개요
Apache Tomcat이 오류를 내보낼때 기본설정의 경우 버전정보가 노출되어 버전정보마다 다양한 취약점이 존재하여 버전정보가 보이지 않도록 설정을 해야합니다.
대응방법
1. Tomcat 서버 설정 파일로 이동
- Tomcat을 설치한 디렉토리로 이동하고, “conf” 디렉토리에 있는 “server.xml” 파일을 엽니다.
2. HTTP 커넥터 설정 찾기
- “server.xml” 파일에서 HTTP 커넥터 설정 부분을 찾습니다. 이 설정은 일반적으로 다음과 비슷하게 표시됩니다.
3. server.xml 파일 편집
- HTTP 커넥터 설정 부분에서 “server” 속성을 변경하여 버전 정보를 숨깁니다. 예를 들어, “server” 속성을 “Apache”로 변경할 수 있습니다.
4. 변경 사항 저장
- 파일을 저장하고 편집기를 닫습니다.
5. Tomcat 서버 재시작
- 변경 사항을 적용하려면 Tomcat 서버를 재시작해야 합니다.
- 재시작 방법은 Tomcat 디렉토리의 “bin” 디렉토리에 ./shutdown.sh 와 ./startup.sh 를 차례로 실행 해주시면 됩니다.
이렇게 하면 Apache Tomcat의 버전 정보가 숨겨집니다.
또한 웹 서버 구성 및 보안 조치에 익숙하지 않은 경우 전문가의 도움을 받거나 보안 전문가와 상담하는 것이 좋습니다.
