404 Not Found

====== Tomcat 서버 버전정보 숨기기 ====== * description : Tomcat 서버의 버전정보 및 오류 내용을 숨기는 방법 * author : 김토피아 * email : kimmk@repia.com * lastupdate : 2023-07-06 ====== 취약점 내용 ====== 항목명 : 에러 메시지 관리 (사용자 화면) 중요도 : 중 항목개요 : 공격자가 대상 시스템의 정보를 획득하기 위해 고의적으로 다양한 에러를 유발하여 돌아오는 에러 메세지를 통해 웹 프로그램 구조 및 환경설정을 추정할 수 있음 ===== 판단기준 ===== 양호: 에러 페이지 설정과 에러 페이지가 모두 존재할 경우\\ 취약: 에러 페이지 설정이 없거나 에러 페이지가 없을 경우\\ \\ {{:wiki:was:tomcat:tip:tomcat_error.png?400|tomcat 오류 화면}} \\ ===== 조치 방법 ===== 1. {$CATALINA_HOME}/webapps/ROOT 디렉토리에 error.jsp 에러 페이지 생성





404 Not Found


Not Found
The requested URL was not found on this server.
Additionally, a 404 Not Found
error was encountered while trying to use an ErrorDocument to handle the request.

2. {$CATALINA_HOME}/conf web.xml에 에러 페이지 설정 \\ web.xml 제일 하단 사이에 넣고 톰캣 재시작



401
/error.jsp



402
/error.jsp



403
/error.jsp



404
/error.jsp



405
/error.jsp



406
/error.jsp



407
/error.jsp



408
/error.jsp



409
/error.jsp



410
/error.jsp



411
/error.jsp



412
/error.jsp



413
/error.jsp



414
/error.jsp



415
/error.jsp



500
/error.jsp



501
/error.jsp



502
/error.jsp



503
/error.jsp



504
/error.jsp



505
/error.jsp