웹 취약점 조치방법문의
- 작성자 :
- 개*자
- 작성일 :
- 2021-06-30 14:41:11
- 조회수 :
- 5,454
- 구분 :
- 기타
- 진행상태 :
- 완료
Q
웹취약점 점검중 정보누출이 문제가 되었습니다.
~~~.do?link=forward:WEB-INF/web.xml을 통해
web.xml 웹으로 접속하여 설정파일이 화면에 로드되는 증상으로 이를 막아야 하는데
가이드 받기로는 최신 전자정부프래임워크 패치를 적용하면 해결될거라고 들었는데 그렇게 하면 되는지
한다면 어떤절차 , 방식으로 해야 하는지
혹 이방법이 아닌 다른 방법으로 조치가능한지 문의 드립니다.
~~~.do?link=forward:WEB-INF/web.xml을 통해
web.xml 웹으로 접속하여 설정파일이 화면에 로드되는 증상으로 이를 막아야 하는데
가이드 받기로는 최신 전자정부프래임워크 패치를 적용하면 해결될거라고 들었는데 그렇게 하면 되는지
한다면 어떤절차 , 방식으로 해야 하는지
혹 이방법이 아닌 다른 방법으로 조치가능한지 문의 드립니다.
환경정보
-
- OS 정보 : linux
- 표준프레임워크 버전 :
- JDK(JRE) 정보 :
- WAS 정보 :
- DB 정보 : oracle
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터 입니다.
EgovPageLink.do URL을 홈페이지에서 사용하지 않으신다면
해당 URL을 소스코드에서 삭제하시는것이
가장 간단하면서 확실한 패치 방법 입니다.
그외의 경우는
다음 링크주소에서 보안패치 방법에대한 가이드문서를
다운로드 하실수 있습니다.
https://www.egovframe.go.kr/home/ntt/nttRead.do?pagerOffset=0&searchKey=nttSj_nttCn&searchValue=%EB%B3%B4%EC%95%88&menuNo=74&bbsId=6&nttId=1604
조치방법은 가이드문서에 자세히 안내되어 있습니다.
문의하신 URL외에
추가적으로 가이드문서에 안내되어 있는 URL도
사용이 되고 있는지도
점검해 보실것을 권장 드립니다.
감사합니다.
표준프레임워크센터 입니다.
EgovPageLink.do URL을 홈페이지에서 사용하지 않으신다면
해당 URL을 소스코드에서 삭제하시는것이
가장 간단하면서 확실한 패치 방법 입니다.
그외의 경우는
다음 링크주소에서 보안패치 방법에대한 가이드문서를
다운로드 하실수 있습니다.
https://www.egovframe.go.kr/home/ntt/nttRead.do?pagerOffset=0&searchKey=nttSj_nttCn&searchValue=%EB%B3%B4%EC%95%88&menuNo=74&bbsId=6&nttId=1604
조치방법은 가이드문서에 자세히 안내되어 있습니다.
문의하신 URL외에
추가적으로 가이드문서에 안내되어 있는 URL도
사용이 되고 있는지도
점검해 보실것을 권장 드립니다.
감사합니다.