서버다운 발생과 관련 ... context-security.xml 설정질문
- 작성자 :
- D*
- 작성일 :
- 2021-10-13 17:11:39
- 조회수 :
- 2,681
- 구분 :
- 운영환경 / 기타
- 진행상태 :
- 완료
Q
*현재 저희 회사 시스템에서는 context-security.xml 아래 allowSemicolon 부분에 대해서 주석처리가 되어 있습니다.
그런데 최근 보안점검중 rejected because the URL contained a potentially malicious String ";"
와 같은 다량의 에러 메세지를 발생시키다가
OutOfMemoryError 발생후
서버가 다운되는 현상이 발생되었는데
이럴경우 조치사항이 있는지 궁금하여 문의드립니다.
답변을 주시면 감사드리겠습니다.
---------------------------------------------------------------------------------------------------------------------------------------
context-security.xml 에 아래와 같은 부분에 현재 운영환경에서 주석처리 되어 있음.
url에 세미콜론 허용여부에 대해서
<bean id="egovStricHTTPFirewall" .......
<property name=allowSemicolon" value="true" />
....
그런데 최근 보안점검중 rejected because the URL contained a potentially malicious String ";"
와 같은 다량의 에러 메세지를 발생시키다가
OutOfMemoryError 발생후
서버가 다운되는 현상이 발생되었는데
이럴경우 조치사항이 있는지 궁금하여 문의드립니다.
답변을 주시면 감사드리겠습니다.
---------------------------------------------------------------------------------------------------------------------------------------
context-security.xml 에 아래와 같은 부분에 현재 운영환경에서 주석처리 되어 있음.
url에 세미콜론 허용여부에 대해서
<bean id="egovStricHTTPFirewall" .......
<property name=allowSemicolon" value="true" />
....
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 :
- JDK(JRE) 정보 :
- WAS 정보 :
- DB 정보 :
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터 입니다.
시큐리티 버전이 올라가면서
보안이 강화되어 세미콜론( ; ) 기호를 허용하지 않습니다.
문의하신 설정은 URL에서
세미콜론 기호를 허용하는 설정입니다.
OutOfMemoryError는 해당 부분과 관련은 없어 보입니다.
VM 할당 메모리를 확장하여 주거나
과도하게 사용하는 서비스가 있는지 점검이 필요할 듯 합니다.
감사합니다.
표준프레임워크센터 입니다.
시큐리티 버전이 올라가면서
보안이 강화되어 세미콜론( ; ) 기호를 허용하지 않습니다.
문의하신 설정은 URL에서
세미콜론 기호를 허용하는 설정입니다.
OutOfMemoryError는 해당 부분과 관련은 없어 보입니다.
VM 할당 메모리를 확장하여 주거나
과도하게 사용하는 서비스가 있는지 점검이 필요할 듯 합니다.
감사합니다.