kenu
2001-08-27 10:25:49
0
7632

apache 와 tomcat 연동시 보안 tip


tomcat 만 standalone으로 사용할 때는 상관없습니다.
apache와 연동시 tomcat과 root를 공유하게 되면
WEB-INF/web.xml 과 WEB-INF/classes 아래 있는 모든 java파일과 class 파일이 노출될 위험이 있습니다. 파일명만 알아내면 소스를 그대로 가져올 수 있습니다.

때문에
apache의 httpd.conf 파일에서
다음과 같이 추가를 해줘야 합니다.


SetHandler WEB-INF
Order deny,allow
Deny from all


이에 관해 더 좋은 의견이 있으시다면 알려주시면 감사하겠습니다.
0
  • 댓글 0

  • 로그인을 하시면 댓글을 등록할 수 있습니다.