그곰의 생활

[보안]Apache & Tomcat 연동시 보안 사항 본문

Server System/WebApp & WAS Config

[보안]Apache & Tomcat 연동시 보안 사항

그곰 2011. 10. 4. 18:07
Apache와 Tomcat 연동 시 Tomcat의 root를 공유하게 된다.
그렇게 되면서 WEB-INF 디렉토리가 웹으로 노출되며 보안상 위험한 상태로 변한다.
이러한 상태를 방지하기위해서는 아래구문을 Apache의 httpd.conf 파일을 추가해주어야한다.

<Location /WEB-INF>
    SetHandler WEB-INF
    Order deny,allow
    Deny from all
</Location>

구글 검색으로 찾게된 내용이다.
일부 연동 서버는 꼭 반영해야할 내용이다.
 
또한, 에러페이지는 서버 환경을 노출시키기 때문에
서비스용 에러 페이지를 제작하여 에러페이지 발생시 해당 에러 페이지로 연결되도록 설정한다. 
Comments