의미없는 블로그
Tomcat 에서 400, 505 에러페이지 적용 안될때 본문
보통 서버 버전정보 나와서 잡는 취약점인데
400, 505는 web.xml에 에러페이지 설정해도 안될때가 있당께
Tomcat 7.0.55 버전 이상이면
Tomcat/conf/server.xml 에 아래와 같이 설정하면 버전정보 나오는건 막을 수 있다
<Host name="localhost" appBase="webapps"
unpackWARs="true" autoDeploy="false">
<!-- SingleSignOn valve, share authentication between web applications
Documentation at: /docs/config/valve.html -->
<!--
<Valve className="org.apache.catalina.authenticator.SingleSignOn" />
-->
<!-- Access log processes all example.
Documentation at: /docs/config/valve.html
Note: The pattern used is equivalent to using pattern="common" -->
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log" suffix=".txt"
pattern="%h %l %u %t "%r" %s %b" />
<Valve className="org.apache.catalina.valves.ErrorReportValve" showReport="false" showServerInfo="false"/>
'# 나 > pentest (WEB)' 카테고리의 다른 글
| 버프 프록시 안잡힐때 해볼만한것 (0) | 2021.11.18 |
|---|---|
| Nginx 에서 TLSv1.2, Cipher Suites 설정하기 (0) | 2021.09.06 |
| 존더리퍼 (0) | 2020.12.10 |
| [IIS 7.5] 응답헤더에 서버 버전정보 지웠는데 에러 페이지에서 다시 나올 때 (2) | 2020.12.03 |
| AES 복호화 하기 (0) | 2020.11.16 |
'# 나/pentest (WEB)' Related Articles
more
Comments