안녕하세요.

resin 4.X 버전 관련해서 문의드리려고 합니다.

1. 상위디렉터리 접근 금지

Apache 의 경우, ".." 와 같은 문자 사용 등으로 상위 경로로 이동을 제한하기 위해 아래처럼 설정하는데요. 

AllowOverride none -> AllowOverride Autoconfig or All 

resin 4.X 에서도 이와 같은 기능이 있는지요?

2. 심볼릭 링크 제한

tomcat 의 경우, 심볼릭 링크의 사용을 제한하기 위해 conf 폴더의 context.xml 파일 또는 webapps\ROOT\WEB-INF 폴더의 context.xml 파일 내 “allowLinking” 를 'false'로 설정하게 하는데요.

resin 4.X 에서도 이와 같은 기능이 있는지요?

감사합니다.

안녕하세요. 솔인시스템 기술지원팀 입니다. 

문의하신 사항에 대해 아래와 같이 답변을 드리오니 참고하시기 바랍니다.

1. 상위 디렉토리 접근 금지

Resin에서는 상위 디렉토리 접근을 허용하려면 아래와 같이 설정해야 합니다.

<servlet-class="com.caucho.servlets.DirectoryServlet"/>

Resin은 위 설정 값이 기본적으로 false 입니다. 즉 상위 디렉토리 접근이 원천적으로 불가능합니다.

2. 심볼릭 링크 제한

Resin에서는 기본적으로 심볼릭 링크 사용이 가능하지만 별도로 심볼릭 링크를 제한하는 기능은 제공하지 않습니다. 

하지만 url 패턴으로 파일이나 디렉토리를 보호하려고 하면 아래와 같이 <resin:Deny> 태그를 활용할 수 있습니다.

<resin:Deny url-pattern="/aaa/*"/>  

위 예시는 url에서 aaa 라는 pattern 으로 접속 시 aaa 이하의 모든 파일 및 디렉토리를 보호하겠다는 의미입니다.

감사합니다.