본문 바로가기

ohs9

21. 디렉토리 리스팅(directory listing) 디렉토리 리스팅(=디렉토리 인덱싱)웹 어플리케이션을 사용하고 있는 서버의 미흡한 설정으로 인해 인덱싱 기능이 활성화 되어 있을 경우 공격자가 강제 브라우징을 통해 서버내의 모든 디렉터리 및 파일에 대해 인덱싱이 가능하여 웹 어플리케이션 및 서버의 주요 정보가 노출될수 있음=> 보이지 말아야 할 디렉토리가 보이는 것 디렉토리 인덱싱 진단 구문- /icons/- /images/- /pr/- /adm, /files, /download- /files/attach/images, /data/, /files/ 등- %3f.jsp (=> 아파치 서버에서 먹히는 곳이 있음)모든플랫폼 공통, 체크사항테스트 해야하는 특수 문자 목록 : [.], [%2E], [+], [%2B], [%2A], [\], [%5C], [?], [.. 2025. 12. 15.
13. OHS 버전 확인 (11g, 12c) 1. 다음 경로에서 버전 확인 명령어 실행cd ${ORACLE_HOME}/ohs/bin./httpd -version  아래와 같은 에러 메세지가 발생하는 경우 shared library에 대한 환경 변수 설정 필요 libaprutil-1.so.0  라이브러리가 있는 디렉토리로 환경 변수 설정 SUN/LINUX/Solaris : LD_LIBRARY_PATHHP/UX : SHLIB_PATH(PA-RISC칩), LD_LIBRARY_PATH(Itanium칩)AIX : LIBPATH(AIX 5.1버전까지), LD_LIBRARY_PATH(AIX 5.3 버전 이후) vi ~/.bash_profile. ~/.bash_profile  2. version.txt 파일 확인cd ${ORACLE_HOME}/ohs/bincat.. 2024. 8. 8.
8. OHS 12cR2 환경 설정 1. 1024 이하 예약 포트 사용 권한 설정 1024 이하 포트는 예약 포트이므로 80,443 포트를 사용하기 위해서는 root 권한이 필요함다음 경로로 이동cd ${ORACLE_HOME}/ohs/bin launch 파일을 root 계정으로 권한 변경 후 4750 권한 변경chown root launchchmod 4750 launch 2. httpd.conf 파일 설정(ohs 계정으로 수행)다음 경로로 이동cd ${DOMAIN_HOME}/config/fmwconfig/components/OHS/${component_name} Listen 지시어 아래에 User, Group 지시어 추가, Listen Port 변경, ServerName 변경웹서버 재기동 후 변경한 ip:port로 웹 기본 페이지 호출되는.. 2024. 8. 7.
7. NodeManager 비밀번호 저장 설정하기(StoreUserConfig) ohs12c 웹 서버를 기동/중지할 때마다 계속해서 노드 매니저 비밀번호를 묻는 번거로움이 있음StoreUserConfig를 생성하면 노드 매니저 접속 시 사용할 수 있는 키가 생성되어 매번 묻지 않게 됨 생성 방법)1. 노드 매니저 실행 2. 기본 스크립트로 웹서버 실행하여 노드 매니저 접속 시 사용할 키 생성${DOMAIN_HOME}/bin/startComponent.sh ${component_name} storeUserConfig 3. 웹 서버 중지하고 별도로 생성한 기동 스크립트(startWeb.sh)로 다시 웹서버 실행하여 노드 매니저 비밀번호를 묻지 않는지 확인 2024. 8. 6.
728x90

티스토리툴바