차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

--- wiki:was:tomcat:tip:tomcat_버전_정보_숨기기 [2020/04/06 20:04]
kimmk 만듦
+++ wiki:was:tomcat:tip:tomcat_버전_정보_숨기기 [2023/07/06 15:59] (현재)
r_kimmk
@@ 줄 1: / 줄 1: @@
 ======  Tomcat 서버 버전정보 숨기기 ======
 <WRAP left notice 80%>
-  * description : Tomcat 서버의 버전정보를 숨기는 방법
+  * description : Tomcat 서버의 버전정보 및 오류 내용을 숨기는 방법
   * author      : 김토피아
   * email       : kimmk@repia.com
-  * lastupdate  : 2020-04-06
+  * lastupdate  : 2023-07-06
 </WRAP>
 <WRAP clear/>
+====== 취약점 내용 ======
+항목명 : 에러 메시지 관리 (사용자 화면)
+중요도 : 중
+항목개요 : 공격자가 대상 시스템의 정보를 획득하기 위해 고의적으로 다양한 에러를 유발하여 돌아오는 에러 메세지를 통해 웹 프로그램 구조 및 환경설정을 추정할 수 있음
+===== 판단기준 =====
+양호: 에러 페이지 설정과 에러 페이지가 모두 존재할 경우\\
+취약: 에러 페이지 설정이 없거나 에러 페이지가 없을 경우\\
+\\
+{{:wiki:was:tomcat:tip:tomcat_error.png?400|tomcat 오류 화면}} \\
+===== 조치 방법 =====
+. {$CATALINA_HOME}/webapps/ROOT 디렉토리에 error.jsp 에러 페이지 생성
+<code bash>
+<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
+<html>
+<head>
+<title>404 Not Found</title>
+</head>
+<body>
+<h1>Not Found</h1>
+<p>The requested URL was not found on this server.</p>
+<p>Additionally, a 404 Not Found
+error was encountered while trying to use an ErrorDocument to handle the request.</p>
+</body>
+</html>
+</code>
+. {$CATALINA_HOME}/conf web.xml에 에러 페이지 설정 \\
+web.xml 제일 하단 </welcome-file-list> </web-app> 사이에 넣고 톰캣 재시작
+<code bash>
+<error-page>
+<error-code>401</error-code>
+<location>/error.jsp</location>
+</error-page>
+<error-page>
+<error-code>402</error-code>
+<location>/error.jsp</location>
+</error-page>
+<error-page>
+<error-code>403</error-code>
+<location>/error.jsp</location>
+</error-page>
+<error-page>
+<error-code>404</error-code>
+<location>/error.jsp</location>
+</error-page>
+<error-page>
+<error-code>405</error-code>
+<location>/error.jsp</location>
+</error-page>
+<error-page>
+<error-code>406</error-code>
+<location>/error.jsp</location>
+</error-page>
+<error-page>
+<error-code>407</error-code>
+<location>/error.jsp</location>
+</error-page>
+<error-page>
+<error-code>408</error-code>
+<location>/error.jsp</location>
+</error-page>
+<error-page>
+<error-code>409</error-code>
+<location>/error.jsp</location>
+</error-page>
+<error-page>
+<error-code>410</error-code>
+<location>/error.jsp</location>
+</error-page>
+<error-page>
+<error-code>411</error-code>
+<location>/error.jsp</location>
+</error-page>
+<error-page>
+<error-code>412</error-code>
+<location>/error.jsp</location>
+</error-page>
+<error-page>
+<error-code>413</error-code>
+<location>/error.jsp</location>
+</error-page>
+<error-page>
+<error-code>414</error-code>
+<location>/error.jsp</location>
+</error-page>
+<error-page>
+<error-code>415</error-code>
+<location>/error.jsp</location>
+</error-page>
+<error-page>
+<error-code>500</error-code>
+<location>/error.jsp</location>
+</error-page>
+<error-page>
+<error-code>501</error-code>
+<location>/error.jsp</location>
+</error-page>
+<error-page>
+<error-code>502</error-code>
+<location>/error.jsp</location>
+</error-page>
+<error-page>
+<error-code>503</error-code>
+<location>/error.jsp</location>
+</error-page>
+<error-page>
+<error-code>504</error-code>
+<location>/error.jsp</location>
+</error-page>
+<error-page>
+<error-code>505</error-code>
+<location>/error.jsp</location>
+</error-page>
+</code>
+{{tag>pseudo-classes}}

문제를 잘 정의하는 것은 문제를 절반 해결한 것이다. - 2023.12

사용자 도구

사이트 도구

차이

문서 도구