기술지원 문의

오류 페이지 및 디렉토리 인덱싱 문의 입니다.
윤여송 / 2008-06-24 14:23

안녕하세요...

 resin 3.x대 이상을 정말 사용하고픈 사용자 입니다...  ㅠㅠ

 

다름이 아니라 제목과 관련된 내용을 문의 드리려고 글을 씀니다. ...  에효...

제가 현재 사용하고 있는 resin이 2.1.10입니다...

않되는 것이 너무많은..  ㅠㅠ

 

일단 resin 2.1.10에는 관리자 화면이 없다는 것을 알겠습니다..

 

사용자들이 원하는 요청이 없는 경우 서버의 디렉토리 목록을 보여줌니다...

만약 디렉토리 구조가

 

aaa/bbb/ccc.jsp라는 구조를 가지고 있는경우.

ccc.jsp라는 파일까지 쓰지 않고...

aaa/bbb/라는 디렉토리만 입력할 경우 bbb밑에 있는 모든 파일들이 보여 집니다..

 

이런것을 디렉토리 인덱싱 취약점 이라고 하더군요...  이것을 web.xml이나 resin.conf.

에서 설정이 가능하다고 하는데..  어떻게 해야 하는지요??

 

알려 주세요.....   ㅠㅠ

 

정말 너무나 궁금합니다.. 

 

알려 주세요....  흑흑흑.....

[답변]오류 페이지 및 디렉토리 인덱싱 문의 입니다.
기술지원팀 / 2008-06-25 09:16

안녕하세요. 기술지원팀 입니다.

 

2.x

 

resin.conf 에서 다음과 같이 설정해 주시면 디렉토리 인덱싱 문제를 해결할 수 있습니다

 

<web-app id=/>  <directory-servlet>none</directory-servlet></web-app>
해당 web-app 태그안에 <directory-servlet>none</directory-servlet>를 설정하시면
디렉토리가 보여지는 현상을 방지 하실수 있습니다.
감사합니다.