반응형
Apache-Tomcat 을쓰거나 Tomcat 단일로 쓰는 서버 모두 적용대상이다.
서버 버전이 노출되면 해당 버전의 취약점을 이용하여 공격당할수있다.
그러므로 버전 정보는 안보이게 하는것이 좋다
보통 web.xml 파일안에 404 error 페이지가 설정되어있지 않다면 아래사진과 같은 화면을 보게된다
처리방법
CATALINA_HOME/lib 쪽에 오면 catalina.jar 파일이 보인다.
jar xvf catalina.jar
위 파일을 압축 풀면 org 와 META_INF 가 생김
그럼 이제 다음 경로로 들어간다
/usr/local/apache-tomcat-7.0.70/lib/org/apache/catalina/util
위 경로에서 ServerInfo.properties 파일을 열어서
위 사진과 같이 비워주고 restart 후 확인
반응형
'👨🏻💻Infra > 🟦WEB & WAS' 카테고리의 다른 글
| Apache2.4 mod_security (0) | 2020.10.14 |
|---|---|
| Tomcat HTTP Header 배너 삭제 (0) | 2020.08.11 |
| Apache LogFormat 정리 (0) | 2020.04.23 |
| [Apache] Apache server-status 로 모니터링 하기 (0) | 2020.04.23 |
| Tomcat 원격 코드 취약점 | CVE-2020-1938 Ghostcat (0) | 2020.04.09 |