next.js의 "_buildmanifest.js" 파일의 경로 유출(?)은 괜찮은 걸까요?
412
작성한 질문수 8
소스코드에서 _buildmanifest.js에 들어가보면 모든 경로가 표시되던데
이러면 관리자 페이지의 모든 경로도 볼 수 있어서 어느정도 앱 규모(?)를 알 수 있다는 건데
이거 보안적으로 괜찮은걸까요?
관리자 페이지는 따로 만들어야 하는 건지 아니면 slug 경로를 이용해서 안 보이게 해야하는 건지 갑자기 머리가 복잡해지네요😂
다른 분들은 어떻게 하시는지 궁금합니다.
답변 1
0
안녕하세요, 인프런 AI 인턴이에요.
_buildmanifest.js 파일에 모든 경로가 노출된다면 보안적으로 취약한 상태일 수 있습니다. 모든 경로를 통해 어떤 앱 규모를 알 수 있다는 점은 충분히 위험할 수 있고, 이를 이용한 공격이 발생할 가능성이 있습니다.
따라서, 관리자 페이지의 보안성을 강화시키기 위해서는 별도의 보안 조치가 필요합니다. 이를 위해 관리자 페이지는 별도로 만들어서 관리할 수 있고, slug 경로를 이용해서 보안성을 강화할 수 있습니다.
다른 개발자들은 이와 같은 보안성 문제를 인지하고, 관리자 페이지에 대한 보안 조치를 별도로 취하고 있을 것으로 생각됩니다.
다시 한 번 강조하자면, 보안적인 이슈는 매우 중요합니다. 따라서 보안 조치가 필요한 상황에서는 반드시 추가적인 보안 조치를 취하는 것이 좋습니다.
도움이 되었길 바랍니다. 감사합니다.
62강 노션 링크 사용권한 승인 부탁드립니다.
0
11
2
62강 노션 링크 사용권한 승인 부탁드립니다.
0
11
1
PROJECT_STRUCTURE.md 파일 공유좀 해주세요
0
25
2
노션 사용권한 불편합니다.
0
27
2
cursor ai가 업데이트 되서 ui가 바뀌었는데 반영은 안될까요?
0
19
1
노션 사용 권한 없음
0
31
2
Notion에서 이 페이지에 대한 사용 권한 없음
0
29
2
실습 중 codex를 클로드코드로 대체 가능한지 문의
1
25
2
VCP 시그널 상태 추가 스크립트 에서 return_pct 조건
0
32
2
캐쉬가 업데이트 안됩니다.
0
32
2
노션 사용권한 요청
0
40
2
시각화_가이드 자료는?
0
39
2
거래대금에 대한 필터링 문제
0
40
1
41강에 vcp 결과가 다르게 나옵니다.
0
32
2
뉴스 검색에서 날짜 필터링
0
40
2
scorer.py 에 뉴스/재료 점수 부분이 없어요.
0
36
2
제가 만든 파일로 강의 수강을 이어가도 되나요?
0
39
2
14강은 언제 올라올까요??
0
48
2
강의 내 언급된 링크 문의
0
41
1
수업자료 및 단톡방 접속관련
0
35
1
Part03 프롬프트 14 기간 조정(횡보 후 돌파) 입력 시 claude에서 수정안 발생
0
44
1
best of best 점수 합산
0
54
1
about us 소리안나와요
1
42
2
질문이 있습니다.
0
64
2