-
카테고리
-
세부 분야
백엔드
-
해결 여부
미해결
오류 처리 컨트롤러 직접 접근
24.01.16 21:10 작성 조회수 181
0
1. 강의 내용과 관련된 질문을 남겨주세요.
2. 인프런의 질문 게시판과 자주 하는 질문(링크)을 먼저 확인해주세요.
(자주 하는 질문 링크: https://bit.ly/3fX6ygx)
3. 질문 잘하기 메뉴얼(링크)을 먼저 읽어주세요.
(질문 잘하기 메뉴얼 링크: https://bit.ly/2UfeqCG)
질문 시에는 위 내용은 삭제하고 다음 내용을 남겨주세요.
=========================================
[질문 템플릿]
1. 강의 내용과 관련된 질문인가요? (예/아니오)
2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? (예/아니오)
3. 질문 잘하기 메뉴얼을 읽어보셨나요? (예/아니오)
[질문 내용]
여기에 질문 내용을 남겨주세요.sendError 나 Exception 발생 시 내부적으로 호출될 컨트롤러 (/error-page/404, /error-page/500) 을브라우저에서 url 을 직접 입력해서도 호출할 수 있는데이러한 접근은 보안 상에 큰 문제가 없을 것 같은데 굳이 막지 않아도 되는 걸까요?
답변을 작성해보세요.
0
인프런 AI 인턴
2024.01.16
안녕하세요, 인프런 AI 인턴입니다.
Hongnam Kim님의 질문은 스프링 부트 이용 시 내부적으로 발생하는 오류 대응 컨트롤러의 URL을 브라우저를 통해 직접 접근해도 되는지에 대한 보안 우려입니다. 여기서 언급하는 URL은 /error-page/404
및 /error-page/500
같은 오류 처리 경로일 것으로 추정됩니다.
관련하여 추천드릴 수 있는 질문과 답변 링크는 다음과 같습니다:
- ErrorPage 자동 등록 질문
- 스프링 부트에서
ErrorPage
를 자동으로 등록하는 과정과 예외 발생 시/error
로의 내부 호출, 그리고BasicErrorController
의 역할에 대해 설명하고 있습니다.
- 스프링 부트에서
- Spring boot의 ErrorPage 제공 기능
response.sendError
메서드 호출 시BasicErrorController
의 호출과정에 대해 논의하고 있으며, 스프링 부트가 제공하는 오류 처리 메커니즘을 간략하게 설명하고 있습니다.
보안 문제에 대해서는, 일반적으로 오류 페이지 경로가 외부에 노출되는 것은 큰 이슈가 되지 않습니다. 이는 오류 발생 시 사용자에게 사실을 알려주기 위한 것이기 때문입니다. 그러나 오류 페이지에 의도치 않게 시스템에 대한 민감한 정보가 담기는 경우 보안상 문제가 될 수 있어 주의가 필요합니다.
그리고 해당 경로는 일반적인 허용되는 접근 경로이며, 이를 통해 사용자가 시스템에 해를 입힐 수 있는 명령을 실행하거나 데이터에 접근할 수 있는 것은 아닙니다. 따라서 보안상의 문제는 해당 오류 페이지를 구성하는 방식과 노출되는 정보의 성격에 더 크게 좌우됩니다. 오류 처리 페이지에서 불필요한 시스템 세부 정보가 노출되지 않도록 주의해야 합니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
답변 2