넷
넷마블
July 5, 20231회
[여기보기] WAS의 정보는 개인정보 다루듯이 보호하라
![[여기보기] WAS의 정보는 개인정보 다루듯이 보호하라](https://netmarble.engineering/wp-content/uploads/2023/07/preview.png)
간단 소개
WAS 정보는 개인정보처럼 중요하게 다뤄야 하며, 불필요한 파일 제거, HTTP 응답 헤더 수정, HTTP 상태 코드 메시지 관리 등을 통해 보호할 수 있다.
AI Summary
- WAS 정보 보호의 중요성
- WAS 정보는 개인정보처럼 보호해야 하며, 기본 설정 시 WAS 종류, 버전, OS 정보 등이 노출될 수 있음
- 공격자는 노출된 정보를 이용해 알려진 취약점을 공격할 수 있으므로, WAS 정보 보호는 필수적임
- WAS 정보 보호 방법
- 불필요한 파일 제거: 예제 파일, 템플릿, 매뉴얼 등 WAS 운영에 불필요한 파일 삭제
- HTTP 응답 헤더 수정: WAS 버전, 종류, OS 정보 등이 노출되지 않도록 서버 정보 숨김
- HTTP 상태 코드 페이지 변경: 기본 페이지 대신 WAS 정보가 없는 새로운 페이지로 변경하여 시스템 정보 노출 방지
- 구체적인 설정 방법
- IIS, Apache, Tomcat, NGINX, Spring Boot, Node.js 등 다양한 WAS 환경에서 정보 숨김 및 페이지 변경 설정 방법 소개
- 각 WAS 별 설정 파일 위치 및 수정해야 할 설정 값 상세 안내
Next Feeds
서비스 기획자의 뷰티컬리로 확장하기
컬리의 뷰티컬리 확장 과정에서 서비스 기획자의 역할과 우선순위 설정, 협업 전략을 분석합니다.
뷰티컬리서비스 기획분할 정복고객 여정협업
2023. 7. 5.
컬리
사운드 리소스 전달 WebApp 만들기
게임 리소스 전달을 위한 Web App 개발 경험 공유: 단순한 설계로 사용자 부담을 줄이고 효율적인 버전 관리를 가능하게 함.
리소스 전달버전 관리Web AppNext.jsGit
2023. 7. 4.
데브시스터즈
2023년 상반기, 우리는 정말 큰 과자를 선물로 받았습니다.
올리브영 디지털 사업본부에서 준비한 깜짝 과자 선물 이벤트를 통해 즐거운 회사 분위기를 공유하고, 팀워크를 다지는 모습이 담겨있다.
올리브영디지털 사업본부과자 선물팀워크기업 문화
2023. 6. 30.
올리브영
반응형 프로그래밍 with RxJS
RxJS를 활용한 반응형 프로그래밍은 비동기 작업의 복잡성을 줄이고 데이터 흐름을 효과적으로 관리하여 코드의 가독성과 유지보수성을 향상시킨다.
반응형 프로그래밍RxJSObservableOperator비동기 처리
2023. 6. 30.
테이블링
CRM TFT 후기
사람인은 CRM TFT를 통해 Airbridge, Braze, Amplitude를 도입하여 데이터 분석, 마케팅 자동화, 사용자 행동 분석을 강화하고 고객 경험을 개선했습니다.
CRMAirbridgeBrazeAmplitude마케팅 자동화
2023. 6. 27.
사람인
Vue3, Composition API와 Pinia를 이용한 상태관리 (1)
Vue3 Composition API와 Pinia를 활용한 상태관리 경험 공유 및 Composition API의 특징과 장단점, script setup에 대해 설명.
Vue3Composition APIPinia상태관리script setup
2023. 6. 27.
사람인