화이트리스트(Whitelist) 기능은 내가 사전에 지정한 사람만 멀티플레이 서버에 접속할 수 있게 하는 기능입니다. 화이트리스트 기능을 켜면 리스트에 미등록된 사람은 내 서버에 접속할 수 없어 서버원이 만든 창조물을 테러 위협으로부터 안전하게 보호할 수 있습니다.
1) MRD_PATH 화이트리스트
A. 버그 24885 (싸이버로지텍) 보안 이슈 mrd_path의 화이트리스트
server.request.allow.mrdpath=
- 아래와 같이 주소에 허용할 문구를 하나 혹은 여러개(구분자,)를 사용 가능, 비어있거나 *만 있을 경우에는 전체 주소를 허용
server.request.allow.mrdpath=localhost
server.request.allow.mrdpath=localhost,127.0.0.1
server.request.allow.mrdpath=https://localhost
server.request.allow.mrdpath=https://localhost, https://127.0.0.1
2) JWT Token을 HTTP Header에 포함하여 전달하는 기능
A. 버그 24886 [싸이버로지텍] JWT Token 를 HTTP Header 에 포함하여 전달하는 기능
l 첨부한 JwtFilter.java 샘플을 참고하여 설정해주시고, ReportingServer의 Web.xml에 서블릿으로 등록해서 사용하시면 됩니다.
B. 버그 24987 [싸이버로지텍] JWT Token 를 HTTP Header 에 포함하여 전달하는 기능 (Engine)
l http://fs.m2soft.co.kr/share/report2/yjlee/24987_0707dirty.zip
위 링크에서 JavaViewer(더티빌드)를 다운받아주시고, 적용 후 아래와 같이 사용하시면 됩니다.
l [사용법]
/rsvrheaderkey key1[val1] key2[val2] key3[val3]
(기존 버그 21821 DataServer 접속 보고서를 사용하는 경우 RequestHeader로 key, value를 전달하는 /rsvrheaderkey 파라미터가 추가되었기 때문에
/rf 값으로 데이터 소스 경로(txt, xml, json 파일)를 지정한 경우에도 /rsvrheaderkey 파라미터가 동작하도록 기능 추가)