[WebCenter Portal 12c] ESAPI 관련 경고메시지 처리

2017. 3. 7. 22:41

알 수 없는 사용자 Products/WebCenter Portal View Comments

WebCenter 12c 이후 추가된 ESAPI .


보안관련 모듈인 듯 한데, 시도때도 없이 로그에 나타나서 상당히 곤혹스러웠다.


WebCenter Logger 관련 설정을 이렇게 저렇게 바꿔 보아도 저 로그는 없어지지 않고..


구글신도 이상한 소리만 해 대고..


하지만 궁하면 찾는다고, 결국 로그를 없애는 방법을 찾았다.


다음 단계를 참고..


1. ORA_HOME/wcportal/common/lib 폴더로 이동

2. 해당 폴더에 ESAPI.properties 파일이 있는지 확인

3. 이 파일을 열어서, 경고에 나타나는 속성값을 추가하고 

4. WebLogic 서버 전체를 재시작..


끝!



C:\Oracle_Home\wcportal\common\lib\ESAPI.properties


#

# ESAPI Validation

#

# The ESAPI Validator works on regular expressions with defined names. You can define names

# either here, or you may define application specific patterns in a separate file defined below.

# This allows enterprises to specify both organizational standards as well as application specific

# validation rules.

#

# Validator.ConfigurationFile=validation.properties

#


# HTTP Request Validation Rules 

Validator.HTTP_QUERY_PATTERN_STRING=^[[\\w_\\?\\\\\\/\\.\\&\\,\\- =\\%+\\*!:#()]]+$

Validator.HTTP_REQPARAM_LENIENT_PATTERN_STRING=^(<|%3c|\\&lt;|</|%3c%2f|\\&lt;/\\&gt;)(script|script |embed|object|applet|iframe)(>|%3e|\\&gt;)$

Validator.HTTP_REQPARAM_STRICT_PATTERN_STRING=^[[\\w_\\\\/\\.\\&\\-=:\\%\?#(){ }!+\\*]]+$

Validator.EMAIL=^[A-Za-z0-9._%'-]+@[A-Za-z0-9.-]+\\.[a-zA-Z]{2,4}$

ESAPI.Encoder=org.owasp.esapi.reference.DefaultEncoder

Encryptor.CharacterEncoding=UTF-8



'Products > WebCenter Portal' 카테고리의 다른 글

Cusom identity asserter 구현시 주의사항  (0) 2016.12.05
[12C]Oracle WebCenter Portal Audit Logs 셋팅  (0) 2016.10.17
WCP SessionID 변경 방법  (0) 2016.09.28
WCP JPDKTest Page 안나오게 하기  (0) 2016.07.29
WCP 페이지 소스 보기에서 모듈버전 안나오게 하기  (0) 2016.07.29

Comments (+add yours?)

Tracbacks (+view to the desc.)

티스토리툴바