안녕하세요 Y입니다.
오늘은 Tomcat 헤더 정보가 노출되는 부분을 제거해보겠습니다.
헤더 정보가 노출될 경우 악의적인 유저가 이를 악용하여 공격할 수 있습니다.
1. server.xml 수정
1) vim 에디터로 server.xml 파일 숮어
vim $TOMCAT_HOME/config/server.xml
2) <Host> 부분에 아래의 내용 추가
<Host>
~~~~~~~
~~~~~~~
<Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="true" showServerInfo="false"/>
~~~~~~~
~~~~~~~
</Host>
2. 톰캣 재기동
$TOMCAT_HOME/bin/shutdown.sh
$TOMCAT_HOME/bin/startup.sh
3. 확인
간단한 설정으로 톰캣 헤더 정보 노출을 제거했습니다.
감사합니다. :)