계: Environment
이 섹션에는 소스 코드 외부에 있지만 제작 중인 제품의 보안에는 여전히 중요한 내용이 모두 포함되어 있습니다. 이 섹션에서 다루는 문제들은 소스 코드와 직접적으로 관련이 없기 때문에 나머지 섹션과 분리했습니다.
J2EE Misconfiguration: Duplicate Servlet Mapping
Abstract
동일한 URL 패턴에 대한 여러 서블릿 매핑이 있습니다. 중복된 서블릿 매핑은 디버그 코드가 남아 있거나 인쇄상의 오류가 있음을 나타내는 경우가 많습니다.
Explanation
동일한 URL 패턴이 여러 서블릿 매핑에서 사용되는 경우에는 마지막 항목만 적용되므로 중복된 서블릿 매핑은 아무런 소용이 없습니다.
예제 1: 다음 예제에서
예제 1: 다음 예제에서
/servletA/* URL 패턴은 2개의 서로 다른 서블릿 매핑에 사용됩니다.
<servlet-mapping>
<servlet-name>ServletA</servlet-name>
<url-pattern>/servletA/*</url-pattern>
</servlet-mapping>
<servlet-mapping>
<servlet-name>ServletB</servlet-name>
<url-pattern>/servletA/*</url-pattern>
</servlet-mapping>
References
[1] Standards Mapping - Common Weakness Enumeration CWE ID 398
[2] Standards Mapping - OWASP API 2023 API8 Security Misconfiguration
[3] Standards Mapping - OWASP Top 10 2013 A5 Security Misconfiguration
[4] Standards Mapping - OWASP Top 10 2017 A6 Security Misconfiguration
[5] Standards Mapping - OWASP Top 10 2021 A05 Security Misconfiguration
[6] Standards Mapping - Web Application Security Consortium Version 2.00 Application Misconfiguration (WASC-15)
desc.config.java.j2ee_misconfiguration_duplicate_servlet_mapping