wiki:was:tomcat:tip:tomcat_보안
차이
문서의 선택한 두 판 사이의 차이를 보여줍니다.
| 양쪽 이전 판 이전 판 다음 판 | 이전 판 | ||
|
wiki:was:tomcat:tip:tomcat_보안 [2022/07/22 14:07] bjlee |
wiki:was:tomcat:tip:tomcat_보안 [2023/01/13 18:44] (현재) |
||
|---|---|---|---|
| 줄 39: | 줄 39: | ||
| jar uf catalina.jar org/ | jar uf catalina.jar org/ | ||
| </ | </ | ||
| - | |||
| \\ | \\ | ||
| + | ----- | ||
| 2. Header(헤더) 버전 정보 제거 \\ | 2. Header(헤더) 버전 정보 제거 \\ | ||
| server.xml 파일 수정 \\ | server.xml 파일 수정 \\ | ||
| 줄 59: | 줄 59: | ||
| Date: Tue , 02 Jan 2018 04:33:57 GMT | Date: Tue , 02 Jan 2018 04:33:57 GMT | ||
| </ | </ | ||
| - | |||
| \\ | \\ | ||
| + | ----- | ||
| 3. ErrorReportValve 설정을 통한 정보 제거 \\ | 3. ErrorReportValve 설정을 통한 정보 제거 \\ | ||
| * server.xml 파일 수정 | * server.xml 파일 수정 | ||
| 줄 71: | 줄 71: | ||
| </ | </ | ||
| \\ | \\ | ||
| + | ----- | ||
| 4. 불필요한 examples 디렉토리(/ | 4. 불필요한 examples 디렉토리(/ | ||
| * 서버에 대한 상세 정보를 제공하고 있고, 예제 프로그램 취약점 공격 예방을 위해서 삭제. | * 서버에 대한 상세 정보를 제공하고 있고, 예제 프로그램 취약점 공격 예방을 위해서 삭제. | ||
| {$CATALINA_HOME}/ | {$CATALINA_HOME}/ | ||
| \\ | \\ | ||
| + | \\ | ||
| + | ----- | ||
| + | |||
| 5. 에러 페이지 처리 \\ | 5. 에러 페이지 처리 \\ | ||
| * 공격자가 대상 시스템의 정보를 획득하기 위해 고의적으로 다양한 에러를 유발하여 돌아오는 에러 메시지를 통해 웹 프로그램의 구조 및 환경 설정을 추정할 수 있음. \\ | * 공격자가 대상 시스템의 정보를 획득하기 위해 고의적으로 다양한 에러를 유발하여 돌아오는 에러 메시지를 통해 웹 프로그램의 구조 및 환경 설정을 추정할 수 있음. \\ | ||
| 줄 81: | 줄 85: | ||
| [[wiki: | [[wiki: | ||
| - | ----- | ||
| {{tag> | {{tag> | ||
/volume1/web/dokuwiki/data/attic/wiki/was/tomcat/tip/tomcat_보안.1658466422.txt.gz · 마지막으로 수정됨: 2022/07/22 14:07 저자 bjlee
별도로 명시하지 않을 경우, 이 위키의 내용은 다음 라이선스에 따라 사용할 수 있습니다: CC Attribution-Share Alike 4.0 International
