반응형 전체 글35 Tomcat default error page 특수문자등을 호출하는 경우 context로 해당 URI전달이 안돼 application의 error-page가 적용되지 않는 경우가 있다. 이런경우 Tomcat 엔진 자체의 설정을 통해 error-page를 내려줘야 한다. 1. 일반적인 error-page 동작 web.xml 400 /error.html 403 /error.html 404 /error.html 500 /error.html status code와 보여줄 error page의 정보를 작성한다. 404 error가 발생한 경우 error.jsp가 정상적으로 호출된다. 2. 특수문자 등 비정상 URI를 호출할 경우 %5c와 같은 특수문자 호출시 400error가 발생하지만 web.xml에 설정한 error-page설정이 동작하지 않는다. Tom.. 2023. 6. 28. Apache method 제한하기(AllowMethods) Apache를 운영하다 보면 보안취약점으로 항상 Method 제한 요건이 발생한다. 이번 포스팅에서는 일반적으로 많이 사용하는 Limit태그가 아닌 Apache에서 제공하는 AllowMethods에 대해 설명한다. 1. AllowMethods Apache method 제한 방법에 대하여 검색을 해보면 주로 Limit, LimitExcept 태그에 대한 내용이 많이 나온다 AllowMethods는 Limit, LimitExcept 사용의 애매함(?)을 해소하기 위해 Apache에서 공식적으로 제공해주는 옵션이다. https://httpd.apache.org/docs/2.4/mod/mod_allowmethods.html mod_allowmethods - Apache HTTP Server Version 2.4.. 2023. 6. 24. SSL 이슈 : unable to find valid certification path to requested target 1. JAVA가 client일 때 외부 사이트와 https통신을 하는 과정에 아래와 같이 Exception 발생 sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target 2. Client와 Server간 인증서 전달 방법 1) Client가 서버로 https요청을 하면 서버는 CA에서 제공하는 개인키로 암호화된 SSL인증서를 client에거 전달함 2) Client는 전달받은 인증서를 CA에서 제공하는 공개키로 복호화 시도함 3) Client에 암호화된 인증서를 복호화할 CA 공개키가 없는 경우 복호화 실패 3. 발급받은 인증서의 CA Root확인 .. 2023. 5. 27. Kubernetes PodDisruptionBudget(PDB) 활용 Kubernetes를 사용하다 보면 최소한의 pod수를 유지해야 하는 경우가 있다 이런경우 PodDisruptionBudget(이하 PDB) 을 통해 최소한의 pod수, 또는 최대한의 unavailable한 pod수를 지정할 수 있다. 1. PDB 생성 PDB설정의 대상이 될 nginx deploy apiVersion: apps/v1 kind: Deployment metadata: name: nginx-deploy namespace: test spec: replicas: 10 selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: pdb.yaml apiVersion: policy/v1 kind: P.. 2023. 5. 3. 이전 1 2 3 4 5 ··· 9 다음 반응형
