서버에서 설정한 접근 제한 페이지를 웹 브라우저에서 호출 시에 403 에러로 처리
Start Release No : 7.0.400.20240104 / Update Release No :
프로젝트명 : (BCRM#4226) 접근 제한 페이지 설정 신규 기능
도움말 |
---|
|
- 실행 경로 : WEB-INF/classes/framework/service/servcie_api.properties에서 설정
단 , 해당 경로에 있는 service_api.properties 에 matrix.prop.location=true로 설정되어 있을 경우에 matrix.prop.location.path 에 설정된 경로의 service_api.properties 설정 변경 할 것 !!!
- 사용 방법
- service_api.properites의 항목에 필요한 경로를 추가한다.
- web.deny.all.pattern - 웹에서 접근을 제한하는 AUD7 플랫폼 내 파일 경로를 설정하며 Default 항목으로 /webquery 폴더와 /reports 폴더 아래에 있는 항목들은
웹에서 접근 불가하도록 처리됨. - web.deny.all.ignoring.pattern - 웹에서 접근을 제한 하는 파일 경로 중에서 예외 처리해야될 항목을 설정
단 , 해당 경로로 설정한 경우에 웹에서 url로 접근이 가능하기 때문에 사이트에서 보안 항목으로 사전 승인 및 점검 후에 설정할 것 . 보안 위배 사항 항목으로 점검 대상이 될 수 있음.
- 적용 방식 예시
코드 블럭 |
---|
language | text |
---|
theme | FadeToGrey |
---|
firstline | 1 |
---|
title | Example code |
---|
| # 웹에서 접근을 제한 하는 파일 경로 (/webquery 폴더와 /reports 경로 폴더는 필수 접근 제어 항목)
web.deny.all.pattern=/.git/**
# 웹에서 접근을 제한 하는 파일 경로 중에서 예외 처리 해야 될 파일
# /webquery/export.jsp,/webquery/un_drm.jsp,/webquery/crypt_webservice.jsp,/webquery/fileToHash.jsp,/webquery/sqlchk.jsp 는 webquery 폴더에서 필수 허용 항목
web.deny.all.ignoring.pattern=/reports/WEB_IMAGES/*.png |
정보 |
---|
| | - service_api.properties의 옵션 값 추가
- web.deny.all.pattern=
- web.deny.all.ignoring.pattern=
|
참고사항 |
---|
| - matrix_sevice.jar 라이브러리 버전이 7.2.400.20240109 부터 적용됨
|
변경 전/후 제품 버전 | 변경 전(제품 버전) |
---|
변경 전 |
| 변경 후 버전명 : 7.2.400.20240109 | WEB-INF/lib/matrix_service.jar 파일 버전 확인 해당 버전 이상부터는 service_api.properties에 옵션 값 설정을 통해 웹 접근 제어 페이지 설정 가능 |
|
서버에서 설정한 접근 제한 페이지를 웹 브라우저에서 호출 시에 403 에러로 처리
Start Release No : 7.0.400.20240104 / Update Release No :
프로젝트명 : (BCRM#4226) 접근 제한 페이지 설정 신규 기능
기능 정보 | | | | | | |
---|
도움말 |
---|
|
실행 경로 : WEB-INF/classes/framework/service/servcie_api.properties에서 설정 단 , 해당 경로에 있는 service_api.properties 에 matrix.prop.location=true로 설정되어 있을 경우에 matrix.prop.location.path 에 설정된 경로의 service_api.properties 설정 변경 할 것 !!!사용 방법service_api.properites의 항목에 필요한 경로를 추가한다.web.deny.all.pattern - 웹에서 접근을 제한하는 AUD7 플랫폼 내 파일 경로를 설정하며 Default 항목으로 /webquery 폴더와 /reports 폴더 아래에 있는 항목들은
웹에서 접근 불가하도록 처리됨.web.deny.all.ignoring.pattern - 웹에서 접근을 제한 하는 파일 경로 중에서 예외 처리해야될 항목을 설정 단 , 해당 경로로 설정한 경우에 웹에서 url로 접근이 가능하기 때문에 사이트에서 보안 항목으로 사전 승인 및 점검 후에 설정할 것 . 보안 위배 사항 항목으로 점검 대상이 될 수 있음.적용 방식 예시 코드 블럭 |
---|
language | text |
---|
theme | FadeToGrey |
---|
firstline | 1 |
---|
title | Example code |
---|
|
# 웹에서 접근을 제한 하는 파일 경로 (/webquery 폴더와 /reports 경로 폴더는 필수 접근 제어 항목)
web.deny.all.pattern=/.git/**
# 웹에서 접근을 제한 하는 파일 경로 중에서 예외 처리 해야 될 파일
# /webquery/export.jsp,/webquery/un_drm.jsp,/webquery/crypt_webservice.jsp,/webquery/fileToHash.jsp,/webquery/sqlchk.jsp 는 webquery 폴더에서 필수 허용 항목
web.deny.all.ignoring.pattern=/reports/WEB_IMAGES/*.png |
세부 기능 명 | 내용 |
---|
- 기능 사용 방법
- 기능 제약 사항 ex. 0과 양의 정수만 입력 가능, 50자 이상 입력 불가
| 참고사항 |
---|
|
- matrix_sevice.jar 라이브러리 버전이 7.2.400.20240109 부터 적용됨
|
변경 전/후 제품 버전 | 변경 전(제품 버전) |
---|
변경 전
변경 후 버전명 : 웹 브라우저에서 접근 제어 url을 페이지를 설정할 수 있도록 기능 추가 접근 제어 url을 브라우저에서 호출 시에 403 에러로 처리되도록 수정 | WEB-INF/lib/matrix_service.jar 파일 버전 확인
정보 |
---|
|
(BCRM#4226) 접근 제한 페이지 설정 신규 기능
웹 브라우저에서 접근 제어 url을 페이지를 설정할 수 있도록 기능 추가
접근 제어 url을 브라우저에서 호출 시에 403 에러로 처리되도록 수정