데이즈

<%
Set Up = Server.CreateObject("SiteGalaxyUpload.Form")
Path1 = server.mappath(".") & "\upload\"

Fname = Up("file1")

if Fname <> "" then  // 파일 첨부가 되었으면
if Up("file1").Size > 10240 then  // 용량 제한
Response.Write "용량 초과"
Response.End
end if

if Up("file1").MimeType <> "image" then  // 이미지만 업로드 허용
Response.Write "이미지 파일이 아닙니다."
Response.End
end if

Filename=Mid(Fname,InstrRev(Fname,"\")+1)  // 파일이름부분 추출

// 파일이름에서 세미콜론(;)이 존재하는지 검사한다
if NOT(InStr(Filename,”;”) Then
response.write "<script>alert(‘업로드 금지 파일 입니다’);history.back()</script>"
response.End
End if

// 중복 시에 파일이름 부분을 변경하기 위해 분리를 한다
Farry=split(Filename,".")  // .을 기준으로 분리
preFname=Farry(0)  // 파일이름 앞부분
extFname=Farry(UBound(Farry))  // 파일이름의 마지막 확장자

// 파일이름의 마지막 확장자를 검사한다
if (NOT(extFname <> "jpg") or (extFname <> "hwp") or (extFname <> "pdf")) then
response.write " 업로드 금지 파일 입니다 "
response.End
End If

// 저장할 전체 path를 만든다, 파일이름을 만든다
Path2 = Path1 & Filename
saveFname=preFname & "." & extFname

Set fso = CreateObject("Scripting.FileSystemObject")
countNo = 0  // 파일 중복될경우 셋팅 값
fExist=0  // 같은 이름의 파일 존재 체크
Do until fExist = 1
If(fso.FileExists(Path2)) Then
countNo = countNo + 1
Path2 = Path1 & preFname & countNo & "." & extFname
saveFname=preFname & countNo & "." & extFname
else
fExist=1
End If
Loop

Up("file1").SaveAs(Path2)
response.write(saveFname & " 저장완료")
else
response.write("Error")
end if

Set Up = nothing
%>

<?php
$uploaddir = ‘/var/www/uploads/”;

// 파일 사이즈가 0byte 보다 작거나 최대 업로드 사이즈보다 크면 업로드를 금지 시킨다.
If($_FILES[‘userfile’][‘name’])
If($_FILES[‘userfile’][‘size’] <= 0)  // 최대 업로드 사이즈 체크 삽입
print “파일 업로드 에러”;
exit;

// 파일 이름의 특수문자가 있을 경우 업로드를 금지 시킨다.
If (eregi(“[^a-z0-9\._\-]”, $_FILES[‘userfile’][‘name’]))
print “파일 이름의 특수문자 체크”;
exit;

// 파일명 중 “.”으로 구분되어 있는 문자열 모두 검사하여 허용되지 않는 문자열 변환
// Apache mod_mime Module취약점 보완
$filename = preg_replace('/\.(php|phtm|htm|cgi|pl|exe|jsp|asp|inc)/i','$0-x',
$_FILES[‘userfile’][‘name’]);

// 파일 확장자 중 제일 끝에 존재하는 확장자를 기준으로 재검사
$full_filename = explode(“.”, $filename);
$extension = $full_filename[sizeof($full_filename)-1];
$extension = strtolower($extension);
If (!( ereg($extension”,”hwp”) || ereg($extension”,”pdf”) || ereg($extension”,”jpg”)) )
print “업로드 금지 파일 입니다”;
exit;

$uploadfile = $uploaddir. $_FILES[‘userfile’][‘name’];
If (move_uploaded_file($_FILES[‘userfile’][‘tmp_name’], $uploadfile))
print “파일이 존재하고, 성공적으로 업로드 되었습니다.”;
print_r($_FILES);
Else
Print “파일 업로드 공격의 가능성이 있습니다! 디버깅 정보입니다:\n”;
print_r($_FILES);
?>

<%@ page contentType=”text/html;charset=euc-kr” %>
<%@ page import=”com.oreilly.servlet.MultipartRequest,com.oreilly.servlet.multipart.DefaultFileRenamePolicy
, java.util.*”%>
<%
String savePath=”/var/www/uploads”;  // 업로드 디렉터리
Int sizeLimit = 5*1024*1024;  // 업로드 파일 사이즈 제한

try
MultipartRequest multi=new MultipartRequest(request, savePath, sizeLimit, “euc-kr”, new
DefaultFileRenamePolicy());
Enumeration formNames=multi.getFileNames();  // 폼의 이름 반환
String formName=(String)formNames.nextElement();
String fileName=multi.getFilesystemName(formName);  // 파일의 이름 얻기

String file_ext = fileName.substring(fileName.lastIndexOf(‘.’) + 1);
If(!( file_ext.equalsIgnoreCase(“hwp”) || file_ext.equalsIgnoreCase(“pdf”) || file_ext.equalsIgnoreCase(“jpg”)))
out.print(“업로드 금지 파일”);

If(fileName == null)
out.print(“파일 업로드 실패”);
else
fileName=new String(fileName.getBytes(“8859_1”), “euc-kr”);  // 한글인코딩
out.print(“File Name : “ + fileName);

catche(Exception e)

 데이터 유형 (문자열, 정수형, 실수형 등)

 허용된 문자셋 (character set)

 최대 / 최소 길이

 Null 값의 허용 여부

 반드시 필요한 파라미터와 그렇지 않은 파라미터

 중복 허용 여부

 숫자의 범위

 타당한 것으로 지정된 값 (열거형 - enumeration 사용)

 타당한 것으로 지정된 패턴 (정규식 사용)

<%
Size = Request.QueryString("font_size")' 사용자로부터 폰트의 크기 입력
Size = CInt(Size)' 입력되는 값을 정수로 형 변환
Response.Write "<HTML><TITLE>사용자 입력 값 검증</TITLE></HEAD>"
Response.Write "<BODY>"
Response.Write "<FONT size=" & Size ">글자 크기 조절</FONT>"

' ... 중략 ...

<?PHP
@require_once "./inc/dbconn.inc";// DB 연결 헤더
$default_lang = "korea";// 기본값 설정

if(!file_exists($language."/head.html")) // 파일이 존재하는지 체크
if(eregi(":\/\/", $language)) $language = $default_lang;// URL이 포함되는지 체크
else // 파일이 없는 경우 기본값 설정
$language = $default_lang;

@require_once $language . "/head.html";// 각 국가 언어별 HTML 출력

$conn = @mysql_connect($SERVER, $USER, $PASSWD);

$query = "select count(*) from main_tbl";

// ... 중략 ...

<%@ page contentType="text/html;charset=euc-kr" %>
<%@ page import="java.util.* " %>
<HTML><HEAD><TITLE> 사이트 접속 불가 </TITLE>
<META HTTP-EQUIV="Refresh" CONTENT="10;URL=http://victim.com/bye.html">
</HEAD>
<BODY>
<%
String user_agent = request.getHeader("USER-AGENT");

// HTTP HEADER 중 USER_AGENT를 변경 하여 크로스사이트 스크립트 공격하는 것을 차단
user_agent = user_agent.replaceAll("<","&lt;");// HTML tag가 있을 경우 제거
user_agent = user_agent.replaceAll(">","&gt;");

out.print("지금 사용하고 계신 ");
out.print(user_agent);
out.print(" 브라우져로는 사이트 접속이 불가능 합니다.");

%>
</BODY>
</HTML>

<  ---------  &lt
>  ---------  &gt
(  ---------  &#40
)  ---------  &#41
#  ---------  &#35
&  ---------  &#38

contents = Server.HTMLEncode(Request("contents"))

content = ConvertTohtml(content)
content = Replace(content,"'","''")
content = replace(content ,"&","&amp;")
content = replace(content ,">","&gt;")
content = replace(content ,"<","&lt;")

[Apache]
 Apache의 경우 httpd.conf 에서 아래와 같이 HTTP 메소드 제한.
 <Directory />
 <LimitExcept GET POST>
  Order allow,deny
  deny from all
 </LimitExcept>
 </Directory>

[IIS]
IIS의 경우 WebDAV를 중지하거나 URL Scan과 같은 툴을 사용하여 HTTP 메소드 제한
(http://technet.microsoft.com/en-US/security/cc242650.aspx#e)

[Tomcat]
WEB-INF\web.xml 에 아래와 같이 설정
<security-constraint>
   <web-resource-collection>
   <web-resource-name>Forbidden</web-resource-name>
       <url-pattern>/*</url-pattern>
       <http-method>HEAD</http-method>
       <http-method>PUT</http-method>
       <http-method>DELETE</http-method>
       <http-method>TRACE</http-method>
   </web-resource-collection>

   <auth-constraint>
       <role-name></role-name>
   </auth-constraint>
</security-constraint>

If use_html Then  // HTML tag를 사용하게 할 경우 부분 허용
memo = Server.HTMLEncode(memo)  // HTML tag를 모두 제거

// 허용할 HTML tag만 변경
memo = replace(memo, "&lt;p&gt;", "<p>")
memo = replace(memo, "&lt;P&gt;", "<P>")
memo = replace(memo, "&lt;br&gt;", "<br>")
memo = replace(memo, "&lt;BR&gt;", "<BR>")

Else  // HTML tag를 사용하지 못하게 할 경우
memo = Server.HTMLEncode(memo)  // HTML encoding 수행
memo = replace(memo, "<", "&lt;")
memo = replace(memo, ">", "&gt;")
End If

Response.write "게시물 내용-" & memo & "<BR>"

$use_tag = “img,font,p,br”;  // 허용할 HTML tag

If($use_html == 1)  // HTML tag를 사용하게 할 경우 부분 허용
$memo = str_replace(“<”, “&lt;”, $meno);  // HTML tag를 모두 제거

$tag = explode(“,”, $use_tag);
for($i=0; $i<count($tag); $i++)  // 허용할 tag만 사용 가능하게 변경
$meno = eregi_replace(“&lt;”.$tag[$i].” “, “<”.$tag[$i].” “, $memo);
$meno = eregi_replace(“&lt;”.$tag[$i].”>“, “<”.$tag[$i].”>“, $memo);
$meno = eregi_replace(“&lt;/”.$tag[$i], “</”.$tag[$i], $memo);

else  // HTML tag를 사용하지 못하게 할 경우

// $memo = htmlspecialchars($memo);
// htmlspecialchars() 사용시 일부 한글이 깨어지는 현상이 발생할 수 있음

$memo = str_replace(“<”, “&lt;”, $memo);
$memo = str_replace(“>”, “&gt;”, $memo);

echo “게시물 내용-“.$memo.”<BR>\n”;

If(use_html)  // HTML tag를 사용하게 할 경우 부분 허용
memo = memo.replaceAll(“<”, “&lt;”);  // HTML tag를 모두 제거
memo = memo.replaceAll(“>”, “&gt;”);

// 허용할 HTML tag만 변경
memo = memo.replaceAll(“&lt;p&gt;”, “<p>”);
memo = memo.replaceAll(“&lt;P&gt;”, “<P>”);
memo = memo.replaceAll(“&lt;br&gt;”, “<br>”);
memo = memo.replaceAll(“&lt;BR&gt;”, “<BR>”);

else  // HTML tag를 사용하지 못하게 할 경우
memo = memo.replaceAll(“<”, “&lt;”);
memo = memo.replaceAll(“>”, “&gt;”);

out.print(“게시물 내용-“ + memo + “<BR>”);

"...대개의 경우 언어구사능력이 뛰어난 사람은 주어진 시간 안에 조건에 맞는 단어를 더 많이 생각해낼 수 있다...일명 욕 유창성 과제는 1분 안에 욕을 가능한 많이 생각해내는 것이다...일반적인 언어구사력 점수가 낮으면 욕 유창성도 낮았다. 이것은 욕이 단지 빈약한 언어능력, 다른 말로 일반적인 어휘력 부족의 근거가 아니라, 오히려 언어를 유창하고 명확하게 구사할 줄 아는 사람이 의사소통의 효과성을 극대화하기 위해 자유자재로 활용할 수 있는 언어의 많은 특징 중 하나라는 것을 보여준다." (책 '우리는 왜 위험한 것에 끌리는가', 리처드 스티븐스 저)

"우리는 자원자들에게 얼음물에 손을 담근 채로 최대 5분까지 참을 수 있는 만큼 견뎌보라고 요청했다. 그런 다음 얼음물에 손을 담근 상태에서 욕을 하라고 주문했다...우리는 욕을 반복적으로 사용했을 때 얼음물 챌린지를 더 오래 견뎠고 덜 고통스럽다고 말했으며 심박동수가 크게 증가했다는 내용의 첫 번째 논문을 발표했다...흥미롭게도 평소 욕 사용빈도가 높은 사람일수록...통증내성효과가 줄어들었다...합리적이고 현명한 조언은, 가장 필요한 순간에 최대효과를 발휘할 수 있도록 평소에는 욕을 지나치게 많이 사용하지 말라는 것이다." (책 '우리는 왜 위험한 것에 끌리는가', 리처드 스티븐스 저)

"결과는, 강연자가 욕을 전혀 쓰지 않을 때보다 욕을 사용해서 말할 때 설득력이 더 높았다. 즉 욕이 포함된 연설을 들었을 때 학생들은 등록금 인하를 찬성하는 확고한 태도가 두드러졌다. 뿐만 아니라 욕은 연설의 강도에 대한 점수도 끌어올리는 효과가 있었던 반면, 강연자의 신뢰성 점수에는 아무런 영향을 미치지 못했다. 이런 결과는, 논지를 강조하기 위해 욕을 사용하면 주장의 설득력을 높일 수 있음을 뜻한다...하지만...욕은 이미 청자가 화자의 주장에 대해 공감하는 태도일 때에만 주장을 강화하는 좋은 수단이 될 수 있다." (책 '우리는 왜 위험한 것에 끌리는가', 리처드 스티븐스 저)

“여러분은 과거를 뒤돌아봤을 때에 비로소 점들을 연결할 수 있습니다. 그러므로 모든 점들은 당신의 미래와 어떻게든 결국은 이어질 것이라는 것을 믿어야만 합니다. 본능, 운명, 삶, 업보 등 무엇이든 간에 점들이 결국 연결되어 하나의 길을 이루게 될 것이라 믿어야 합니다. 그러면 여러분은 당신의 가슴이 움직이는 대로 따르는 자신감을 가지게 될 것입니다. 설사 당신의 마음을 따르는 것이 잘 닦여진 길에서 벗어날지라도 그것이 여러분들을 남들과 다르게 만들어 줄 것입니다.” (책 ‘스티브 잡스 I Said’, 김정남 엮음)

“우리가 할 수 있는 한 최고의 제품을 만들고 싶습니다. 목수가 아름다운 서랍장을 만들 때 ‘아무도 보지 못할 테니 벽 쪽을 향하는 서랍장 뒷면은 합판을 사용하자!”라고 하지는 않을 것입니다. 제대로 된 서랍장을 만들기 위해서는 뒷면도 아름다운 나무를 사용해야 한다는 것을 당신도 잘 알고 있습니다. 발을 뻗고 자기 위해서, 우리는 미학적으로나 품질적으로 제품 전체의 완벽성을 끝까지 추구해야 합니다.”(책 ‘스티브 잡스 I Said’, 김정남 엮음)

“’디자인’은 참 재미있는 단어입니다. 어떤 사람들은 디자인을 단순히 제품의 외형 정도로만 생각합니다. 하지만 좀 더 깊이 들어가면 사실은 제품이 어떻게 작동하느냐를 의미하는 것입니다. 맥의 디자인은 단순히 외형만을 뜻하는 게 아닙니다. 물론 외형을 포함하기는 하지만 가장 중요한 것은 작동 방식입니다. 정말로 디자인을 잘하고 싶다면 여러분은 이것을 확실히 이해하고 있어야 합니다. 즉 제품의 본질을 완벽하게 통달해야만 하는 것이죠. 겉핥기가 아니라 완벽하게 제품을 이해하기 위해서는 열정적으로 헌신을 다해야만 합니다. 하지만 대부분의 사람들은 그런 일에 많은 시간을 들이지 않습니다.” (책 ‘스티브 잡스 I Said’, 김정남 엮음)

“실리콘밸리에서 자란 것이 정말이지 행운이었습니다. 제가 열 살이나 열한 살쯤 되었을 때 저는 첫 컴퓨터를 보게 되었습니다. 나사(NASA)의 에임스 연구 센터였습니다. 지금 같은 컴퓨터는 아니었고, 어떤 전기 단자였는데 이론적으로는 전선들이 다른 쪽으로 연결되어 있는 컴퓨터였습니다. 저는 이 컴퓨터와 사랑에 빠졌습니다. 데스크 톱 컴퓨터를 처음 본 것은 휼렛 패커드였습니다. 9100A라고 불리는 세계 최초의 데스크톱 컴퓨터였습니다.”(책 ‘스티브 잡스 I Said’, 김정남 엮음)

prodId = Request.QueryString("productId")
prodId = replace(prodId, "'", "''")' 특수문자 제거
prodId = replace(prodId, ";", "")
set conn = server.createObject("ADODB.Connection")
set rs = server.createObject("ADODB.Recordset")
query = "select prodName from products where id = " & prodId
conn.Open "Provider=SQLOLEDB; Data Source=(local);
Initial Catalog=productDB; User Id=dbid; Password="
rs.activeConnection = conn
rs.open query
If not rs.eof Then
response.write "제품명" & rs.fields("prodName").value
Else
response.write "제품이 없습니다"
End If

php.ini 설정 변경 / php.ini 설정 중 magic_quotes_gpc 값을 On으로 설정.

; Magic quotes
;

; Magic quotes for incoming GET/POST/Cookie data
magic_quotes_gpc = ON ; Off에서 On으로 변경한다.

; Magic quotes for runtime-generated data, e.g. data from SQL, from exec(), etc.
magic_quotes_runtime = Off

;Use Sybase-style magic quotes (escape ' with " instead of \').
magic_quotes_sybase = Off

addslashes() 함수 사용
사용자가 입력하는 값들($_GET, $_POST)을 모두 addslashes() 함수를 이용하여 처리할 수 있도록 함.

addsIshes()
용도 : DB Query와 같이 인용된 부분 앞에 역슬래쉬를 붙여서 반환합니다. 해당문자에는 작은 따옴표, 큰 따옴표, 역슬래쉬, NULL이 있다.
- 적용 가능한 PHP : PHP 3 이상

$query = sprintf("SELECT id,password, username FROM user_table WHERE id='%s';", addslashes($id)); // id변수를 문자형으로 받고, id변수의 특수문자를 일반문자로 변환한다.

// @ 로 php 에러 메시지를 막는다.
$result = @OCIParse($conn, $query);
if (!@OCIExecute($result))
error("SQL 구문 에러");
exit;
@OCIFetchInto($result,&$rows);

String sql = "SELECT * FROM user_table" + " WHERE id = ?" + " AND password = ?";
ResultSet rs = null;
PreparedStatement pstmt = null;
try
conn = DBManager.getConnection();
pstmt = conn.prepareStatement(sql);

pstmt.setString(1, request.getParameter("id"));
pstmt.setString(2, request.getParameter("password"));

rs = pstmt.executeQuery();

“오래도록 만난 친구와 우린 왜 성장하면서 서로 그 관계를 지속해 나가기가 쉽지 않을까요? 프랑스의 철학자 라 로슈푸코는 그에 대해 이런 대답을 해 줍니다. “만일 당신이 적을 원한다면 친구를 능가하십시오.” 이 말은 친구를 적으로 만들고 싶으면 그 친구보다 훨씬 월등한 사람이 되라는 말입니다. “아니 친구를 적으로 만들다니요? 그리고 적으로 만들기 위해서 내가 친구를 능가해야 한다는 것은 무슨 의미인가요?” 라 로슈푸코는 한 마디를 더 합니다. “그러나 정작 당신이 친구를 원한다면, 친구가 당신을 능가할 수 있도록 하십시오.” 오래도록 친구와의 관계를 유지해 가기 위해서라면, 나 자신을 보다 겸손히 낮추고 친구의 위신을 세워주라는 의미입니다.” (책 ‘사람들이 나를 신뢰하게 만드는 7가지 비결’, 존 더글라스 저)

“일방적인 대화법은 상대방을 코너로 몰아넣는 것과 같습니다. 예를 들어 권투선수가 상대방을 코너로 몰아넣게 되면 상대방은 빠져 나오기 위해서 반발을 하게 됩니다. 대화에서도 마찬가지로 상대를 코너로 몰아넣을수록 상대는 마음을 더욱 닫으면서 방어하는 태도를 취하게 됩니다. 이럴 때일수록 상대의 방어를 풀어 줄 수 있는 대화법이 필요합니다. 그게 바로 질문형 대화법이란 것입니다. 질문형 대화법은 자신의 이야기를 먼저 하기 전에 상대로 하여금 먼저 이야기하게 만드는 것입니다. 이 대화법에 익숙해지면 누구를 만나든지 주눅이 들 필요가 없습니다. 나이가 많은 어른을 만나서도 대화에 자신감을 가질 수 있으며, 이성을 소개받게 되더라도 어렵지 않게 대화를 풀어갈 수 있습니다.” (책 ‘사람들이 나를 신뢰하게 만드는 7가지 비결’, 존 더글라스 저)

“내가 사람들에게 신뢰를 얻고 싶어 할 때마다 가장 힘든 난관으로 부딪치는 게 있다면, 내가 그 사람과 용모가 다르기 때문이 아니라 바로 ‘생각’이 다르기 때문입니다. 즉 사람들은 자신과 생각이 같은 사람에게는 쉽게 신뢰를 주지만, 자기와 생각이 다른 사람에게는 신뢰는커녕 그의 의견을 인정하기도 어려워할 때가 많기 때문입니다. 그렇다면 우리는 나와 생각이 다른 사람에게 신뢰를 얻기 위해 어떻게 해야 할까요? 그 사람의 심리를 파악하는 것이 중요합니다. 그렇다면 사람의 심리를 간파하는 가장 좋은 방법은 무엇일까요? 우선 자기 자신의 심리를 잘 분석해 보는 데서 시작할 수 있습니다. ‘내가 이런 말을 하면 저 사람은 어떤 반응을 보일까?’라는 생각을 하고 있다면, 상대방의 관점에서 똑같이 그 말을 해 보기 바랍니다.” (책 ‘사람들이 나를 신뢰하게 만드는 7가지 비결’, 존 더글라스 저)

"...공부벌레에다 이성에 관심이 없던 이 여학생의 자아는 나름대로 하나의 통합성을 갖고 있었을 것이다...그런데 그 자아를 보충하는 것으로서 이성에게 관심을 갖는 경향이 무의식 속에서 솟구쳐 올라온 것이다...대인공포증이라는 증상은 안정을 무너뜨리고 싶지 않은 자아와 그것에 압력을 가하고 있는 콤플렉스의 타협의 산물 같은 것이다. 그러나...자아는 조금씩 콤플렉스의 존재를 받아들이는 한편으로, 자신이 이성에 관심을 갖지 않았다는 일면성도 받아들인다...융은...이러한 현상들은 새로운 인격의 발전 가능성이 어떤 특수한 곤란성으로 인해 방해를 받기 때문에 일어난다고 생각할 수 있음을 지적한다...융은 콤플렉스의 표출이 마이너스적인 면도 있음을 인정하고, 거기에 인격의 발전 가능성으로서 목적론적 관점을 도입했다." (책 '콤플렉스', 가와이 하야오 저)

"노이로제란 어떤 콤플렉스가 자아에 영향을 미치고 그것이 신경증 증세로 나타나는 경우다. 신경증의 증세는 다양하지만, 본인이 그것을 병적인 증세로 받아들여 이상하다고 여기면서도 도저히 의식적으로는 고치지 못한다. 여기서 나는, 자아가 콤플렉스의 영향 아래에 있더라도 노이로제가 된 사람의 자아가 그렇지 않은 사람의 자아보다 반드시 약하다고는 할 수 없음을 강조하고 싶다...예를 들어보자. 배에 짐을 실을 때, 배가 작더라도 작은 짐을 실으면 문제가 없다...하지만 아무리 배가 크다 해도 짐이 너무 무거우면 약간은 장애를 일으킬 것이다...배와 짐을 크기의 관계는 사람의 소질이나 환경에 따라 달라진다..." (책 '콤플렉스', 가와이 하야오 저)

"마음의 상보성은 한 사람의 마음 내부에서만 일어나는 것이 아니라, 두 사람(또는 다수) 사이에 일어날 수도 있다...각각의 사람이 자신의 마음 속에 있는 콤플렉스를 발전시켜가는 대신에 그것을 보완해주는 사람과 맺어짐으로써 손쉽게 상보성을 획득하는 것이다. 그런데 요즘 들어 이런 부부가 40대에 접어들고 나서 이혼 문제로 상담하러 오는 일이 갑자기 많아졌다...결혼해서 20년 가까이 등을 맞대고 지내지 말고 서로 마주보고 대화를, 말하자면 자신의 콤플렉스와 대결을 시도했어야만 했다. 또는 마흔 살이 되어서야 비로소 그것을 깨달았다면 인생의 후반을 향해가는 길을 둘이서 함께 나아갈 수 있게끔 새로운 관계를 개척했어야만 했다." (책 '콤플렉스', 가와이 하야오 저)