사용자 도구

사이트 도구


tag:취약점

TAG: 취약점

문서날짜사용자설명
2023/07/06 16:24 김토피아 * description : 톰캣 보안패치 ( Tomcat ) * author : 김토피아 * email : kimmk@repia.com * lastupdate : 2023-07-06 취약점 내용 항목명 : 관리자 콘솔 접근통제 중요도 : 중 항목개요 : 관리자 콘솔의 경우, 외부로부터 침해되는 경우 Web에 관련된 모든 권한을 누출할 수 있으므로 관리에 주의해야 함
2023/07/06 16:14 김토피아 * description : 톰캣 보안패치 ( Tomcat ) * author : 김토피아 * email : kimmk@repia.com * lastupdate : 2023-07-06 취약점 내용 항목명 : 불필요한 파일 및 디렉토리 삭제 중요도 : 하 항목개요 : 서버에 대한 상세 정보를 제공하고 있고, 예제 프로그램 취약점 공격 예방을 위해서는 삭제하는 것이 바람직함
2023/07/06 15:40 김토피아 * description : 톰캣 보안패치 ( Tomcat ) * author : 김토피아 * email : kimmk@repia.com * lastupdate : 2023-07-06 취약점 내용 항목명 : 로그 포맷 설정 중요도 : 상 항목개요 : 로그 포맷을 설정하지 않으면, 공격 여부 파악, 공격자 사용 툴 파악, 공격자 위치 파악이 불가능하므로 반드시 로그 포맷을 설정해야 함
2023/07/06 15:30 김토피아 * description : 톰캣 보안패치 ( Tomcat ) * author : 김토피아 * email : kimmk@repia.com * lastupdate : 2023-07-06 취약점 내용 항목명 : 로그 디렉토리/파일 권한 설정 중요도 : 중 항목개요 : 로그 파일에는 공격자에게 유용한 정보가 들어있어 권한 관리가 필요하므로 일반 사용자에 의한 정보 유출이 불가능하도록 권한 설정을 강화해야 함