INFRA/Security
Tomcat 헤더 정보 노출 제거
안녕하세요 Y입니다. 오늘은 Tomcat 헤더 정보가 노출되는 부분을 제거해보겠습니다. 헤더 정보가 노출될 경우 악의적인 유저가 이를 악용하여 공격할 수 있습니다. 1. server.xml 수정 1) vim 에디터로 server.xml 파일 숮어 vim $TOMCAT_HOME/config/server.xml 2) 부분에 아래의 내용 추가 ~~~~~~~ ~~~~~~~ ~~~~~~~ ~~~~~~~ 2. 톰캣 재기동 $TOMCAT_HOME/bin/shutdown.sh $TOMCAT_HOME/bin/startup.sh 3. 확인 간단한 설정으로 톰캣 헤더 정보 노출을 제거했습니다. 감사합니다. :)