인프런 커뮤니티 질문&답변
작성한 질문수
예외처리시 e.printstacktrace()
작성
·
411
0
학습하는 분들께 도움이 되고, 더 좋은 답변을 드릴 수 있도록 질문전에 다음을 꼭 확인해주세요.
1. 강의 내용과 관련된 질문을 남겨주세요.
2. 인프런의 질문 게시판과 자주 하는 질문(링크)을 먼저 확인해주세요.
(자주 하는 질문 링크: https://bit.ly/3fX6ygx)
3. 질문 잘하기 메뉴얼(링크)을 먼저 읽어주세요.
(질문 잘하기 메뉴얼 링크: https://bit.ly/2UfeqCG)
질문 시에는 위 내용은 삭제하고 다음 내용을 남겨주세요.
=========================================
[질문 템플릿]
1. 강의 내용과 관련된 질문인가요? 예
2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? 예
3. 질문 잘하기 메뉴얼을 읽어보셨나요? 예
[질문 내용]
여기에 질문 내용을 남겨주세요.
현재 웹백엔드 개발자로 재직중입니다.
최근 security prism 보안취약점 점검으로 인해
catch 부분에서 printstacktrace 를 사용하면 로그에 어디서 에러가 발생했는지 상세내역이 누적되고 이게 해커에게
노출되면 보안상 좋지않다고 해서 printstacktrace 부분을 다 제거하고 있습니다.. 근데 이렇게 다 제거하다보니 고객사에서 오류가 발생했을때 에러를 잡기가 힘들어졌습니다.
이럴땐 어떤 방법을 사용하면 에러를 찾기 쉬울까요..?
답변 1
1
안녕하세요. ohmyfun님
security prism 보안취약점이 이야기 하는 것이 정확히 어떤 것인지는 모르겠지만
강의에서 설명했듯 e.printstacktrace를 직접 사용하는 것은 권장하지 않습니다.
이 경우 톰캣이나 웹 서버가 제공하는 기본 경로에 로그 파일이 누적될 수 있습니다.
대신에 별도의 log4j, logback 같은 로그 라이브러리를 사용해서, 특정 위치에 별도의 파일로 오류 로그를 모아서 보는 것을 권장합니다.
만약 이 부분도 보안취약점에 이슈가 있다면, 별도의 DB나 데이터 저장소에 넣어서 관리하는 것도 하나의 방법입니다.
감사합니다.