서버에서 설정한 접근 제한 페이지를 웹 브라우저에서 호출 시에 403 에러로 처리
page no. Showpageid
프로젝트명 : (BCRM#4226) 접근 제한 페이지 설정 신규 기능
API Open
- UI Open
- Read Only
- Not Use
- Hidden
- Not Recommend
icon | false |
---|---|
title | 기능 설명 |
단 , 해당 경로에 있는 service_api.properties 에 matrix.prop.location=true로 설정되어 있을 경우에 matrix
- 기능 설명
- 보안 요건에 따라 접근 제한 페이지나 예외 페이지를 설정할 수 있습니다.
- 보안 요건에 따라 접근 제한 페이지나 예외 페이지를 설정할 수 있습니다.
- 사용 방법
- 아래 파일 경로에서servcie_api.properties파일을 엽니다.
- 기본 위치 - Context Path > WEB-INF > classes > framework > service > servcie_api.properties
- 해당 파일의 matrix.prop.location=true인 경우 matrix.prop.location.path
- 아래 파일 경로에서servcie_api.properties파일을 엽니다.
- = 위치의 servcie_api.properties
사용 방법service_api.properites의 항목에 필요한 경로를 추가한다.
웹에서 접근 불가하도록 처리됨.
단 , 해당 경로로 설정한 경우에 웹에서 url로 접근이 가능하기 때문에 사이트에서 보안 항목으로 사전 승인 및 점검 후에 설정할 것 . 보안 위배 사항 항목으로 점검 대상이 될 수 있음.
적용 방식 예시
- 를 확인합니다.
- 7.0.500.20240627-11 핫픽스 이후 버전에서는 Admin > 시스템 정보 조회 > service_api.properties Path 항목에서 위치를 확인합니다.
해당 파일에 아래 항목을 추가합니다.
코드 블럭 language text theme
RDark firstline 1 title Example code # 웹에서 접근을 제한 하는 파일 경로 (/webquery 폴더와 /reports 경로 폴더는 필수 접근 제어 항목) web.deny.all.pattern=/.git/** # 웹에서 접근을 제한 하는 파일 경로 중에서 예외 처리 해야 될 파일 # /webquery/export.jsp,/webquery/un_drm.jsp,/webquery/crypt_webservice.jsp,/webquery/fileToHash.jsp,/webquery/sqlchk.jsp 는 webquery 폴더에서 필수 허용 항목 web.deny.all.ignoring.pattern=/reports/WEB_IMAGES/*.png
정보 | ||
---|---|---|
| ||
|
참고사항 | ||
---|---|---|
| ||
|
변경 전/후 제품 버전
변경 전
변경 후
버전명 : 7.2.400.20240109
WEB-INF/lib/matrix_service.jar 파일 버전 확인
해당 버전 이상부터는 service_api.properties에 옵션 값 설정을 통해 웹 접근 제어 페이지 설정 가능
title | BCRM 정보 |
---|
(BCRM#4226) 접근 제한 페이지 설정 신규 기능
웹 브라우저에서 접근 제어 url을 페이지를 설정할 수 있도록 기능 추가
접근 제어 url을 브라우저에서 호출 시에 403 에러로 처리되도록 수정
서버에서 설정한 접근 제한 페이지를 웹 브라우저에서 호출 시에 403 에러로 처리
Start Release No : 7.0.400.20240104 / Update Release No :
프로젝트명 : (BCRM#4226) 접근 제한 페이지 설정 신규 기능
작성자 : 박나미 / 검수자 :
- API Open
- UI Open
- Read Only
- Not Use
- Hidden
- Not Recommend
icon | false |
---|---|
title | 기능 설명 |
단 , 해당 경로에 있는 service_api.properties 에 matrix.prop.location=true로 설정되어 있을 경우에 matrix.prop.location.path 에 설정된 경로의 service_api.properties 설정 변경 할 것 !!!
사용 방법service_api.properites의 항목에 필요한 경로를 추가한다.
- web.deny.all.pattern - 웹에서 접근을 제한하는
- 파일 경로를
- 설정합니다.
- Default
- 설정합니다.
- 값으로 /webquery 폴더와 /reports 폴더 아래에 있는 항목들은
- 웹에서 접근 불가하도록
- 처리되어 있습니다.
- web.deny.all.ignoring.pattern - 웹에서 접근을 제한 하는 파일 경로 중에서
단 , 해당 경로로 설정한 경우에 웹에서 url로
- 예외로 처리해야 될 항목을 설정합니다.
- web.deny.all.ignoring.pattern옵션을 설정할 경우, 해당 경로는 웹에서 url로 직접 접근이 가능하기 때문에
- 예외로 처리해야 될 항목을 설정합니다.
- 보안
- 위배 여부를 확인하고 사전 승인 및 점검 후에
적용 방식 예시
- 사용하길 권합니다.
해당 파일 변경 시 서버 재기동이 필요합니다.
별도 error-page 설정이 존재하지 않아 AUD 플랫폼에서 제공하는 기본 error-page 사용 시 web.xml 에 아래 코드를 추가합니다.
코드 블럭 language
xml theme
RDark
title Example code
linenumbers true
세부 기능 명
- 기능 사용 방법
- 기능 제약 사항 ex. 0과 양의 정수만 입력 가능, 50자 이상 입력 불가
정보 | ||
---|---|---|
| ||
|
title | 제약 사항 |
---|
<!-- Error page can be changed and used --> <error-page> <error-code>404</error-code> <location>/api/auth/notfound</location> </error-page> <error-page> <error-code>403</error-code> <location>/api/auth/forbidden</location> </error-page> <error-page> <error-code>401</error-code> <location>/api/auth/unauthorized</location> </error-page>
도움말 | ||
---|---|---|
| ||
참고사항 | ||||||
---|---|---|---|---|---|---|
| ||||||
| ||||||
변경 전/후 제품 버전 | 변경 전(제품 버전) | 변경 후 버전명 : 웹 브라우저에서 접근 제어 url을 페이지를 설정할 수 있도록 기능 추가 접근 제어 url을 브라우저에서 호출 시에 403 에러로 처리되도록 수정 |
web.deny.all.ignoring.pattern 기능 사용시 보안에 위배될 수 있습니다.
기능 정보 |
|
|
|
|
|
|
|
---|---|---|---|---|---|---|---|
시작 버전 정보 |
|
정보 | ||||
---|---|---|---|---|
| ||||
|
페이지 속성 | ||||||
---|---|---|---|---|---|---|
| ||||||
|
웹 브라우저에서 접근 제어 url을 페이지를 설정할 수 있도록 기능 추가
접근 제어 url을 브라우저에서 호출 시에 403 에러로 처리되도록 수정