페이지 트리

버전 비교

  • 이 줄이 추가되었습니다.
  • 이 줄이 삭제되었습니다.
  • 서식이 변경되었습니다.


서버에서 설정한 접근 제한 페이지를 웹 브라우저에서 호출 시에 403 에러로 처리

Start Release No : 7.0.400.20240104 / Update Release No :

프로젝트명 : (BCRM#4226) 접근 제한 페이지 설정 신규 기능

작성자 : 박나미          / 검수자 : 


기능 정보
  •  API Open
  •  UI Open
  •  Read Only
  •  Not Use
  •  Hidden
  •  Not Recommend


도움말
iconfalse
title기능 설명
  1. 실행 경로 : WEB-INF/classes/framework/service/servcie_api.properties에서 설정
    단 , 해당 경로에 있는 service_api.properties 에 matrix.prop.location=true로 설정되어 있을 경우에 matrix.prop.location.path 에 설정된 경로의 service_api.properties 설정 변경 할 것 !!!

  2. 사용 방법
    1. service_api.properites의 항목에 필요한 경로를 추가한다.
      1. web.deny.all.pattern - 웹에서 접근을 제한하는 AUD7 플랫폼 내 파일 경로를 설정하며 Default 항목으로 /webquery 폴더와 /reports 폴더 아래에 있는 항목들은
        웹에서 접근 불가하도록 처리됨.
      2. web.deny.all.ignoring.pattern - 웹에서 접근을 제한 하는 파일 경로 중에서 예외 처리해야될 항목을 설정
        단 , 해당 경로로 설정한 경우에 웹에서 url로 접근이 가능하기 때문에 사이트에서 보안 항목으로 사전 승인 및 점검 후에 설정할 것 . 보안 위배 사항 항목으로 점검 대상이 될 수 있음.

    2. 적용 방식 예시

코드 블럭
languagetext
themeFadeToGrey
firstline1
titleExample code
# 웹에서 접근을 제한 하는 파일 경로 (/webquery 폴더와 /reports 경로 폴더는 필수 접근 제어 항목)
web.deny.all.pattern=/.git/**
# 웹에서 접근을 제한 하는 파일 경로 중에서 예외 처리 해야 될 파일
# /webquery/export.jsp,/webquery/un_drm.jsp,/webquery/crypt_webservice.jsp,/webquery/fileToHash.jsp,/webquery/sqlchk.jsp 는 webquery 폴더에서 필수 허용 항목
web.deny.all.ignoring.pattern=/reports/WEB_IMAGES/*.png


정보
title필수 옵션
  • 옵션 설정 방법
  • 옵션 값 별 정의
  • service_api.properties의 옵션 값 추가
  • web.deny.all.pattern=
  • web.deny.all.ignoring.pattern=


참고사항
title제약 사항
  • matrix_sevice.jar 라이브러리 버전이 7.2.400.20240109 부터 적용됨


변경 전/후 제품 버전

변경 전(제품 버전)

변경 전


변경 후

버전명 : 7.2.400.20240109

WEB-INF/lib/matrix_service.jar 파일 버전 확인

해당 버전 이상부터는 service_api.properties에 옵션 값 설정을 통해 웹 접근 제어 페이지 설정 가능




정보
titleBCRM 정보

 (BCRM#4226) 접근 제한 페이지 설정 신규 기능


웹 브라우저에서 접근 제어 url을 페이지를 설정할 수 있도록 기능 추가

접근 제어 url을 브라우저에서 호출 시에 403 에러로 처리되도록 수정

서버에서 설정한 접근 제한 페이지를 웹 브라우저에서 호출 시에 403 에러로 처리

Start Release No : 7.0.400.20240104 / Update Release No :

프로젝트명 : (BCRM#4226) 접근 제한 페이지 설정 신규 기능

작성자 : 박나미          / 검수자 : 

기능 정보
  •  API Open
  •  UI Open
  •  Read Only
  •  Not Use
  •  Hidden
  •  Not Recommend
도움말
iconfalse
title기능 설명
실행 경로 : WEB-INF/classes/framework/service/servcie_api.properties에서 설정
단 , 해당 경로에 있는 service_api.properties 에 matrix.prop.location=true로 설정되어 있을 경우에 matrix.prop.location.path 에 설정된 경로의 service_api.properties 설정 변경 할 것 !!!
사용 방법service_api.properites의 항목에 필요한 경로를 추가한다.
  • web.deny.all.pattern - 웹에서 접근을 제한하는 AUD7 플랫폼 내 파일 경로를 설정하며 Default 항목으로 /webquery 폴더와 /reports 폴더 아래에 있는 항목들은
    웹에서 접근 불가하도록 처리됨.
  • web.deny.all.ignoring.pattern - 웹에서 접근을 제한 하는 파일 경로 중에서 예외 처리해야될 항목을 설정
    단 , 해당 경로로 설정한 경우에 웹에서 url로 접근이 가능하기 때문에 사이트에서 보안 항목으로 사전 승인 및 점검 후에 설정할 것 . 보안 위배 사항 항목으로 점검 대상이 될 수 있음.
    적용 방식 예시
    코드 블럭
    languagetext
    themeFadeToGrey
    firstline1
    titleExample code
    # 웹에서 접근을 제한 하는 파일 경로 (/webquery 폴더와 /reports 경로 폴더는 필수 접근 제어 항목)
    web.deny.all.pattern=/.git/**
    # 웹에서 접근을 제한 하는 파일 경로 중에서 예외 처리 해야 될 파일
    # /webquery/export.jsp,/webquery/un_drm.jsp,/webquery/crypt_webservice.jsp,/webquery/fileToHash.jsp,/webquery/sqlchk.jsp 는 webquery 폴더에서 필수 허용 항목
    web.deny.all.ignoring.pattern=/reports/WEB_IMAGES/*.png

    세부 기능 명

    내용
    • 기능 사용 방법
    • 기능 제약 사항 ex. 0과 양의 정수만 입력 가능, 50자 이상 입력 불가
    정보
    title필수 옵션
    • 옵션 설정 방법
    • 옵션 값 별 정의
    참고사항
    title제약 사항
    • matrix_sevice.jar 라이브러리 버전이 7.2.400.20240109 부터 적용됨

    변경 전/후 제품 버전

    변경 전(제품 버전)

    변경 전

    변경 후

    버전명 :

    웹 브라우저에서 접근 제어 url을 페이지를 설정할 수 있도록 기능 추가

    접근 제어 url을 브라우저에서 호출 시에 403 에러로 처리되도록 수정

    WEB-INF/lib/matrix_service.jar 파일 버전 확인

    정보
    titleBCRM 정보

     (BCRM#4226) 접근 제한 페이지 설정 신규 기능

    웹 브라우저에서 접근 제어 url을 페이지를 설정할 수 있도록 기능 추가

    접근 제어 url을 브라우저에서 호출 시에 403 에러로 처리되도록 수정