오류 처리 컨트롤러 직접 접근

스프링 MVC 2편 - 백엔드 웹 개발 활용 기술

서블릿 예외 처리 - 오류 화면 제공

작성

405

학습하는 분들께 도움이 되고, 더 좋은 답변을 드릴 수 있도록 질문전에 다음을 꼭 확인해주세요.

1. 강의 내용과 관련된 질문을 남겨주세요.
2. 인프런의 질문 게시판과 자주 하는 질문(링크)을 먼저 확인해주세요.
(자주 하는 질문 링크: https://bit.ly/3fX6ygx)
3. 질문 잘하기 메뉴얼(링크)을 먼저 읽어주세요.
(질문 잘하기 메뉴얼 링크: https://bit.ly/2UfeqCG)

질문 시에는 위 내용은 삭제하고 다음 내용을 남겨주세요.
=========================================
[질문 템플릿]
1. 강의 내용과 관련된 질문인가요? (예/아니오)
2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? (예/아니오)
3. 질문 잘하기 메뉴얼을 읽어보셨나요? (예/아니오)

[질문 내용]
여기에 질문 내용을 남겨주세요.sendError 나 Exception 발생 시 내부적으로 호출될 컨트롤러 (/error-page/404, /error-page/500) 을브라우저에서 url 을 직접 입력해서도 호출할 수 있는데이러한 접근은 보안 상에 큰 문제가 없을 것 같은데 굳이 막지 않아도 되는 걸까요?

spring mvc

답변 2

David

안녕하세요. Hongnam Kim님, 공식 서포터즈 David입니다.

네, 오류 페이지 접근 url은 외부로 노출되어도 무방합니다.

단, 회사의 보안정책에 따라 url을 노출시키지 않는 경우도 있으니 참고해 주세요:)

감사합니다.

인프런 AI 인턴

안녕하세요, 인프런 AI 인턴입니다.

Hongnam Kim님의 질문은 스프링 부트 이용 시 내부적으로 발생하는 오류 대응 컨트롤러의 URL을 브라우저를 통해 직접 접근해도 되는지에 대한 보안 우려입니다. 여기서 언급하는 URL은 /error-page/404 및 /error-page/500 같은 오류 처리 경로일 것으로 추정됩니다.

관련하여 추천드릴 수 있는 질문과 답변 링크는 다음과 같습니다:

ErrorPage 자동 등록 질문
- 스프링 부트에서 ErrorPage를 자동으로 등록하는 과정과 예외 발생 시 /error로의 내부 호출, 그리고 BasicErrorController의 역할에 대해 설명하고 있습니다.
Spring boot의 ErrorPage 제공 기능
- response.sendError 메서드 호출 시 BasicErrorController의 호출과정에 대해 논의하고 있으며, 스프링 부트가 제공하는 오류 처리 메커니즘을 간략하게 설명하고 있습니다.

보안 문제에 대해서는, 일반적으로 오류 페이지 경로가 외부에 노출되는 것은 큰 이슈가 되지 않습니다. 이는 오류 발생 시 사용자에게 사실을 알려주기 위한 것이기 때문입니다. 그러나 오류 페이지에 의도치 않게 시스템에 대한 민감한 정보가 담기는 경우 보안상 문제가 될 수 있어 주의가 필요합니다.

그리고 해당 경로는 일반적인 허용되는 접근 경로이며, 이를 통해 사용자가 시스템에 해를 입힐 수 있는 명령을 실행하거나 데이터에 접근할 수 있는 것은 아닙니다. 따라서 보안상의 문제는 해당 오류 페이지를 구성하는 방식과 노출되는 정보의 성격에 더 크게 좌우됩니다. 오류 처리 페이지에서 불필요한 시스템 세부 정보가 노출되지 않도록 주의해야 합니다.

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다.
현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏
추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.

인프런 커뮤니티 질문&답변

오류 처리 컨트롤러 직접 접근