STUDY ROOM
[보안취약점 점검] 알려진 취약점이 있는 구성요소 사용 조치 본문
보안취약점 점검 결과 알려진 취약점이 있는 구성요소 사용이 발견되었다. 해당사항을 확인하는 방법은 매우 간단한데, cmd창을 띄운 후 curl --head '해당 URL'을 입력한다.
그러면 위와 같이 홈페이지 정보가 노출된다. 여기서 Server 정보가 노출될 경우, 보안 상에서 문제가 야기 될 수 있기에 예방조치를 취해야 한다.
해당 사항을 해결하기 위해선 Apache 설정 파일인 httpd.conf 파일을 연 후, 아래 값을 입력해준다.
ServerTokens Prob
ServerSignature Off
+ Tomcat의 경우 server.xml 파일에서 Connector 태그에 server="" 를 추가하여 준다
<Coonnector port ="8080" protocol ="HTTP/1.1"
server ="Tomcat" //서버정보에 표시할 문자
connectionTimeout ="20000"
redirectPort="8443"
이후 서버를 재기동한 후, curl 명령어를 다시 실행해보면 server 정보가 사라진 것을 알 수 있다.
끝
출처 :차장님
'업무' 카테고리의 다른 글
| SSL 인증서 변경 방법 (0) | 2020.11.30 |
|---|---|
| [MS-SQL]프로시저 분석 (0) | 2020.09.16 |
| TIP01. 이클립스가 느려서 속터질 때 (0) | 2020.08.21 |
| CVE 취약점이란? (0) | 2020.04.01 |
| 개발환경 세팅 시 주의 사항 (0) | 2020.01.30 |
'업무' Related Articles
more
Comments