wiki:was:tomcat:tip:tomcat_버전_정보_숨기기

차이

문서의 선택한 두 판 사이의 차이를 보여줍니다.

차이 보기로 링크

--- wiki:was:tomcat:tip:tomcat_버전_정보_숨기기 [2022/05/04 18:14]
127.0.0.1 바깥 편집
+++ wiki:was:tomcat:tip:tomcat_버전_정보_숨기기 [2023/07/06 15:59] (현재)
r_kimmk
@@ 줄 1: / 줄 1: @@
 ======  Tomcat 서버 버전정보 숨기기 ======
 <WRAP left notice 80%>
-  * description : Tomcat 서버의 버전정보를 숨기는 방법
+  * description : Tomcat 서버의 버전정보 및 오류 내용을 숨기는 방법
   * author      : 김토피아
   * email       : kimmk@repia.com
-  * lastupdate  : 2020-04-06
+  * lastupdate  : 2023-07-06
 </WRAP>
 <WRAP clear/>
-web.xml 제일 하단 </web-app> 안쪽에 넣는다.
+====== 취약점 내용 ======
+항목명 : 에러 메시지 관리 (사용자 화면)
+중요도 : 중
+항목개요 : 공격자가 대상 시스템의 정보를 획득하기 위해 고의적으로 다양한 에러를 유발하여 돌아오는 에러 메세지를 통해 웹 프로그램 구조 및 환경설정을 추정할 수 있음
+===== 판단기준 =====
+양호: 에러 페이지 설정과 에러 페이지가 모두 존재할 경우\\
+취약: 에러 페이지 설정이 없거나 에러 페이지가 없을 경우\\
+\\
+{{:wiki:was:tomcat:tip:tomcat_error.png?400|tomcat 오류 화면}} \\
+===== 조치 방법 =====
+. {$CATALINA_HOME}/webapps/ROOT 디렉토리에 error.jsp 에러 페이지 생성
+<code bash>
+<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
+<html>
+<head>
+<title>404 Not Found</title>
+</head>
+<body>
+<h1>Not Found</h1>
+<p>The requested URL was not found on this server.</p>
+<p>Additionally, a 404 Not Found
+error was encountered while trying to use an ErrorDocument to handle the request.</p>
+</body>
+</html>
+</code>
+. {$CATALINA_HOME}/conf web.xml에 에러 페이지 설정 \\
+web.xml 제일 하단 </welcome-file-list> </web-app> 사이에 넣고 톰캣 재시작
 <code bash>
@@ 줄 116: / 줄 146: @@
 </error-page>
 </code>
+{{tag>pseudo-classes}}

/volume1/web/dokuwiki/data/attic/wiki/was/tomcat/tip/tomcat_버전_정보_숨기기.1651655685.txt.gz · 마지막으로 수정됨: 2022/05/04 18:14 저자 127.0.0.1