본문 바로가기

tomcat4

[웹 서버 보안]디렉토리 리스팅(Directory Listing) 취약점 조치하기 #220 1. 디렉토리 리스팅(Directory Listing)이란? 웹 서버의 특정경로에 있는 파일들을 웹 서비스를 통해 디렉토리 형식으로 볼 수 있는 것을 말합니다. 아래처럼 실제 파일을 열어볼 수도 있고 다운로드도 할 수 있습니다. 2. 디렉토리 리스팅 취약점 그렇다면 디렉토리 리스팅의 취약점은 무엇일까요? 바로 의도치 않게 서버에 있는 자료가 노출될 수 있습니다. 공개되지 않아야할 자료가 노출되어 문제가 될 수 있고 소스코드가 유출되어 공격자로부터 해킹을 당할 수 있습니다. 그럼 자주 이용하는 Apache와 Tomcat에서 디렉토리 리스팅 취약점이 있을 때의 모습을 살펴보도록 하겠습니다. 1) Apache Apache 웹 서버를 동작시키고 특정 소스를 배포하였습니다. Apache의 경우 Defau.. 2022. 6. 2.
리눅스(CentOS7)에 Apache Web서버 설치하기 #38 지난 시간에는 Web서버에 대해서 알아봤는데요. 이번에는 본격적으로 사용하기 앞서 Web서버를 설치해보도록 하겠습니다. 이번에 설치하여 사용할 Web서버는 많이 알려져있는 Apache Web서버를 설치해보도록 하겠습니다. 1. Apache Web서버란? 아파치 소프트웨어 재단에서 관리하는 오픈소스 웹 서버로써, 리눅스를 OS로 하여 가장 많이 사용되고 있습니다. 웹 서버를 돌리기 위한 가장 유명한 APM(Apache + PHP + MySQL) 중 A를 담당하고 있으며, 설치와 사용이 쉽습니다. 2. 공식사이트 https://www.apache.org/ 2020. 3. 2.
WAS(Web Application Server)란? #37 지난 포스팅은 Web 서버에 대해서 포스팅했었습니다. 이번에는 Web 서버와 뗄레야 뗄 수 없는 WAS에 대해서 포스팅을 해보고자 합니다. 1. WAS(Web Application Server)란? 웹 브라우저와 같은 클라이언트로부터 웹 서버가 요청을 받으면 애플리케이션에 대한 로직을 실행하여 웹 서버로 다시 반환해주는 소프트웨어입니다. 웹 서버와 DBMS 사이에서 동작하는 미들웨어로써, 컨테이너 기반으로 동작합니다. 2. WEB 서버와 WAS의 동작 과정 3. WEB 서버와 WAS의 차이점 언뜻보면 웹 서버와 WAS가 무슨 차이가 있지라는 생각을 하실 수 있습니다. 또한, 둘의 역할을 구분하시기 어려우실 수가 있습니다. 가장 큰 차이점은 요청을 받아 처리하는 컨텐츠에 있습니다. 웹 서버의 경우 .. 2020. 3. 1.
이클립스에서 톰캣(Tomcat) 설치하고 테스트하기 #26 이클립스를 통해 웹 서비스를 위한 프로그램을 작성하였다고 하면 서비스를 올리기 위한 서버가 필요하겠죠? 그 서버에 올리기 전에 로컬 환경에서 테스트할 수 있도록 이클립스에서 여러 서버 플러그인을 지원합니다. 그 중에서 가장 많이 쓰이고 있는 아파치 톰캣을 설치하고 테스트해보도록 하겠습니다. 1. 아파치 톰캣(Apache Tomcat)이란? : 오픈소스로써 JAVA 기반의 웹 어플리케이션 서버(WAS)입니다. 웹 서버와 연동하여 실행할 수 있는 자바 환경을 제공하여 자바서버 페이지(JSP)와 자바 서블릿이 실행할 수 있는 환경을 제공하고 있습니다. 2. 공식사이트 : http://tomcat.apache.org/ 불러오는 중입니다... 3. 설치하기 3-1 설치환경 JAVA : OpenJDK 8 I.. 2020. 2. 6.