/
WEB-INF 와 META-INF 디렉터리 노출 방지

WEB-INF 와 META-INF 디렉터리 노출 방지

Owned by 정광섭
2014-Dec-03

아파치 웹 서버와 톰캣을 한 서버에 설치할 경우 httpd 의 DocumentRoot 를 tomcat의 webapps 로 잘못 설정하면 WEB-INF 디렉터리가 노출 될 수 있다.

이 경우 web.xml 이나 기타 웹 애플리케이션 설정을 외부에서 읽을 수 있으므로 문제가 발생한다.

 

다음 설정을 httpd.conf 에 추가하면 설정 실수로 인한 노출을 방지할 수 있다.

 

RedirectMatch 404 /(?i)(WEB-INF|META-INF)(/|$)

Related content

디렉터리 목록 비활성화
디렉터리 목록 비활성화
web service hardening
More like this
크롬에서 https 로 연결시 http 컨텐츠가 있을 때 "페이지에 안전하지 않은 콘텐츠가 있습니다." 가 나오고 제대로 표시가 안 됨.
크롬에서 https 로 연결시 http 컨텐츠가 있을 때 "페이지에 안전하지 않은 콘텐츠가 있습니다." 가 나오고 제대로 표시가 안 됨.
Software Architect
More like this
아파치 티카(apache tika) 로 컨텐츠 파싱하기
아파치 티카(apache tika) 로 컨텐츠 파싱하기
Java
More like this
MS Internet Explorer 일 경우 호환성 보기 끄기 - apache httpd mod_header 와 mod_env 사용
MS Internet Explorer 일 경우 호환성 보기 끄기 - apache httpd mod_header 와 mod_env 사용
System Administrator
More like this
apache tomcat 로캘(locale)을 영어로 변경하기
apache tomcat 로캘(locale)을 영어로 변경하기
Java
More like this
아파치 톰캣(apache tomcat) 보안 강화하기
아파치 톰캣(apache tomcat) 보안 강화하기
web service hardening
More like this