http://rwiki.repia.com/ 2026-04-17T17:44:56+00:00 http://rwiki.repia.com/ http://rwiki.repia.com/lib/tpl/mindthedark/images/favicon.ico text/html 2023-07-06T15:30:00+00:00 Anonymous (anonymous@undisclosed.example.com) http://rwiki.repia.com/doku.php?id=was:tomcat:%EB%A1%9C%EA%B7%B8_%EB%94%94%EB%A0%89%ED%86%A0%EB%A6%AC_%ED%8C%8C%EC%9D%BC_%EA%B6%8C%ED%95%9C_%EC%84%A4%EC%A0%95&rev=1688625000&do=diff * description : 톰캣 보안패치 ( Tomcat ) * author : 김토피아 * email : kimmk@repia.com * lastupdate : 2023-07-06 취약점 내용 항목명 : 로그 디렉토리/파일 권한 설정 중요도 : 중 항목개요 : 로그 파일에는 공격자에게 유용한 정보가 들어있어 권한 관리가 필요하므로 일반 사용자에 의한 정보 유출이 불가능하도록 권한 설정을 강화해야 함 text/html 2023-07-11T15:41:36+00:00 Anonymous (anonymous@undisclosed.example.com) http://rwiki.repia.com/doku.php?id=was:tomcat:%EB%A1%9C%EA%B7%B8_%ED%8F%AC%EB%A7%B7_%EC%84%A4%EC%A0%95&rev=1689057696&do=diff * description : 톰캣 보안패치 ( Tomcat ) * author : 김토피아 * email : kimmk@repia.com * lastupdate : 2023-07-06 취약점 내용 항목명 : 로그 포맷 설정 중요도 : 상 항목개요 : 로그 포맷을 설정하지 않으면, 공격 여부 파악, 공격자 사용 툴 파악, 공격자 위치 파악이 불가능하므로 반드시 로그 포맷을 설정해야 함 text/html 2023-07-06T16:14:38+00:00 Anonymous (anonymous@undisclosed.example.com) http://rwiki.repia.com/doku.php?id=was:tomcat:%EB%B6%88%ED%95%84%EC%9A%94%ED%95%9C_%ED%8C%8C%EC%9D%BC_%EB%B0%8F_%EB%94%94%EB%A0%89%ED%86%A0%EB%A6%AC_%EC%82%AD%EC%A0%9C&rev=1688627678&do=diff * description : 톰캣 보안패치 ( Tomcat ) * author : 김토피아 * email : kimmk@repia.com * lastupdate : 2023-07-06 취약점 내용 항목명 : 불필요한 파일 및 디렉토리 삭제 중요도 : 하 항목개요 : 서버에 대한 상세 정보를 제공하고 있고, 예제 프로그램 취약점 공격 예방을 위해서는 삭제하는 것이 바람직함 text/html 2023-01-13T18:44:10+00:00 Anonymous (anonymous@undisclosed.example.com) http://rwiki.repia.com/doku.php?id=was:tomcat:autostart&rev=1673603050&do=diff 시스템 부팅시 자동 시작 스크립트 CentOS6 파일 경로 /etc/rc.d/init.d/tomcat 파일 내용 # # tomcat Start/Stop Script for the Tomcat Server # # chkconfig: 2345 91 14 # description: start/stop script for tomcat server # source function library . /etc/rc.d/init.d/functions export LANG=ko_KR.euckr export JAVA_HOME=/data/apps/search/java export TOMCAT_HOME=/data/apps/search/tomcat export LD_LIBRARY_PATH=${LD_LIBRARY_PATH}:/usr/local/glibc-2.14 export CLASSPATH="." PRGDIR="$TOMCAT_HOME/bin" # Check that target e… text/html 2023-07-06T16:24:36+00:00 Anonymous (anonymous@undisclosed.example.com) http://rwiki.repia.com/doku.php?id=was:tomcat:tomcat_%EA%B4%80%EB%A6%AC%EC%9E%90_%EC%BD%98%EC%86%94_%EC%A0%91%EA%B7%BC%ED%86%B5%EC%A0%9C&rev=1688628276&do=diff * description : 톰캣 보안패치 ( Tomcat ) * author : 김토피아 * email : kimmk@repia.com * lastupdate : 2023-07-06 취약점 내용 항목명 : 관리자 콘솔 접근통제 중요도 : 중 항목개요 : 관리자 콘솔의 경우, 외부로부터 침해되는 경우 Web에 관련된 모든 권한을 누출할 수 있으므로 관리에 주의해야 함