잊을만 하면 발생되는 웹취약성, 모의해킹...역시나 보안 취약점 분석 평가 결과가 나왔다. 그중에서 이번에 걸린건 톰켓의 버전 노출!정보누출 취약점이라고 하던데...다음과 같이 설명 문서가 돌아왔다. 위협 요소 - 웹 사이트의 민감할 수 있는 부분의 데이터가 노출되는 것으로 개발과정의 코멘트나 에러 메시지 등에서 중요한 정보가 노출되어 공격자에게 2차 공격을 하기 위한 중요한 정보를 제공할 수 있는 취약점 - 존재하지 않는 페이지 요청 시 발생한 오류페이지를 통해 서버 버전정보 노출 이제 에러페이지 설정을 시작!먼저 톰켓을 실행 시키고 제대로 실행 되었는지 확인하였다.http:localhost:8080/ 그리고 톰켓이 있는 디렉토리로 이동하고conf 디렉토리 밑에 web.xml을 실행 시킨다.그리고 맨 ..
