는 크롬 보안정책 방향에 따라 

http 사이트(URL)로부터 파일 다운로드가 되지 않는 증상에 대해 설명해 드렸습니다. 

저를 비롯해서 많은 분들이 보안 관련 정보들을 나누어 드리고 있는 것 같습니다. 

글을 쓰다보니 정말 많은 분들이 시간을 들여서 좋은 분석글들을 올려주시더라구요. 

이런 콘텐츠들을 여러분들은 잘 활용하시고, 필요한 내용을 넣어놓으셨다가 

어떤 문제가 딱 ! 일어났을 때 아 그랬었지? 하면서 잘 넘어가시면 되는 겁니다. 

저도 많은 정보들을 알기 위해 귀를 기울이고 있는데요 

아는 만큼 많은 것들이 보이기에 보안에 대해서도 늘 경각심을 가지시면서 

안전한 환경속에서 PC를 잘 사용하시기 바랍니다. 

긴 글 읽어주셔서 감사합니다. 

이상

쉐어스퀘어

였습니다.

오늘의 글이 도움이 되셨다면,  하단의 공감, 구독 버튼을 꾸욱 눌러주시면  IT관련해서 더 유용한 글을 제가 작성하는데에  큰 힘이 됩니다 :)  감사합니다.

안녕하세요

쉐어스퀘어

입니다. 

먼저 해당 소식은 안랩(AhnLab)의 보안 이슈 소식을 참조하여 작성하였음을 알려드립니다. 

https://www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?seq=32386

안랩의 ASEC 분석팀이 FARGO 랜섬웨어를 발견했다고 합니다. 

FARGO란 Globelmposter 랜섬웨어와 같이 취약한 MS-SQL 서버를 공격하는 대표적인 랜섬웨어라고 하는데요

제가 관리하고 있는 서버 중에도 MS-SQL 서버가 있어서 주의 깊게 보게 되었습니다. 

[랜섬웨어(FARGO)의 동작 및 유포 방식]

MS-SQL 프로세스에 의해 cmd.exe 또는 powershell.exe를 거쳐 파일을 다운로드한 후 

닷넷 프레임워크(.Net Framework)를 통해 특정 주소에서 추가 악성코드를 불러와서 

%temp% 경로에 BAT 파일을 생성하고 실행한다고 합니다. 

(BAT 파일은 특정 프로세스 및 서비스를 강제로 종료하는 명령) 

[FARGO 랜섬웨어를 통한 공격]

이후 해커는 FARGO 랜섬웨어를 정상적인 윈도우 프로그램인 AppLaunch.exe에 주입하여 공격을 실행하게 되는데, 

특정 경로에 존재하는 레지스트리 키 삭제를 시도하며, 복구 비활성화 명령어를 실행하고

특정 SQL 프로그램의 프로세스를 종료한다고 합니다. 

쉽게 얘기해서 결국에는 여느 랜섬웨어들과 같이 파일들을 암호화한 후, 

감염 파일들에 대한 복구를 명목으로 돈을 갈취하려 하겠지요..

[FARGO 랜섬웨어 공격 대비 방법]

FARGO 랜섬웨어는 계정 정보 관리가 허술한 데이터베이스 서버를 대상으로

무차별 대입 및 사전 공격을 가한다고 합니다.

또한 취약점이 패치되지 않은 시스템도 공격할 수 있다고 합니다. 

이에 대해 안랩에서는 아래와 같이 예방 방법을 권장했습니다. 

"계정의 비밀번호를 추측하기 어려운 형태로 설정하고 주기적으로 변경해야 한다."

"반드시 최신 버전으로 패치를 진행하여 보안 위협에 대비해야 한다."

[개인적인 의견]

쉬운 말인 듯 하지만 관리하는 서버가 1개라 해도 암호를 최소 분기별로 변경 관리를 한다거나, 서버 보안 패치를 최신으로

적용하는 것이 쉽지 않을 겁니다. 만약 관리 서버의 수량이 몇십 개, 몇백 개가 된다면 더욱 힘들겠지요. 

그리고 보안패치를 최신으로 진행했을 때 서버 내에 작동하는 프로세스들이 갑자기 작동하지 않는 호환 문제가 발생할 수 

있기에 또한 쉽지 않은 문제일 것입니다. 

그러나 노력을 해서 최대한 대비하는 것이 관리자의 사명감이기에 노력을 해야겠지요 :) 

이와 같은 노력이 필요할 것 같습니다. 

"서버 암호 주기적 변경" : admin, administartor, manager 등의 관리자를 지칭하는 단어나

서버 IP, 회사명, 서버 유저명 등의 유추 가능한 단어를 사용하여 암호를 생성하는 것은 위험합니다.

따라서 해커가 예측하기 어려운 단어들을 찾아서 주기적으로 변경하는 것이 안전할 것입니다.

"외부망으로의 접근 차단" : 내부망으로만 작동하는 서버라면 인터넷 망으로의 연결을 아예 끊거나,

만약 인터넷 망을 이용하여 외부와 통신이 필요한 경우 VPN 장비를 설치하여 일대일 전용망을 구축하거나,

방화벽, IPS 등의 보안 장비를 활용하여 특정 외부 IP, 특정 포트만 열어주어 서버로 접근할 수 있는 범위를

최소한으로 설정하는 것도 방법일 것으로 생각됩니다.

FARGO 랜섬웨어에 대한 보다 자세한 내용은 아래의 링크를 참조하시면 됩니다. 

아무쪼록 랜섬웨어로부터 큰 피해받지 않으시길 마음으로 기원합니다. 

이상 쉐어스퀘어 였습니다.

AhnLab | 보안 이슈

오늘의 글이 도움이 되셨다면,  하단의 공감, 구독 버튼을 꾸욱 눌러주시면  IT관련해서 더 유용한 글을 제가 작성하는데에  큰 힘이 됩니다 :)  감사합니다.