취약점
공격자가 대상 시스템의 현황을 파악하기 위하여 다양한 에러를 유발시킴으로써 반응하는 에러 결과값으로 웹 프로그램의 구조 및 환경설정을 추측하여 공격에 이용
예를 들어, 존재하지 않은 페이지를 요청하고 반환되는 서버 버전 정보를 파악하는 것
따라서, 지정된 에러페이지를 만들어 응답해주는 설정을 해주어야한다.
보안조치
먼저는 Error를 위한 별도의 페이지를 작성하고 web.xml을 수정해주자!
■ web.xml을 열어 다음 코드를 입력시킨다
앞으로 404에러코드가 발생하면 error_404.jsp파일이 응답하도록 설정되었다!
결과
적용 전
적용 후
'웹 > 보안 설정' 카테고리의 다른 글
| [JSP] 16. WebDAV 취약점 (0) | 2020.12.30 |
|---|---|
| [JSP] 14. 사용자 정보 및 기타 중요 정보 노출 (0) | 2020.12.30 |
| [JSP] 11. 백업파일 (0) | 2020.12.27 |
| [JSP] 10. 디폴트 페이지 (0) | 2020.12.27 |
| [JSP] 9. 디렉토리 인덱싱 (0) | 2020.12.27 |