Skip to content

Policy, GeoPolicy 소스 코드 보안 취약점 노출 #63

@cheonjeongdae

Description

@cheonjeongdae

Controller 에서 JSP 페이지에 값을 EL로 표시하는 것은
소스 보기로 많은 보안 취약점을 노출 시킵니다.
ex) geoserver password, cesium ion key
아래와 같은 방법으로 코딩을 수정해 주세요.

  1. geoserver password, cesium ion key을 포함하지 않는 값을 기본값으로 하고
    필요시 full 정보를 보내줌
  2. ajax 요청을 통한 전달로 수정
    아래와 같이 el로 전달 하는것을 ajax 요청으로 수정
    policy : ${geoPolicyJson},
    dataGroup : {},
    baseLayers : ${baseLayerJson}
  3. Java, Js 간 암호화 알고리즘을 사용하여 암, 복호화 처리 할것
  • 이게 궁극적인 골

3월 말까지는 개선 할것

Metadata

Metadata

Labels

Type

No type

Projects

No projects

Milestone

No milestone

Relationships

None yet

Development

No branches or pull requests

Issue actions