반작가 블로그

톰캣의 고스트캣 관련 취약점은 이전에 발견된 취약점이지만 몇몇 구버전의 톰캣을 사용하는 사람들은 해당 취약점을 모르고 지나칠 수 있다. 해당 취약점은 AJP Protocol을 이용하여 서버 내부의 파일 확인이나 원격 코드를 통한 공격이 가능해 취약 대상 버전의 톰캣 사용자는 조치를 해주는게 좋다. 취약 대상 버전은 아래와 같다. Tomcat 6.x 모든 버전 Tomcat 7.0.1 미만 버전 Tomcat 8.5.51 미만 버전 Tomcat 9.0.31 미만 버전 그럼 해당 조치는 어떻게 진행할까? 크게 3가지로 진행가능하고, 제일 간단한건 1. '최신 버전으로 설치' 최신 버전으로 설치하면 보안취약점에 대한 부분이 조치된 패치버전으로 릴리즈 되므로 최신 버전으로 받는게 가장 편하다. 하지만, 그렇지 못한..

웹로직(WebLogic) 10.3.6 버전 170718 패치 이후 CR과 LF가 포함되는 경우 발생하는 에러이다. 포함된다는건 response.sendRedirect 을 사용할때를 뜻한다. 이때 CR LF가 포함되어 있다면 에러를 Return해주는거다. WebLogic에서 responseString을 통해 개행문자가 포함되는 경우 거부되도록 보안 취약점을 조치한 버그 픽스버전을 내놓았으며 해당 패치가 적용되었을때 responseString에 CR LF가 포함되었을때 나타나는 에러다. 그럼 CR LF를 안써야 한다는건데 CR LF가 무엇인지를 알아보자. CR / LF란 줄바꿈을 할때 쓰는 아스키 코드이다. 다양한 아스키코드는 아래 링크 참조. half.tistory.com/5?category=1182010..

톰캣(Tomcat)을 작동하다 도메인에 대한 Exception이 떨어져서 서비스 정상적으로 작동이 안되는 경우가 있다. '톰캣 8이상에서 세팅을 하지 않고 작동했을때' 인데.. 이때의 Exception이 Rfc6265CookieProcessor내용일 것이다. 콘솔을 보면 ' .어쩌구저쩌구.com '의 쿠키 도메인으로 쓰기 적합하지 않다 이런 내용인데 2021-02-27 14:41:19,194 [http-nio-7070-exec-5] ERROR c.e.MyExceptionHandler - message = An invalid domain [.xxx.com] was specified for this cookie, exception = {} java.lang.IllegalArgumentException: An..

페이지 운영시 Samesite 정책에 의해서 페이지 운영이 정상적으로 되지 않을때가있다. SameSite란? - CSRF(교차 사이트 요청 위조) 방법의 공격 방지를 위한 쿠키 속성값이라고 보면 된다. - 서로 다른 도메인간의 쿠키값 전달에 대한 보안 설정 정보. 기존 해당 값은 'None'이라는 값으로 기본값이 설정되어있었으나, 크롬 80버전 이상부터는 해당 값의 기본값이 'Lax'로 변경되었다, 해당 설정이 변경되므로 인해, 서로 다른 도메인간의 쿠키값 전달이 정상적으로 되지 않도록 크롬/크로미움 엣지에서 적용되었다. 임시 처리방법 - 해당 방법은 말 그대로 임시적인 처리방법으로 브라우저 정책에의하여 언제나 다시 바뀔수 있다. - 해당 처리방법은 크롬 80 이상 버전부터 유효하다. - 글을 작성하는 ..