개발/취약점 (1) 썸네일형 리스트형 http 400 505 error code 노출 막기 400 505번 http error code 출력되는 취약점 발생했다. 톰캣/conf/web.xml에 400 /error.html 401 /error.html 403 /error.html 404 /error.html 405 /error.html 500 /error.html 501 /error.html 정의를 하고 server.xml파일의 docBase에 error.html을 넣었는데 404는 error.html이 제대로 나오는데 400에러는 톰캣 디폴트 에러페이지가 나온다. 400에러나 505에러의 경우에는 버전에따라 적용이 안되는건지 톰캣/conf/server.xml에 위와같이 추가하니 적용이됬다(0은 기본 오류페이지이고, 0대신 에러코드를 지정해서 적용할 수 있다.) errorCode 속성은 현재 프.. 이전 1 다음
