Soulcarta's Home - Tomcat 보안 관련 문제점 패치

All (159)

portal,portlet (7)

Hibernate (14)

Spring (2)

Ajax (14)

Ruby (1)

개발관련 (39)

일상/기타 (52)

여행 (8)

영화 (5)

스포츠 (17)

개인보관용 (0)

개발관련 | 2008/08/18 10:52

원문 상세 내용에 설명된대로 Tomcat이 설치된 서버에 URIEncoding형태로 접근해 로컬 파일이 그대로 노출되는 보안 문제점이 있다고 합니다.

발견되서 조치된게 몇일전이라 패치버젼은 6.0.18 입니다.

Tomcat 4.X. 5.X를 포함한 그 이전 버전은

- context.xml이나 server.xml 내의 'allowLinking' 값을 비활성화거나
- 'URIencoding'에 'UTF-8'을 사용하지 말라는군요.

음...기존 서버에 반영하는 현실적인 방안은 allowLinking 값을 변경해야 할것 같네요.


	Tomcat 보안 관련 문... 오라클 신규 계정 생성 웹로직에서 세션 클... InstantRails 설치 지난 5년간 조중동은... 나만의 로고 만들기... FireFox3를 설치하다~(2) 오라클 CONNECT BY... 노무현 vs 2MB(1) 사이트 메뉴 쉽게 만... 이미 생성된 MySQL... [eclipse 3.3 europa... Spring 프레임워크... Spring 프레임워크 -... 이클립스내 주석 자...


	음... 쓰다보니 부가기... soulcarta 08/19 재밌네요-ㅋ 잘 읽고 갑... 빙s 07/06 그러게말입니다^^; 플러... 빙s 07/06 오픈마루스튜디오는 엔... 키팅 2007 야근없는 직장문화가 자... 키팅 2007 담에 저두 결혼하면 가... 협객 2007 오 좋은 정보입니다. ^^ 협객 2007 음.. 아직 CDMA 버전이... 후아 2007 아. 탐나라. 요즘 폰들... 후아 2006 MP 3 쪽 삼성 감각은..... 후아 2006


	iron의 생각 ironyjk's me2DAY 07/31 8:0 간만에 대승.. 약... Powerjava 2006