TOMCAT 서버정보 숨기기

톰캣을 기본 설정으로 사용할 경우 응답 헤더 및 에러 페이지에서 톰캣의 버전이 노출 될 수 있습니다. 이는 대표적인 보안 취약점이기 때문에 안전한 서비스 운영을 위해서는 설정을 통한 방지가 필요할 수 있습니다. 1.응답 헤더 버전 노출 제거 - 응답 헤더에서 버전 정보가 노출되지 않도록 설정하려면 Tomcat의 기본 설정 파일인 server.xml 파일을 수정 해 야합니다. - server.xml 파일에 Connector 하위 항목에서 "server" 설정을 추가함으로써 가능합니다 ex) server.xml -결과- ->개발자도구로 확인시 Server 헤더가 위 설정 값으로 변경 된 것을 확인할 수 있습니다. 2.

에러페이지 설정 -톰캣 기본 에러페이지 호출 시에도 ...