티스토리 뷰

728x90
반응형

 포스팅은 WebtoB ServiceOrder에 따른 ERRORDOCUMENT절 설정가이드입니다.


에러 응답 코드 노출을 보안하기 위해 ERRORDOCUMNET절 설정을 통해 설정한 에러페이지가 호출되도록 할 수 있습니다.

ServiceOrder에 따른 동작 방식이 다르기 때문에 우선순위에 따라 설정하는 방법에 대해 기술하였습니다.


먼저 설정방법입니다.

ServiceOrder ext,uri인 경우

a. 설정방법

- 설정파일 : WEBTOBDIR/config/http.m

[설정 가이드]

1       1) ERRORDOCUMENT 설정 추가

2        

3       *DOMAIN

4       webtob1

5        

6       *NODE

7       sdtech  WEBTOBDIR="/home/yjlee/webtob",

8               SHMKEY = 51300,

9               DOCROOT="/home/yjlee/webtob/docs",

10             PORT = "7773",

11             HTH = 1,

12             #Group = "nobody",

13             #User = "nobody",

14             NODENAME = "$(NODENAME)",

15             ERRORDOCUMENT = "503, 404, 403",

16             ServiceOrder = "ext,uri",

17             #Options="IgnoreExpect100Continue",

18             JSVPORT = 9900,

19             LOGGING = "log1",

20             ERRORLOG = "log2",

21             SYSLOG = "syslog"

22      

23     *VHOST

24     vhost1  DOCROOT="/home/yjlee/webtob/docs",

25             HOSTNAME = "www.test.co.kr",

26             PORT = "7777",

27             ERRORDOCUMENT = "503, 404, 403",

28             ServiceOrder = "ext,uri",

29             LOGGING = "vhost1_log1",

        ERRORLOG = "vhost1_log2"

 

30     2) ERRORDOCUMENT절 설정 추가

31      

32     *ERRORDOCUMENT

33     503             status = 503,

34                     url = "/err.html"

35      

36     404             status = 404,

37                     url = "/err.html"

38      

39     403             status = 403,

                url = "/err.html"

 

3) DOCROOT 경로에 error page 생성

 

[yjlee@sdtech /home/yjlee/webtob/docs]# ls -alrt

drwxr--r--. 22 yjlee expert 4096  5 23 15:34 ..

-rw-r--r--   1 yjlee expert   19 10 18 18:32 err.html

drwxr-x---.  6 yjlee expert 4096 10 18 18:32 .

 

[yjlee@sdtech /home/yjlee/webtob/docs]# cat err.html

ERRORDOCUMENT TEST ServiceOrder="ext,uri"

  

[호출결과]



b. 
동작순서

1. URL http://www.test.co.kr:7777/ 로 호출

2. 상황에 따라 404, 403, 503 에러가 발생하는 경우, ERRORDOCUMENT 설정에 따라 설정한 errorpage 호출

3. 예를 들어, 503이 발생하였다면 ERRORDOCUMENT절의 503 설정에 따라 /err.html 으로 redirect

4. 현재 vhost1 ServiceOrder = "ext,uri” 이므로 EXT 절이 우선순위

5. EXT절에 설정되어있는 html MimeType = "text/html", SvrType = HTML 에 의해 Webtob DOCROOT 하위의 err.html 이 호출

 

ServiceOrder uri, ext인 경우

a. 설정파일

- 설정파일 : WEBTOBDIR/config/http.m

40     1) ERRORDOCUMENT 설정 추가

41      

42     *DOMAIN

43     webtob1

44      

45     *NODE

46     sdtech  WEBTOBDIR="/home/yjlee/webtob",

47             SHMKEY = 51300,

48             DOCROOT="/home/yjlee/webtob/docs",

49             PORT = "7773",

50             HTH = 1,

51             #Group = "nobody",

52             #User = "nobody",

53             NODENAME = "$(NODENAME)",

54             ERRORDOCUMENT = "503, 404, 403",

55             ServiceOrder = "uri,ext",

56             #Options="IgnoreExpect100Continue",

57             JSVPORT = 9900,

58             LOGGING = "log1",

59             ERRORLOG = "log2",

60             SYSLOG = "syslog"

61      

62     *VHOST

63     vhost1  DOCROOT="/home/yjlee/webtob/docs",

64             HOSTNAME = "www.test.co.kr",

65             PORT = "7777",

66             ERRORDOCUMENT = "503, 404, 403",

67             ServiceOrder = "uri,ext",

68             LOGGING = "vhost1_log1",

        ERRORLOG = "vhost1_log2"

 

 

69     2) ERRORDOCUMENT절 설정 추가

70      

71     *ERRORDOCUMENT

72     503             status = 503,

73                     url = "/err/err.html"

74      

75     404             status = 404,

76                     url = "/err/err.html"

77      

78     403             status = 403,

                url = "/err/err.html"

 

3) URI절 설정 추가

 - 우회적으로 특정 url 패턴을 이용하여 Webtob에서 처리하도록 설정하는 방법

*URI

uri_error       Uri = "/err", Svrtype = HTML

uri1            Uri = "/", Svrtype = JSV

 

4) DOCROOT 경로 하위에 err 폴더 생성 및 err.html 파일 생성

[폴더생성]

임의로 err이라고 설정함

[yjlee@sdtech /home/yjlee/webtob/docs]# ls -alrt

drwxr--r--. 22 yjlee expert 4096  5 23 15:34 ..

drwxr-xr-x   2 yjlee expert 4096 10 18 18:54 err

drwxr-x---.  6 yjlee expert 4096 10 18 18:32 .

 

[파일생성]

79     [yjlee@sdtech /home/yjlee/webtob/docs/err]# ls -alrt

80     drwxr-x---. 7 yjlee expert 4096 10 18 18:54 ..

81     -rw-r--r--  1 yjlee expert   42 10 18 18:54 err.html

drwxr-xr-x  2 yjlee expert 4096 10 18 18:54 .

 

[yjlee@sdtech /home/yjlee/webtob/docs]# cat err.html

ERRORDOCUMENT TEST ServiceOrder="uri,ext"

 

[호출 결과]

- AP 경로에 없는 파일을 임의로 호출 시, 404 발생하며 해당 에러페이지 설정으로 Redirect 된 결과입니다.


 

b. 동작순서

1. URL http://www.test.co.kr:7777/ 로 호출

2. 상황에 따라 404, 403, 503 에러가 발생하는 경우, ERRORDOCUMENT 설정에 따라 설정한 errorpage 호출

3. 현재의 경우, 503이 발생하였다면 ERRORDOCUMENT절의 503 설정에 따라 /err/err.html 으로 redirect

4. 현재 vhost1 ServiceOrder = "uri,ext” 이므로 URI 절이 우선순위

5. URI절에 설정되어있는 uri_error Uri  =”/err”, Svrtype = HTML 에 의해 Webtob DOCROOT 하위 err 폴더 하위의 err.html 이 호출


728x90
반응형