서버2 [Apache][mod_headers] HTTP Header 다루기, Set-Cookie 변경 Cookie의 Secure나 HttpOnly를 추가하면서 아래의 내용을 정리 하였습니다. HTTP Header를 다루기 위해서는 "mod_headers" 모듈을 사용해야 합니다. mod_header 모듈 설정 [conf/httpd.conf] LoadModule headers_module modules/mod_headers.so httpd.conf 파일에서 위와 같이 주석을 풀어주시거나 모듈을 로드 하면 됩니다. Header 다루기 [conf/httpd.conf] 아래의 명령어를 "httpd.conf" 파일의 맨 아래 라인에 넣어주면 HEADER를 조작 할 수 있습니다. Header [condition] set|append|add|unset|echo header [value] [early|env=[!]va.. 2020. 6. 17. [Tomcat] AJP Protocol 보안 취약점 발생: Ghostcat(CVE-2020-1938) Apache Tomcat에서 AJP 관련된 취약점이 발견되었습니다. 취약점이 발견된 버전 Apache Tomcat 9.0.31 미만 버전 Apache Tomcat 8.5.51 미만 버전 Apache Tomcat 7.0.100 미만 버전 Apache Tomcat 6.x 모든 버전 취약점 내용 익스플로잇에 성공한 경우 서버의 파일을 열람이 가능합니다. 그리고 취약점으로 특정 디렉터리에 임의의 파일을 원격으로 읽을 수 있습니다. 조치 내용 : 아래의 방법 중 하나 선택 [conf/server.xml] AJP Connector를 사용하지 않는다면 태그를 주석 처리 하거나 삭제 하시면됩니다. [conf/server.xml] AJP Connector 속성 중에 특정 비밀키를 이용하여 통신 하도록 옵션 추가 secr.. 2020. 6. 15. 이전 1 다음