올해 년말은 이렇게 지방에서 프로젝트를 하고 있습니다.
Tomcat 서버를 이번에는 이용을 하고 있는데 서버 정보 노출 및 ErrorReport 를 노출하지 않는 방법에 대해서 간단하게 정리해놓고자 합니다.
보통 Tomcat 에 에러가 발생을 하면 서버에 있는 Tomcat 의 버전이 노출이 되는데 이렇게 되면 침입자의 공격에 쉽게 당하기 쉬워요.
이렇때 서버의 정보를 안 보이거나 다르게 하는 방법입니다.
Tomcat 의 conf 폴더내의 server.xml 에 설정하시면 됩니다.
- 속성을 지정하지 않을 경우 기본값인 Tomcat 정보가 노출됩니다.
- Connector 태그 모두에 사용하실 수 있습니다.
<Connector port="8080" protocol="HTTP/1.1" maxThreads="250" connectionTimeout="10000"
redirectPort="8443"
server="" />
위의 태그 처럼 server="" 공백을 주시거나 server="customMyServer" 이런식으로 주시면 됩니다.
<Host name="localhost" appBase="webapps"
unpackWARs="true" autoDeploy="false">
<!-- SingleSignOn valve, share authentication between web applications
Documentation at: /docs/config/valve.html -->
<!--
<Valve className="org.apache.catalina.authenticator.SingleSignOn" />
-->
<!-- Access log processes all example.
Documentation at: /docs/config/valve.html
Note: The pattern used is equivalent to using pattern="common" -->
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log" suffix=".txt"
pattern="%h %l %u %t "%r" %s %b" />
<Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false"/>
위의 소스중에
<Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false"/>
이 부분을 추가해서 설정하시고 Tomcat 재기동을 하시면 됩니다.
개발하면서 첫째도 보안 둘째도 보안입니다.
화이팅입니다.
Nginx daily log 저장을 위한 Logrotate 설정 가이드 (1) | 2024.09.09 |
---|---|
Wildfly 26.1.3 final 버전에 postgresql driver install 방법 (0) | 2024.08.30 |
[CentOS7] Public key for jenkins-2.414.2-1.1.noarch.rpm is not installed 에러 해결방법 (0) | 2023.09.27 |
[Linux]Swap space 추가하기 (0) | 2023.09.21 |
[CentOS7]Yarn 설치하기 (0) | 2023.07.25 |