/EgovEageLink.go 관련 공통 컴포넌트 보안 패치
- 작성자 :
- 알*딘
- 작성일 :
- 2019-06-20 17:56:27
- 조회수 :
- 2,204
- 구분 :
- 개발환경
- 진행상태 :
- 완료
Q
안녕하세요.
현재 사용하고 있는 소스는 전자정부프레임워크 3.2입니다.
공통컴포넌트 보안 패치 방법(2019.5.22)을 읽고 페이지 링크 EgovPageLink.do 의 보안패치를 하려는데
@requestMapping(value="/EgovPageLink.do") 을 통해 들어오는 링크 값을 화이트리스트를 통해서 인가된 링크만 통과시켜주도록 패치를 하고 있습니다.
value="EgovPageLink.do" 가 아닌 다른 value에도 화이트리스트를 적용해야 하는지 궁금합니다.
현재 사용하고 있는 소스는 전자정부프레임워크 3.2입니다.
공통컴포넌트 보안 패치 방법(2019.5.22)을 읽고 페이지 링크 EgovPageLink.do 의 보안패치를 하려는데
@requestMapping(value="/EgovPageLink.do") 을 통해 들어오는 링크 값을 화이트리스트를 통해서 인가된 링크만 통과시켜주도록 패치를 하고 있습니다.
value="EgovPageLink.do" 가 아닌 다른 value에도 화이트리스트를 적용해야 하는지 궁금합니다.
A
안녕하세요.
표준프레임워크센터 입니다.
"/EgovPageLink.do" URL외에도 URL이 더 존재 합니다.
다음 URL을 사용하신다면
사용하지 않는 기능이면 삭제하시고
사용하는 URL이면 추가적인 조치가 필요합니다.
/cop/cmy/previewCmmntyMainPage.do
/cop/bbs/previewBlogMainPage.do
/sec/rnc/EgovRlnmCnfirm.do
/sec/rnc/EgovPageLink.do
/uss/ion/pwm/openPopupManage.do
/uss/olp/qri/template/template
위 URL도 반드시 조치 하셔야 합니다.
감사합니다.
표준프레임워크센터 입니다.
"/EgovPageLink.do" URL외에도 URL이 더 존재 합니다.
다음 URL을 사용하신다면
사용하지 않는 기능이면 삭제하시고
사용하는 URL이면 추가적인 조치가 필요합니다.
/cop/cmy/previewCmmntyMainPage.do
/cop/bbs/previewBlogMainPage.do
/sec/rnc/EgovRlnmCnfirm.do
/sec/rnc/EgovPageLink.do
/uss/ion/pwm/openPopupManage.do
/uss/olp/qri/template/template
위 URL도 반드시 조치 하셔야 합니다.
감사합니다.