서버 정보 노출 및 에러코드의 노출을 방지하기 위해 대부분의 사이트가 HTTP 403, 404 등 HTTP 에러 발생 시 별도의 에러 페이지로 리다이렉트 시키고 있다.
하지만 헤더정보를 통해 에러정보를 노출 시키고 있다.
따라서 Error Page에서 Http Status를 강제로 고정시키는 처리가 필요하다.
리다이렉트 되는 에러페이지에 <%response.setStatus(200);%> 입력 시 에러 페이지로 리다이렉트와 동시에 헤더 정보내 노출되는 에러코드 노출을 방지할 수 있다.
|
1
2
3
4
5
6
7
|
<%@ page language="java" contentType="text/html; charset=UTF-8"
pageEncoding="UTF-8"%>
<% response.setStatus(200); %><!DOCTYPE html>
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
|
cs |
'Web > Web 보안' 카테고리의 다른 글
| Apache HTTP Server 버퍼오버플로우 취약점(CVE-2021-44790) (0) | 2021.12.29 |
|---|---|
| 관리자 계정명 관리 취약점 (0) | 2020.05.12 |
| 관리자 콘솔 관리 취약점 (0) | 2020.05.12 |
| [Xss] Lucy를 이용한 Request Body 크로스사이트스크립팅 제어 (0) | 2020.03.13 |