tag:취약점
TAG: 취약점
| 문서 | 날짜 | 사용자 | 설명 |
|---|---|---|---|
| 2023/07/06 16:24 | 김토피아 | * description : 톰캣 보안패치 ( Tomcat ) * author : 김토피아 * email : kimmk@repia.com * lastupdate : 2023-07-06 취약점 내용 항목명 : 관리자 콘솔 접근통제 중요도 : 중 항목개요 : 관리자 콘솔의 경우, 외부로부터 침해되는 경우 Web에 관련된 모든 권한을 누출할 수 있으므로 관리에 주의해야 함 | |
| 2023/07/06 16:14 | 김토피아 | * description : 톰캣 보안패치 ( Tomcat ) * author : 김토피아 * email : kimmk@repia.com * lastupdate : 2023-07-06 취약점 내용 항목명 : 불필요한 파일 및 디렉토리 삭제 중요도 : 하 항목개요 : 서버에 대한 상세 정보를 제공하고 있고, 예제 프로그램 취약점 공격 예방을 위해서는 삭제하는 것이 바람직함 | |
| 2023/07/06 15:40 | 김토피아 | * description : 톰캣 보안패치 ( Tomcat ) * author : 김토피아 * email : kimmk@repia.com * lastupdate : 2023-07-06 취약점 내용 항목명 : 로그 포맷 설정 중요도 : 상 항목개요 : 로그 포맷을 설정하지 않으면, 공격 여부 파악, 공격자 사용 툴 파악, 공격자 위치 파악이 불가능하므로 반드시 로그 포맷을 설정해야 함 | |
| 2023/07/06 15:30 | 김토피아 | * description : 톰캣 보안패치 ( Tomcat ) * author : 김토피아 * email : kimmk@repia.com * lastupdate : 2023-07-06 취약점 내용 항목명 : 로그 디렉토리/파일 권한 설정 중요도 : 중 항목개요 : 로그 파일에는 공격자에게 유용한 정보가 들어있어 권한 관리가 필요하므로 일반 사용자에 의한 정보 유출이 불가능하도록 권한 설정을 강화해야 함 |
별도로 명시하지 않을 경우, 이 위키의 내용은 다음 라이선스에 따라 사용할 수 있습니다: CC Attribution-Share Alike 4.0 International
