[JSP] 12. 에러 페이지 미비

취약점

공격자가 대상 시스템의 현황을 파악하기 위하여 다양한 에러를 유발시킴으로써 반응하는 에러 결과값으로 웹 프로그램의 구조 및 환경설정을 추측하여 공격에 이용

예를 들어, 존재하지 않은 페이지를 요청하고 반환되는 서버 버전 정보를 파악하는 것

 

따라서, 지정된 에러페이지를 만들어 응답해주는 설정을 해주어야한다.

 

보안조치

먼저는 Error를 위한 별도의 페이지를 작성하고 web.xml을 수정해주자!

 

■ web.xml을 열어 다음 코드를 입력시킨다

앞으로 404에러코드가 발생하면 error_404.jsp파일이 응답하도록 설정되었다!

 

결과

적용 전 

적용 후