티스토리 뷰

웹 프로젝트의 중요 정보들이 포함되어있는 WEB-INF 폴더는 일반적인 경우에는 톰캣과 같은 WAS에서 접근을 차단을 해줍니다.


하지만 기존의 context root 하위에 다른 디렉토리를 생성해서 다른 웹 프로젝트를 올리게 되면


해당 하위에 있는 웹 프로젝트의 WEB-INF는 그대로 노출되게 됩니다.


그런 경우에 WEB-INF 디렉토리 권한을 700으로 변경하면 일단은 해당 경로에 접근하여 중요 파일들이 노출되는것을 막을 수 있습니다.


위와 같은 상황을 만들지 않는게 가장 좋지만 어쩔 수 없는 경우 위 방법으로 막을 수 있습니다.




728x90