페이지 트리

버전 비교

  • 이 줄이 추가되었습니다.
  • 이 줄이 삭제되었습니다.
  • 서식이 변경되었습니다.

서버에서 설정한 접근 제한 페이지를 웹 브라우저에서 호출 시에 403 에러로 처리

page no.    

Showpageid

Start Release No : 7.0.400.20240104 / Update Release No :

프로젝트명 : (BCRM#4226) 접근 제한 페이지 설정 신규 기능

작성자 : 박나미         

7.0.500.20240329-01

작성자 :  박나미  / 검수자 :  이경륜


기능 정보

 

API Open
  •  UI Open
  •  Read Only
  •  Not Use
  •  Hidden
  •  Not Recommend
도움말
iconfalse
title기능 설명
실행 경로 : WEB-INF/classes/framework/service/servcie_api.properties에서 설정
단 , 해당 경로에 있는 service_api.properties 에 matrix.prop.location=true로 설정되어 있을 경우에 matrix

  

  1. 기능 설명
    1. 보안 요건에 따라 접근 제한 페이지나 예외 페이지를 설정할 수 있습니다.
         
  2. 사용 방법
    1. 아래 파일 경로에서servcie_api.properties파일을 엽니다.
      1. 기본 위치 - Context Path > WEB-INF > classes > framework > service > servcie_api.properties
      2. 해당 파일의 matrix.prop.location=true인 경우 matrix.prop.location.path
에 설정된 경로의 service
      1. = 위치의 servcie_api.properties
설정 변경 할 것 !!!
사용 방법service_api.properites의 항목에 필요한 경로를 추가한다.
      1. 를 확인합니다.
      2. 7.0.500.20240627-11 핫픽스 이후 버전에서는 Admin > 시스템 정보 조회 > service_api.properties Path 항목에서 위치를 확인합니다.

    1. 해당 파일에 아래 항목을 추가합니다.

      코드 블럭
      languagetext
      themeRDark
      firstline1
      titleExample code
      # 웹에서 접근을 제한 하는 파일 경로 (/webquery 폴더와 /reports 경로 폴더는 필수 접근 제어 항목)
      web.deny.all.pattern=/.git/**
      # 웹에서 접근을 제한 하는 파일 경로 중에서 예외 처리 해야 될 파일
      # /webquery/export.jsp,/webquery/un_drm.jsp,/webquery/crypt_webservice.jsp,/webquery/fileToHash.jsp,/webquery/sqlchk.jsp 는 webquery 폴더에서 필수 허용 항목
      web.deny.all.ignoring.pattern=/reports/WEB_IMAGES/*.png


      1. web.deny.all.pattern - 웹에서 접근을 제한하는
AUD7 플랫폼 내
      1. 파일 경로를
설정하며
      1. 설정합니다.
        • Default
항목으로
        • 값으로 /webquery 폴더와 /reports 폴더 아래에 있는 항목들은

        • 웹에서 접근 불가하도록
처리됨
        • 처리되어 있습니다.
      1. web.deny.all.ignoring.pattern - 웹에서 접근을 제한 하는 파일 경로 중에서
예외 처리해야될 항목을 설정
단 , 해당 경로로 설정한 경우에 웹에서 url로
      1. 예외로 처리해야 될 항목을 설정합니다.
        • web.deny.all.ignoring.pattern옵션을 설정할 경우, 해당 경로는 웹에서 url로 직접 접근이 가능하기 때문에
사이트에서
        • 보안
항목으로
        • 위배 여부를 확인하고 사전 승인 및 점검 후에
설정할 것 . 보안 위배 사항 항목으로 점검 대상이 될 수 있음.
web.xml에
        • 사용하길 권합니다.
         
    1. 해당 파일 변경 시 서버 재기동이 필요합니다.

    2. 별도 error-page 설정이

되어 있지 않고 기본 AUD7 플랫폼에서 제공하는
    1. 존재하지 않아 AUD 플랫폼에서 제공하는 기본 error-page 사용 시 web.xml 에

추가해 준다
    1. 아래 코드를 추가합니다.

      코드 블럭
      languagexml
      themeRDark
      titleExample code
      linenumberstrue
        <!-- Error page can be changed and used -->
        <error-page>
           <error-code>404</error-code>
           <location>/api/auth/notfound</location>
        </error-page>
      
        <error-page>
           <error-code>403</error-code>
           <location>/api/auth/forbidden</location>
        </error-page>
      
        <error-page>
           <error-code>401</error-code>
           <location>/api/auth/unauthorized</location>
        </error-page>



적용 방식 예시codelanguagetext
도움말
title
참고 사항



themeFadeToGrey# 웹에서 접근을 제한 하는 파일 경로 (/webquery 폴더와 /reports 경로 폴더는 필수 접근 제어 항목) web.deny.all.pattern=/.git/** # 웹에서 접근을 제한 하는 파일 경로 중에서 예외 처리 해야 될 파일 # /webquery/export.jsp,/webquery/un_drm.jsp,/webquery/crypt_webservice.jsp,/webquery/fileToHash.jsp,/webquery/sqlchk.jsp 는 webquery 폴더에서 필수 허용 항목
참고사항
title
주의 사항
firstline
  • 변경 사항

1
  • 변경 전
titleExample code
변경 후릴리즈 번호
일부 하위 페이지에 접근할 수 있었습니다.

service_api.properties에서 옵션 값을 통해 웹페이지 접근을 제어할 수 있습니다.

7.2.400.20240109


  • web.deny.all.ignoring.pattern

=/reports/WEB_IMAGES/*.png
정보
title필수 옵션
  • service_api.properties의 옵션 값 추가
  • web.deny.all.pattern=
  • web.deny.all.ignoring.pattern=
참고사항
title제약 사항
  • matrix_sevice.jar 라이브러리 버전이 7.2.400.20240109 부터 적용됨

변경 전/후 제품 버전

변경 전(제품 버전)

변경 전

변경 후

버전명 : 7.2.400.20240109

WEB-INF/lib/matrix_service.jar 파일 버전 확인

해당 버전 이상부터는 service_api.properties에 옵션 값 설정을 통해 웹 접근 제어 페이지 설정 가능

  • 기능 사용시 보안에 위배될 수 있습니다.


기능 정보
  •  API Open
  •  UI Open
  •  Read Only
  •  Not Use
  •  Hidden
  •  Not Recommend
  •  해당 없음
시작 버전 정보
  • Release No : 7.0.400.20240104


정보
title샘플 정보
  • 샘플 URL :
  • 샘플 파일

첨부 파일
patterns.*jsp,.*zip,.*xml,.*js,.*mtsd,.*xlsx,.*xlsb,.*mtzb,.*mtvx,.*mtx,.*mtxz,


페이지 속성
hiddentrue


정보
titleBCRM 정보


 (BCRM#4226) 접근 제한 페이지 설정 신규 기능

웹 브라우저에서 접근 제어 url을 페이지를 설정할 수 있도록 기능 추가

접근 제어 url을 브라우저에서 호출 시에 403 에러로 처리되도록 수정