인프런 커뮤니티 질문&답변
작성한 질문수
next.js의 "_buildmanifest.js" 파일의 경로 유출(?)은 괜찮은 걸까요?
작성
·
278
0
소스코드에서 _buildmanifest.js에 들어가보면 모든 경로가 표시되던데
이러면 관리자 페이지의 모든 경로도 볼 수 있어서 어느정도 앱 규모(?)를 알 수 있다는 건데
이거 보안적으로 괜찮은걸까요?
관리자 페이지는 따로 만들어야 하는 건지 아니면 slug 경로를 이용해서 안 보이게 해야하는 건지 갑자기 머리가 복잡해지네요😂
다른 분들은 어떻게 하시는지 궁금합니다.
답변 1
0
안녕하세요, 인프런 AI 인턴이에요.
_buildmanifest.js 파일에 모든 경로가 노출된다면 보안적으로 취약한 상태일 수 있습니다. 모든 경로를 통해 어떤 앱 규모를 알 수 있다는 점은 충분히 위험할 수 있고, 이를 이용한 공격이 발생할 가능성이 있습니다.
따라서, 관리자 페이지의 보안성을 강화시키기 위해서는 별도의 보안 조치가 필요합니다. 이를 위해 관리자 페이지는 별도로 만들어서 관리할 수 있고, slug 경로를 이용해서 보안성을 강화할 수 있습니다.
다른 개발자들은 이와 같은 보안성 문제를 인지하고, 관리자 페이지에 대한 보안 조치를 별도로 취하고 있을 것으로 생각됩니다.
다시 한 번 강조하자면, 보안적인 이슈는 매우 중요합니다. 따라서 보안 조치가 필요한 상황에서는 반드시 추가적인 보안 조치를 취하는 것이 좋습니다.
도움이 되었길 바랍니다. 감사합니다.