톰캣 서버 구동 후,
별다른 설정 없이,
도메인/manager로 브라우저 접속을 하면 톰캣 초기 설정 파일의 manager경로로 이동하게 된다.
이는, 웹 취약점에 걸리는 사항이므로
#위치 공개(아파치 톰캣 기본 설치 파일 노출)
- manager, docs, examples 등 아파치 톰캣 기본 설치 시 생성되는 불필요 폴더 및 파일이 존재함.
docs, examples 폴더는 삭제를 권장하며 manager(아파치 톰캣 관리자 페이지)는 무작위 대입과
같은 공격에 노출될 수 있으므로, 사용 시 IP 접근 제어 실행 권장.
조치 방법)
- /examples, /docs 디렉토리는 웹 서버 운영에 불필요하므로 삭제를 권장.
- /manager는 사용 시 IP 접근 제어를 통해 허용된 IP(또는 관리자)만 사용할 것을 권장.
: 설치된 톰캣 디렉토리 경로 하위의 webappps - manager - META-INF - context.xml 파일에
예) <Valve className=”org.apache.catalina.valves.RemoteAddrValve”
allow=”192.168.1.2|192.168.2.2(허용하는 IP)″ />
<- 이 내용을 추가 하면 된다.(서버 재시작)
추가) 웹서버가 센트os계열의 운영체제를 가진 리눅스 서버에서 사용되는 경우,
vi 명령어를 사용하여 xml파일 내용을 쉽게 수정이 가능하다.
+ vi 명령어로 중요한 파일을 수정하려는 경우, 루트 권한을 가져야만 수정이 가능하다.
+ vim 명령어 정리
명령어 |
설명 |
:w |
단순 저장 |
:w example.txt |
example.txt 파일로 저장 |
:w >> example.txt |
example.txt 파일에 덧붙여서 저장 |
:wq |
저장 후 종료 |
:q |
vi 종료 |
:q! |
vi 강제 종료 |
:wq! |
강제 저장 후 종료 |
:e example.txt |
example.txt 파일을 불러옴 |
:e |
현재파일을 불러옴 |
:e# | 바로 이전에 열었떤 파일을 불러옴 |
입력모드 시 | |
| a | 커서 위치 다음칸부터 입력 |
i | 커서 위치에 입력 |
<- 참조 : http://gyuha.tistory.com/157
'스마트웹앱콘텐츠전문가 > 직장' 카테고리의 다른 글
| [mssql]컬럼 조작 쿼리 (0) | 2017.12.11 |
|---|---|
| [톰캣 웹서버]웹 취약점 - 불필요한 HTTP Method 설정 (0) | 2017.09.19 |
| [윈도우]윈도우7에서 컴퓨터 메모리가 부족하다고 에러 메시지가 표시되는 경우 (0) | 2017.09.11 |
| PHP (0) | 2017.05.19 |
| [윈도우 업데이트]윈도우 업데이트를 갑자기 확인할 수 없을 때 (1) | 2017.05.16 |