웹로직(WebLogic) 10.3.6 버전 170718 패치 이후 CR과 LF가 포함되는 경우 발생하는 에러이다.
포함된다는건 response.sendRedirect 을 사용할때를 뜻한다.
이때 CR LF가 포함되어 있다면 에러를 Return해주는거다.
WebLogic에서 responseString을 통해 개행문자가 포함되는 경우 거부되도록 보안 취약점을 조치한 버그 픽스버전을 내놓았으며 해당 패치가 적용되었을때 responseString에 CR LF가 포함되었을때 나타나는 에러다.
그럼 CR LF를 안써야 한다는건데 CR LF가 무엇인지를 알아보자.
CR / LF란 줄바꿈을 할때 쓰는 아스키 코드이다.
다양한 아스키코드는 아래 링크 참조.
half.tistory.com/5?category=1182010
[ETC] ASCII Table - 아스키 코드 테이블 표 ( 0 - 13 )
가끔씩 필요한 아스키 코드에 대한 정리 그럴때 쉽게 찾아 볼 수 있게 표로 정리했다. 대부분 필요한 값은 제어관련 문자라서 자주쓰는 제어문만 정리했다. 10진 16진 문자 0 0x00 NUL 1 0x01 SOH 2 0x02 S
half.tistory.com
CR 은 개행의 역할.
LF는 텍스트의 커서를 맨앞으로 가져가는 역할을 한다.
즉 CR LF를 사용하면 쉽게 생각해서 엔터치고 커서를 맨앞으로 가져와 새로운 줄에 무언가 쓸 준비를 해주는거라고 보면된다.
웹로직(WebLogic)에서는 해당 버그 픽스를 업데이트한 관리자라면 CR LF가 아닌 다른 방법 찾아봐야 된다.
웹로직에서는 CR LF를 포함하지 말라고 권고하고 있다.
'반작가의 IT여행 > WEB.WAS' 카테고리의 다른 글
| [ISSUE] Tomcat 고스트캣 취약점 조치 (CVE-2020-1938) (0) | 2021.05.15 |
|---|---|
| [ISSUE] Tomcat 도메인 설정 에러 (Rfc6265CookieProcessor) (0) | 2021.03.02 |
| [WEB - ISSUES] Samesite 임시 대처 방법 (0) | 2021.02.04 |