페이지 트리

버전 비교

  • 이 줄이 추가되었습니다.
  • 이 줄이 삭제되었습니다.
  • 서식이 변경되었습니다.

[DRM] un_drm.jsp 추가 및 보안강화 샘플 적용

Start Release No : 7.0.400.20231207 / Update Release No :

프로젝트명 : (BCRM#D4040) [DRM] un_drm.jsp 추가 및 보안강화 샘플 적용

작성자 :  이동진         / 검수자 :  이경륜


기능 정보
  •  API Open
  •  UI Open
  •  Read Only
  •  Not Use
  •  Hidden
  •  Not Recommend



도움말
iconfalse
title기능 설명
  1. 실행 경로 :
    1. 보안강화
      1. /extention/biz/drm.jsp 에 보안강화 필터링을 추가하였습니다. 샘플은 패키지내 drm.jsp소스 및 아래 코드 블럭을 참고합니다.

        코드 블럭
        languagejava
        themeFadeToGrey
        firstline1
        titleExample code
        linenumberstrue
        <%!
           private boolean validateFilePath(String path){
              boolean ok = false;
              String strReportPath = XMatrix.PATH_REPORTPATH;
              String strTempPath = XMatrix.getRepOption("TEMP_PATH", strReportPath + File.separatorChar + "_TEMP_");
              if(path.indexOf(strReportPath)==0 || path.indexOf(strTempPath)==0){
                 ok = true;
              }
              return ok;
           }
        %>
        <%
        	//drm.jsp소스 내용
        	//...............중략
        	String srcPath =  RequestWrapper.filter( Util.ifnull(request.getParameter("srcPath"),"") );
        	String srcFileName = RequestWrapper.filter( Util.ifnull(request.getParameter("srcFileName"),"") );
        	String tgtPath = RequestWrapper.filter( Util.ifnull(request.getParameter("tgtPath"),"") );
        	String tgtFileName = RequestWrapper.filter( Util.ifnull(request.getParameter("tgtFileName"),"") );
        
        
        	//파일경로 필터링 강화
        	if(validateFilePath(srcPath) == false || validateFilePath(tgtPath)==false){
        	   throw new Exception("file path is wrong");
        	}	
        %>
        
        
        
        


    2. un_drm.jsp추가
      1. maf-extend-1.0.jar에서 Un DRM시 기존에 호출하던 /extention/biz/drm.jsp 에서 /webquery/un_drm.jsp 로 변경하며

        srcPath와 tgtPath에 FullPath파일경로를 넘기는 것이 아닌 /reports/ 및의 폴더 구조 혹은 _TEMP_경로를 넘깁니다.

세부 기능 명

내용
정보
title필수 옵션
참고사항
title제약 사항
정보
title샘플 정보
  • 샘플 URL :
  • 샘플 파일

첨부 파일
patterns.*jsp,.*zip,.*xml,.*js,.*mtsd,.*xlsx,.*xlsb,.*mtzb,.*mtvx,.*mtx,.*mtxz,


변경 전/후 제품 버전

변경 전(제품 버전)

7.0.400.20231127

  1. /extention/biz/drm.jsp
    보안 필터링이 없습니다.

7.0.400.20231207

  1. /extention/biz/drm.jsp
    보안필터링이 추가되었습니다.

  2. /webquery/un_drm.jsp 파일이 추가되었습니다.
    DRM해지시 maf-extend-1.0.jar에서 이 경로를 호출합니다.




참고사항
title참고 자료


펼치기

첨부 파일



정보
title문서 수정 이력
변경 이력

하위 페이지 표시
alltrue



정보
titleBCRM 정보

(BCRM#D4040) [DRM] un_drm.jsp 추가 및 보안강화 샘플 적용