2020.07.20 오늘의 일지

Dev/개발일지 2020. 7. 20. 20:58

X-Frame-Options을 켜고(1)

사설 인증을 서버에 추가(2)하며

에러 핸들링을 추가적으로 수행(3)하도록 서버 설정을 변경함.

(1)web app의 web.xml에 설정을 추가함.

1
2
3
4
5
6
7
8
9
10
11
12

<filter>
    <filter-name>httpHeaderSecurity</filter-name>
    <filter-class>org.apache.catalina.filters.HttpHeaderSecurityFilter</filter-class>
    <init-param>
        <param-name>antiClickJackingOption</param-name>
        <param-value>SAMEORIGIN</param-value>
    </init-param>
</filter>
<filter-mapping>
    <filter-name>httpHeaderSecurity</filter-name>
    <url-pattern>/*</url-pattern>
</filter-mapping>
Colored by Color Scripter

cs

Tomcat 7.0.7.7 이후부터는 httpHeaderSecurity를 사용할 수 있고,

이를 활용해 antiClickJackingOption을 설정함.

이를 통해 iFrame을 덮어씌우는 행위를 방지함.

(2) 사설 인증 추가

pkcs12 타입의 키를 생성하고 이를 통해 사설 인증을 수행토록 함.

생성 과정은

https://namjackson.tistory.com/24

[SSL]HTTPS통신을 위한 SSL인증서 발급하기(OpenSSL)

먼저 HTTPS통신을 구현 하기 하기전, SSL 이란? Secure Socket Layer의 약자로 SSL 프로토콜은 간단하게 웹서버와 브라우저 사이의 보안을 위해 만들어졌다. 간단하게 요약하자면 대칭키를 이용하여 암호

namjackson.tistory.com

이곳에서 확인 가능.

tomcat의 server.xml을 다음과 같이 수정하면 된다.

1
2
3
4

<Connector port="10080" clientAuth="false" sslProtocol="TLS"
    SSLEnabled="true" maxThreads="10" scheme="https" secure="true"
    keystoreFile="키파일위치" keystorePass="비밀번호"
    keystoreType="pkcs12" />
Colored by Color Scripter

cs

(3) error handling 추가

도대체 이걸 왜 안하고 있었는지 의문...

web app의 web.xml에 다음과 같이 추가 후

jsp 파일들을 생성해서 error handling을 수행하도록 했다.

1
2
3
4
5
6
7
8
9
10
11
12

<error-page>
    <error-code>403</error-code>
    <location>/WEB-INF/views/error/403.jsp</location>
</error-page>
<error-page>
    <error-code>404</error-code>
    <location>/WEB-INF/views/error/404.jsp</location>
</error-page>
<error-page>
    <error-code>500</error-code>
    <location>/WEB-INF/views/error/500.jsp</location>
</error-page>
Colored by Color Scripter

cs

403 페이지의 (아주 간단한) 예시는 다음과 같다.

1
2
3
4
5
6
7
8
9
10

<%@ page language="java" contentType="text/html; charset=UTF-8"
    pageEncoding="UTF-8"%>
<%  response.setStatus(HttpServletResponse.SC_OK); %>
<html>
<head>
<meta charset="UTF-8">
<title>에러</title>
</head>
<body>403</body>
</html>
Colored by Color Scripter

cs

이렇게 해서 간단한 서버 설정 변경을 수행했다.

'Dev > 개발일지' 카테고리의 다른 글

2020-07-31 오늘의 일지 (0)	2020.07.31
2020.07.27 오늘의 일지 (0)	2020.07.27
2020.07.08 오늘의 일지 (0)	2020.07.08
2020.06.30 오늘의 일지 (0)	2020.07.01
2020.06.26 오늘의 일지 (0)	2020.06.26

ABOUT ME

개발일지 개발일지

'Dev > 개발일지' 카테고리의 다른 글

티스토리툴바

ABOUT ME

'Dev > 개발일지' 카테고리의 다른 글

관련글 관련글 더보기

티스토리툴바