기술지원 문의
resin 4.x 기능 관련 문의드립니다. | czhyunsh
안녕하세요.
resin 4.X 버전 관련해서 문의드리려고 합니다.
1. 상위디렉터리 접근 금지
Apache 의 경우, ".." 와 같은 문자 사용 등으로 상위 경로로 이동을 제한하기 위해 아래처럼 설정하는데요.
AllowOverride none -> AllowOverride Autoconfig or All
resin 4.X 에서도 이와 같은 기능이 있는지요?
2. 심볼릭 링크 제한
tomcat 의 경우, 심볼릭 링크의 사용을 제한하기 위해 conf 폴더의 context.xml 파일 또는 webapps\ROOT\WEB-INF 폴더의 context.xml 파일 내 “allowLinking” 를 'false'로 설정하게 하는데요.
resin 4.X 에서도 이와 같은 기능이 있는지요?
감사합니다.
[답변]resin 4.x 기능 관련 문의드립니다. | 관리자
안녕하세요. 솔인시스템 기술지원팀 입니다.
문의하신 사항에 대해 아래와 같이 답변을 드리오니 참고하시기 바랍니다.
1. 상위 디렉토리 접근 금지
Resin에서는 상위 디렉토리 접근을 허용하려면 아래와 같이 설정해야 합니다.
<servlet-class="com.caucho.servlets.DirectoryServlet"/>
Resin은 위 설정 값이 기본적으로 false 입니다. 즉 상위 디렉토리 접근이 원천적으로 불가능합니다.
2. 심볼릭 링크 제한
Resin에서는 기본적으로 심볼릭 링크 사용이 가능하지만 별도로 심볼릭 링크를 제한하는 기능은 제공하지 않습니다.
하지만 url 패턴으로 파일이나 디렉토리를 보호하려고 하면 아래와 같이 <resin:Deny> 태그를 활용할 수 있습니다.
<resin:Deny url-pattern="/aaa/*"/>
위 예시는 url에서 aaa 라는 pattern 으로 접속 시 aaa 이하의 모든 파일 및 디렉토리를 보호하겠다는 의미입니다.
감사합니다.