와사비크래커 IT Tip/Infra
2017. 11. 30.
[JEUS] 페이지 리다리렉트가 안될 때 확인사항 (언어에 따른 리다이렉트)
# 확인된 JEUS 버전 : 7.0# 요약 : - JEUS에서 CRLF Injection 방지를 위해 sendRedirect에 대한 보안처리가 되어 있음- jeus-web-dd.xml에 엘리먼트가 있는지 확인하고 제외시킨다. -------------------------------------------------------------Redirect Location 보안 설정애플리케이션은 javax.servlet.http.HttpServletResponse.sendRedirect(String location) 표준 API를 통해서 "302 Found" 응답을 보낼 수 있다. 이때 기본적으로 Location으로 넘겨주는 문자열에 대해서 아무런 확인을 하지 않고 그대로 URL로 전환해서 Location 헤더로..