취약점
기본적으로 제공되는 자원이 공격에 단서가 될수있다. Tomcat이 제공하는 관리 콘솔인 admin과 manager이 그러하다.
admin의 기능으로 페이지 동작상태를 확인하거나 서버정보, JVM, OS정보를 열람할 수 있다.
따라서 기본 관리 콘솔이 불필요시 다음을 찾아 제거해주자!
보안조치
루트 웹디렉토리 내에 admin과 manager 디렉터리가 있는지 확인
참조
'웹 > 보안 설정' 카테고리의 다른 글
| [JSP] 12. 에러 페이지 미비 (0) | 2020.12.28 |
|---|---|
| [JSP] 11. 백업파일 (0) | 2020.12.27 |
| [JSP] 9. 디렉토리 인덱싱 (0) | 2020.12.27 |
| [JSP] 7.URL 파라미터 조작 (0) | 2020.09.09 |
| [JSP] 4.파일 다운로드 (0) | 2020.09.08 |