공통컴포넌트 요소기술 테스트 페이지 보안 관련 안내
- 작성자
- 관리자
- 작성일
- 2010-11-03
- 조회수
- 2,428
안녕하세요..
전자정부 표준프레임워크 사업단입니다.
공통컴포넌트의 요소기술에 대한 테스트 페이지의 경우
요소기술을 테스트하기 위하여 JSP페이지가 같이 배포되고 있습니다.
테스트 특성상 정보들을 웹 요청 파라미터를 통해 받고 있기 때문에
보안상 문제의 가능성이 있습니다.
따라서 개발이 완료되어 운영으로 이관되는 시점에 다음 JSP 페이지들을 삭제해주시거나
적절한 보안정책에 따라 페이지를 수정 적용하셔야 합니다.
대상 : /src/main/webapp/WEB-INF/jsp/egovframework/cmm/utl/*.jsp (하위 sec 및 wed 디렉토리를 유지)
그럼..
전자정부 표준프레임워크 사업단입니다.
공통컴포넌트의 요소기술에 대한 테스트 페이지의 경우
요소기술을 테스트하기 위하여 JSP페이지가 같이 배포되고 있습니다.
테스트 특성상 정보들을 웹 요청 파라미터를 통해 받고 있기 때문에
보안상 문제의 가능성이 있습니다.
따라서 개발이 완료되어 운영으로 이관되는 시점에 다음 JSP 페이지들을 삭제해주시거나
적절한 보안정책에 따라 페이지를 수정 적용하셔야 합니다.
대상 : /src/main/webapp/WEB-INF/jsp/egovframework/cmm/utl/*.jsp (하위 sec 및 wed 디렉토리를 유지)
그럼..