본문 바로가기

MiddleWare(미들웨어)74

[JEUS8.5] SameSite 설정하기 - SameSite는 웹 브라우저에서 쿠키의 보안을 강화하기 위해 사용하는 속성입니다. 이 속성은 쿠키가 어떤 상황에서 전송될 수 있는지를 제어하며, 크로스사이트 요청 위조(Cross-Site Request Forgery, CSRF)와 같은 보안 취약점을 줄이는 데 도움을 줍니다. SameSite 속성에는 다음과 같은 세 가지 값이 있습니다.1. SameSite=None쿠키가 모든 요청(같은 사이트 또는 다른 사이트에서 발생하는 요청)에 대해 전송됩니다.Secure 속성이 반드시 설정되어 있어야 하며, HTTPS를 통해서만 쿠키가 전송됩니다.주로 타사 쿠키(third-party cookies) 사용을 허용하기 위해 설정합니다.2. SameSite=Strict쿠키는 같은 사이트에서 발생한 요청에서만 전송됩.. 2025. 1. 20.
[WebtoB] 정적 페이지 처리하는 설정하기 - WebtoB는 정적 파일을 처리하도록 설계된 웹서버 이다.(= apache)- WEB과 WAS가 분리되는데에는 부하 분산이 주된 이유이며 WEB 서버에서 정적 파일을 처리하지 않는다면 WAS 에서 모두 처리 가능하다.- WebtoB 에서는 2가지 설정을 통해 정적 파일 처리가 가능하다.(html, img, png, txt 등등)- 정적파일을 WebtoB 에서 처리한다면 DOCROOT 경로에 정적 파일을 업로드 해야한다.1. ServerviceOrder 설정- Vhost 에 있는 ServiceOrder 를 설정하여 정적 파일을 처리할 수 있다.- 기본 값은 "uri,ext" 이며 이를 "ext,uri" 로 변경하면 된다.- ServiceOrder=ext,uri의 의미는 ext절을 먼저 보고 난 뒤 ur.. 2025. 1. 17.
[JEUS7, 8] Default Error Page 설정하기 - 일반적으로 JEUS 에서는 개발된 APPLICATION 에 web.xml 을 통해 error-code 에 따른 error page를 설정하거나   Log4j, Logback 설정을 통해 error page 를 설정하곤 한다.- 이외에 JEUS 에서도 error page 설정이 가능하며, 특정 에러코드를 지정하는 것이 아닌 모든 에러 상황에 대해 error page를 호출하도록 한다.- 단, html 확장자로 만들어진 error page만 호출이 가능하니 참고하도록 한다.1. JEUS Webadmin > MS 선택 > Engine 텝 > Basic 텝- Basic 화면으로 이동 하면 바로 Default Ereror Page 메뉴를 볼 수 있다.- error page 설정은 절대경로로 입력해줘야 한다. .. 2025. 1. 17.
[JEUS7, 8] Webadmin 에서Thread dump 확인하기 - JEUS에서는 Thread Hang 이 발생한 경우 Thread dump를 확인할 수 있는 기능이 있다.- 일반적으로 Thread dump를 추출하기 위해서 JAVA 명령어인 JSTACK 을 사용하거나 Linux OS 인 경우 Kill - 3 PID 를 수행하여 생성할 수 있다.- JEUS7, 8 에서는 Webadmin 을 통해 Thread dump를 확인할 수 있으며 어디서 Hang 이 발생하고 있는지 Trace를 확인하여 유추할 수 있다.1. Webadmin > Monitoring > Thread > MS 선택- 위 사진은 Http Listener의 Thread 화면이며 보통 WebtoB 와 연동된 Thread 를 확인하면 된다. - WebtoB Listener 의 Thread 이며 TID를 클릭.. 2025. 1. 15.
[JEUS, WebtoB] 설치할 때 필요한 내용 - JEUS, WebtoB 설치시 필요한 내용에 대한 가이드1. JEUS 설치1) JDK- JEUS는 설치시 기본적으로 JDK를 기반으로 한다. 그렇기 때문에 개발하는 APP의 빌드된 JDK 버전을 확인하고 JDK에 맞는 JEUS를 설치해야 한다. - 제품 EOS 이슈가 있으니 처음 개발 할 때 꼭 확인하여 개발하도록 한다. JEUS7 / JDK1.6 ~ JDK1.8 (EOS)JEUS8 Fix1 JDK1.7 ~ JDK1.8JEUS8.5 JDK1.8 , JDK11JEUS9 JDK11 2) 방화벽- JEUS 내부적으로 사용하는 포트로 반드시 오픈 해줘야 한다.- MS 포트의 경우 갯수가 늘어날 때마다 10씩 늘려줘야한다. - JEUS -> WebtoB (9900 Default)- 다중화 서버인 경우 WAS .. 2025. 1. 14.
[WebtoB] HSTS 보안취약점 조치하기 - WEB Server 보안취약점 조치로 HSTS 취약점 조치 내용이 있다.- 취약점 내용은 생략 / WebtoB 에서 설정을 통해 취약점 조치가 가능하다.WebtoB http.m 파일 설정 (HEADERS 절 추가)*HEADERS ################HTTP Strict-Transport-Security###############strict          Action ="AddResponse",                FieldName = "Strict-Transport-Security",                FieldValue = "max-age=15768000"  해당 설정을 받기 위해 VHOST 절에 추가*VHOSTv_erp         DOCROOT="/home/tmax/.. 2025. 1. 8.
반응형

티스토리툴바