미디어솔루션

Tomcat 기본페이지 숨기기

less than 1 minute read

before

Tomcat 의 기본화면에는 현재 설치된 Tomcat 서버의 버전이 노출이 되어있는데 이 부분은 보안상 노출되어서는 안되는 정보이다. 각 버전에서 예상치 못한 취약점이 발견되면 공격당하기 비교적 쉽기 때문이다.

이번에 변경할 내용은 다음과 같다

  • 기본 페이지 비활성화
  • 서버 버전 비표시
  • HTTP 응답시 서버 정보 HEADER 에 비표시

작업 전

Comfigure Tomcat 프로그램을 실행하여 서버를 Stop 시킴으로서 서버 재시동시 변경사항이 반영될 수 있도록 준비한다.

기본 페이지 비활성화

<TOMCAT INSTALLED FOLDER>\webapps 에 들어가면 ROOT 폴더가 보이는데 이를 ROOT_ 등과 같이 폴더 명을 바꾸거나 옮기면
기본 페이지가 404 오류를 반환하게 됨으로서 비활성화 된다.

서버 버전 비표시

<TOMCAT INSTALLED FOLDER>\lib 에 들어가서 org/apache/catalina/util 경로를 생성 후 ServerInfo.properties 파일을 생성한 다음

server.info=HELLO WORLD

작성하면 서버 버전이 HELLO WORLD 로 표시된다.

HTTP 응답시 서버 정보 HEADER 에 비표시

<TOMCAT INSTALLED FOLDER>\conf 에 들어가서 server.xml 내용 중

<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

이 부분에 Server=" " 를 추가하면 HEADER 에 빈 문자가 표시되게 된다.

<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000" Server=" "
               redirectPort="8443" />

서비스 재시동

Comfigure Tomcat 프로그램을 실행하여 서버를 Start 시킴으로서 서버 재시동함.

after a

작업 완료 화면

Categories:

Updated:

You May Also Enjoy