1. curl 방어
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" useBodyEncodingForURI="true"
URIEncoding="UTF-8"
server="apache" />
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" server="apache" />
server.xml 파일 내 <Connector 부분에 server="XXXX" 옵션 추가
2. Web 방어
{TOMCAT_HOME}/lib/org/apache/catalina/util
ServerInfo.properties 파일 내 아래 부분 내용 삭제 및 변경
Server.info=Apache Tomcat/톰캣 버젼
server.number=톰캣 버젼
server.built=빌드 날짜
위 파일이 해당 위치에 없을 경우에는 {TOMCAT_HOME}/lib/catalina.jar 안에 포함되어 있음.
properties 내용 수정후 톰캣을 재실행
댓글 없음:
댓글 쓰기