[Issue] Exposure of Information | JeongKeepsCalm

[Issue] Exposure of Information

Posted Sep 9, 2024 1 min read
  • 자바 클래스에 서버 정보, 도메인 정보 등이 노출되어 이 정보를 이용해 개발/운영 환경에 접근하여 공격받을 가능성이 존재
  • 민감 정보들을 설정 파일(yaml)로 옮겨 활용

Resolved Issue

1
2
3
4
5

# url
url:
  prod: https://test.co.kr
  dev: http://11.1.111.111:8080
  local: http://localhost:8080



1
2
3
4
5
6
7
8
9

@Configuration
@ConfigurationProperties(prefix = "url")
@Getter
@Setter
public class SwitchConfigTest {
  private String prod;
  private String dev;
  private String local;
}

해당 클래스로 빌드 시 yaml 파일 내 코드 정보를 읽어 필드에 값이 세팅한다.

Working, Issues
Working Issues