아파치 톰캣 버전 노출 안보이도록 수정하기
- Programming/Web
- 2019. 9. 19.
아파치톰캣에서 기본 세팅으로 에러페이지를 호출하도록 하면 아래 사진처럼 버전정보가 노출이 됩니다. 이 정보가 취약하다고 하여 노출되지 않도록 수정해야 된다고 하니.. 그럼 수정을 해야겠죠?
아파치 톰캣 버전 정보 숨기기
톰캣 버전정보를 가지고 있는 파일은 tomcat/lib 경로에 있는 catalina.jar에 있습니다.
이 jar파일을 풀어 tomcat/lib/org/apache/catalina/util 경로로 이동합니다.
여기서 ServerInfo.properties를 편집기로 열면 server.info, server.number, server.built 부분이 있는데 이 값을 수정을 해야하니 임의값으로 변경해줍니다.
이제 압축풀었던 catalina.jar을 다시 압축하여 tomcat/lib에 덮어씌우면 끝.
이후 tomcat을 재구동하면 웹페이지에도 반영이 되어 더 이상 버전 정보가 노출이 되지 않습니다.
'Programming > Web' 카테고리의 다른 글
| 자바스크립트 클립보드 복사하기 clipboard.js (0) | 2017.01.19 |
|---|---|
| spring framework ajax 파일 업로드, 다중업로드 (20) | 2017.01.14 |
| colorbox 설정, 사용법 정리 (0) | 2016.12.18 |
| javascript 숫자 오름차순 내림차순 정렬하기 sort() (0) | 2016.09.29 |
| 2. 롤api 서버에서 웹페이지로 정보 출력하기 (6) | 2015.12.21 |