게시판 첨부파일 다운로드와 관련하여
- 작성자 :
- 강*중
- 작성일 :
- 2023-03-17 15:59:10
- 조회수 :
- 55
- 구분 :
- 적용지원(기술지원)
- 진행상태 :
- 완료
Q
http://기관도메인/file/download.do?atchFileId=FILE_000000000036854&fileSn=1
사용자계정에 등급을 부여해서 게시판에 대한 접근을 통제하고 있지만 위와 같은 첨부파일에 대한 접근은 제한할 수 없습니다.
가령 atchFileID값을 무작위로 생성하여 접근하면 권한이 없는 게시판에 등록된 첨부파일도 다운로드가 되어 버립니다.
이와 관련하여 시큐어 코딩 가이드를 요청드립니다.
사용자계정에 등급을 부여해서 게시판에 대한 접근을 통제하고 있지만 위와 같은 첨부파일에 대한 접근은 제한할 수 없습니다.
가령 atchFileID값을 무작위로 생성하여 접근하면 권한이 없는 게시판에 등록된 첨부파일도 다운로드가 되어 버립니다.
이와 관련하여 시큐어 코딩 가이드를 요청드립니다.
환경정보
-
- OS 정보 : SunOS
- 표준프레임워크 버전 : 3.1.0
- JDK(JRE) 정보 : 1.6
- WAS 정보 : Apache Tomcat/7.0.91
- DB 정보 : Oracle
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크 센터 입니다.
타인의 첨부파일 접근 가능한 이슈에 대하여
센터에서 보안패치 소스를 배포한 바 있습니다.
해당 게시글의 패치 소스 및 가이드를 참조 바랍니다.
https://www.egovframe.go.kr/home/ntt/nttRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=74&bbsId=6&nttId=1866
적용 소스 코드 예시는
다음 URL에서 공통컴포넌트를
다운로드하여 참고 하실수 있습니다.
https://www.egovframe.go.kr/home/sub.do?menuNo=49
감사합니다.
표준프레임워크 센터 입니다.
타인의 첨부파일 접근 가능한 이슈에 대하여
센터에서 보안패치 소스를 배포한 바 있습니다.
해당 게시글의 패치 소스 및 가이드를 참조 바랍니다.
https://www.egovframe.go.kr/home/ntt/nttRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=74&bbsId=6&nttId=1866
적용 소스 코드 예시는
다음 URL에서 공통컴포넌트를
다운로드하여 참고 하실수 있습니다.
https://www.egovframe.go.kr/home/sub.do?menuNo=49
감사합니다.
