아파치 웹 서버와 톰캣을 한 서버에 설치할 경우 httpd 의 DocumentRoot 를 tomcat의 webapps 로 잘못 설정하면 WEB-INF 디렉터리가 노출 될 수 있다.

이 경우 web.xml 이나 기타 웹 애플리케이션 설정을 외부에서 읽을 수 있으므로 문제가 발생한다.

 

다음 설정을 httpd.conf 에 추가하면 설정 실수로 인한 노출을 방지할 수 있다.

 

RedirectMatch 404 /(?i)(WEB-INF|META-INF)(/|$)




blog comments powered by Disqus