본문 바로가기

webtob17

[WebtoB] Windows Service 등록하기 - Windows OS 에서 WebtoB 서비스 등록이 가능하다.- Windows 서비스 등록 시 OS를 재 기동했을 경우 자동으로 기동 되게 가능하다.- 단 참고해야 할 것이 NAS 를 사용하는 경우인데 Windows 서비스로 기동하게 될 경우 OS 계정을 타고 들어가는 로직이 있어 NAS 에 접근시 계정권한이 맞지 않아 접근이 안되는 이슈가 있다.- 이를 해결하기 위해 NAS의 접근 권한 계정 정보(ID/PW) 와 WebtoB 서비스 계정 정보(ID/PW)가 일치 돼야 한다.- 다른 방법으로 CMD로 WebtoB를 기동할 경우 Windows 계정을 타고 들어가지 않기 때문에 CMD로 WebtoB를 기동하여 사용하면 NAS 접근 이슈를 피할 수 있다. 단, CMD를 종료하면 안 된다.(WebtoB가 종.. 2025. 2. 12.
[WebtoB] Linux OS에서 WebtoB 컴파일 했는데 Failed to open a temporary file 발생하는 경우 조치하기 - Linux OS에서 WebtoB 를 컴파일(wscfl -i http.m) 했는데 [CFL-00003] Failed to open a temporary file. errno=13(Permission denied) 에러가 발생하며 컴파일이 안되는 경우가 있다.- 해당 에러는 임시 파일에 접근을 못해 발생하는 이슈로 임시파일에 권한만 부여하면 해결 된다. - 임시파일의 위치는 /tmp 경로이며 위 사진을 보면 /tmp 의 권한이 rwxrwxr-t 인 것으로 확인 된다.- /tmp 에 접근이 가능하려면 other 의 write 권한이 필요하다.  그러므로 root 계정으로 chmod o+w /tmp 을 해주면 이슈가 해결 된다. 2025. 2. 10.
[WebtoB] .com.zerog.registry.xml 파일 관련 보안취약점 조치 - 보안취약점 조치 내용 중 .com.zerog.registry.xml 파일을 삭제하라는 내용이 있다.- 해당파일이 숨김 파일로 처리돼있어서 삭제를 해도 되는지에 대한 의문의 생긴다.1. .com.zerog.registry.xml 파일은 WebtoB 설치시 생성되는 파일로 Uninstall을 위해 필요한 파일이다.- .com.zerog.registry.xml 파일은 보통 home 경로와 UninstallerData 경로에 생성된다. 1) -rwxrwxrwx webtob webtob /home/webtob/UninstallerData/WebtoB5/.com.zerog.registry.xml2) -rwxrwxrwx webtob webtob /home/webtob/.com.zerog.registry.xml.. 2025. 1. 25.
[WebtoB] Log Format 설정하기 - WebtoB 보안취약점 중 하나로 Log Format을 변경하는 내용이 있다.- WebtoB의 Access LOG는 Default 값으로 Error LOG는 ERROR 로 되어있다.- 취약점 내용은 Access LOG 의 Default 값을 특정 내용으로 변경하는 내용이 있다.1. WebtoB LOGGING 절 확인- 기본적으로 설정된 LOGGING 절의 내용이다.*LOGGINGsyslog     Format = "SYSLOG", FileName = "/home/tmax/webtob/log/system_%Y%%M%%D%.log", Option = "sync"acc_node     Format = "DEFAULT", FileName = "/home/tmax/webtob/log/access_%Y%%M%%.. 2025. 1. 23.
[WebtoB] 정적 페이지 처리하는 설정하기 - WebtoB는 정적 파일을 처리하도록 설계된 웹서버 이다.(= apache)- WEB과 WAS가 분리되는데에는 부하 분산이 주된 이유이며 WEB 서버에서 정적 파일을 처리하지 않는다면 WAS 에서 모두 처리 가능하다.- WebtoB 에서는 2가지 설정을 통해 정적 파일 처리가 가능하다.(html, img, png, txt 등등)- 정적파일을 WebtoB 에서 처리한다면 DOCROOT 경로에 정적 파일을 업로드 해야한다.1. ServerviceOrder 설정- Vhost 에 있는 ServiceOrder 를 설정하여 정적 파일을 처리할 수 있다.- 기본 값은 "uri,ext" 이며 이를 "ext,uri" 로 변경하면 된다.- ServiceOrder=ext,uri의 의미는 ext절을 먼저 보고 난 뒤 ur.. 2025. 1. 17.
[JEUS, WebtoB] 보안취약점 파일 권한 알아보기(Linux) - 보안취약점으로 나오는 항목 증 자주 나오는 부분이 파일 권한이다.JEUS 의 경우 domain.xml / accounts.xml / policies.xml / LOG 파일을 확인해주면 된다.WebtoB 의 경우 http.m / LOG 파일을 확인해주면 된다.특별히 80, 443 포트를 사용하는 경우 WEBTOB_HOME/bin 경로에 있는 htl 에 root 권한과 s 권한이 필요하니 참고한다.chmod root htlchown 4755 htl권한 부여 필요(80, 443포트를 WebtoB 에서 사용 할 경우)JEUS 설정 파일 권한 domain.xmlJEUS_HOME/domains/jeus_domain/config 경로에 있음파일 권한 640, 600 으로 설정해도 이상 없음 accounts.xml.. 2024. 12. 20.
반응형

티스토리툴바