728x90 반응형 SMALL tomcat 버전1 웹 서비스 취약점 - Web Server version Disclosure (톰캣 처리 방안) 웹서비스 취약점 점검을 하다 보면 OWASP TOP 10 외에도 Web Server version Disclosure 라는 취약점이 나오는 경우가 있다. 말 그대로 웹서버의 버전이 공개되면서 공격자로 하여금 해당 버전에 맞는 공격을 할 수 있기 때문에 문제가 된다는 것이다 .취약점 점검 툴로 해 보거나 간단하게 브라우저에서 개발자도구를 통해 Network 를 살펴보면 response에 아래 그림과 같이 설치된 웹 서버의 버전이 표시되는 것을 확인할 수 있다. 이는 매우 간단하게 처리 가능하다. Tomcat의 server.xml connector 에 server=" "를 추가 하면 아래 그림처럼 버전 정보가 사라진다. 하지만 브라우저를 통해 이렇게 버전 표시가 되는 경우도 있다. (대부분 각각의 conte.. 2018. 10. 8. 이전 1 다음 728x90 반응형 LIST