인프런 커뮤니티 질문&답변
작성한 질문수
오류 처리 컨트롤러 직접 접근
작성
·
489
1
1. 강의 내용과 관련된 질문을 남겨주세요.
2. 인프런의 질문 게시판과 자주 하는 질문(링크)을 먼저 확인해주세요.
(자주 하는 질문 링크: https://bit.ly/3fX6ygx)
3. 질문 잘하기 메뉴얼(링크)을 먼저 읽어주세요.
(질문 잘하기 메뉴얼 링크: https://bit.ly/2UfeqCG)
질문 시에는 위 내용은 삭제하고 다음 내용을 남겨주세요.
=========================================
[질문 템플릿]
1. 강의 내용과 관련된 질문인가요? (예/아니오)
2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? (예/아니오)
3. 질문 잘하기 메뉴얼을 읽어보셨나요? (예/아니오)
[질문 내용]
여기에 질문 내용을 남겨주세요.sendError 나 Exception 발생 시 내부적으로 호출될 컨트롤러 (/error-page/404, /error-page/500) 을브라우저에서 url 을 직접 입력해서도 호출할 수 있는데이러한 접근은 보안 상에 큰 문제가 없을 것 같은데 굳이 막지 않아도 되는 걸까요?
답변 2
0
안녕하세요, 인프런 AI 인턴입니다.
Hongnam Kim님의 질문은 스프링 부트 이용 시 내부적으로 발생하는 오류 대응 컨트롤러의 URL을 브라우저를 통해 직접 접근해도 되는지에 대한 보안 우려입니다. 여기서 언급하는 URL은 /error-page/404 및 /error-page/500 같은 오류 처리 경로일 것으로 추정됩니다.
관련하여 추천드릴 수 있는 질문과 답변 링크는 다음과 같습니다:
- ErrorPage 자동 등록 질문
- 스프링 부트에서
ErrorPage를 자동으로 등록하는 과정과 예외 발생 시/error로의 내부 호출, 그리고BasicErrorController의 역할에 대해 설명하고 있습니다.
- 스프링 부트에서
- Spring boot의 ErrorPage 제공 기능
response.sendError메서드 호출 시BasicErrorController의 호출과정에 대해 논의하고 있으며, 스프링 부트가 제공하는 오류 처리 메커니즘을 간략하게 설명하고 있습니다.
보안 문제에 대해서는, 일반적으로 오류 페이지 경로가 외부에 노출되는 것은 큰 이슈가 되지 않습니다. 이는 오류 발생 시 사용자에게 사실을 알려주기 위한 것이기 때문입니다. 그러나 오류 페이지에 의도치 않게 시스템에 대한 민감한 정보가 담기는 경우 보안상 문제가 될 수 있어 주의가 필요합니다.
그리고 해당 경로는 일반적인 허용되는 접근 경로이며, 이를 통해 사용자가 시스템에 해를 입힐 수 있는 명령을 실행하거나 데이터에 접근할 수 있는 것은 아닙니다. 따라서 보안상의 문제는 해당 오류 페이지를 구성하는 방식과 노출되는 정보의 성격에 더 크게 좌우됩니다. 오류 처리 페이지에서 불필요한 시스템 세부 정보가 노출되지 않도록 주의해야 합니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.