errorPage 썸네일형 리스트형 Tomcat 기본 에러 페이지 설정 SI 프로젝트를 하다 보면 보안점검 중에 모의해킹을 진행하는 경우가 있는데 Proxy 도구를 이용해서 Tomcat의 에러페이지를 공격하는 경우가 있다. 전달해 준 보안가이드 상으로는 web.xml에 에러페이지를 설정하라고 되어있지만 Proxy 도구를 이용해서 직접공격을 할 경우 웹애플리케이션으로 가기 전에 Tomcat에서 에러페이지를 표시해 버린다. 다음은 Tomcat의 기본에러 페이지 설정에 관한 내용이다. 1.Tomcat 기본에러 페이지 설정 server.xml에서 Valve 태그 중 ErrorReportVale를 이용해서 설정한다. showReport="false": 상세 에러내용 표시하지 않음(default: true - 상세내용 표시) showServerInfo="false": 페이지 하단에 T.. 더보기 이전 1 다음