Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
Tags
- 베르스타펜
- 랜도 노리스
- lawson
- 정보보안기사
- 페라리
- 사인츠
- 르클레르
- liam lawson
- 하스
- Norris
- 리암 로슨
- 2025
- 노리스
- Hamilton
- attack
- 유키 츠노다
- f1
- 공격
- 보안기사
- 로슨
- 정보보안
- 맥라렌
- Ferrari
- max verstappen
- 레드불
- 헤밀턴
- Red Bull
- sainz
- 안토넬리
- 그랑프리
Archives
- Today
- Total
목록WAS 정보 (1)
테크엔카
톰캣(tomcat) 서버 버전 정보 숨기기(감추기)
웹취약점 점검 시 서버 버전의 정보 노출은 서버의 취약점이 존재할 경우 2차 공격에 대한 가능성이 발생하므로 이를 차단하도록 권고를 받았다. URL 에 의미없는 글을 입력하여 오류를 발생시킬 경우 아래와 같이 서버의 버전이 노출된다. 서버의 버전을 숨기는 설정은 아래와 같다. 톰캣의 server.xml 에 아래의 내용을 추가하고, 서버를 재기동하면 서버정보가 노출되지 않는다. 이 요소는 톰캣 서버에서 오류 보고서 및 서버 정보를 숨기는데 사용되는 Valve(밸브)를 설정하는 것이다. Valve는 톰캣의 요청 처리 파이프라인에서 사용되는 구성 요소 중 하나이며, 요청 및 응답에 대한 처리를 조정하는 데 사용된다. 이 XML 요소는 org.apache.catalina.valves.ErrorReportValv..
서버&네트워크&DB
2024. 4. 1. 14:15