오픈소스기술지원 전문기업- (주)제스트정보기술

안녕하세요 제스트정보기술입니다. 오늘은 Wildfly에서 Cookie Samesite 설정을 하는 방법에 대해 알아보겠습니다. 크롬브라우저의 SameSite 정책이 default None 에서 Lax 로 변경되면서 영향을 받는 일부 서비스의 경우 Session 을 유지하지 못하는 현상이 있었습니다. 이 때 이전과 같이 SameSite 속성을 다시 None 으로 적용하면 해결이 되는데요 이번에는 Wildfly 에서 SameSite 설정을 적용하는 방법을 알아보겠습니다. samesite 설정은 지난번 hsts 설정과 유사하게 filter 등록하여 설정하게 됩니다. 따라서 이번에는 CLI 를 사용하여 바로 적용해보도록 하겠습니다. 아직 samesite 설정 적용 전의 header 입니다. samesite 설정..

안녕하세요 (주) 제스트정보기술 입니다. 오늘은 Nginx의 HTTP 모듈에 관하여 알아보도록 하겠습니다. 1. HTTP Core Module Nginx의 모듈 중 가장 큰 모듈로 제공하는 지시어와 변수가 매우 많습니다. 이를 이해하기 위해서 세개의 주요 블록인 http, server, locaion을 이해할 필요가 있습니다. 1.1. http http 블록은 환경 설정 파일의 루트에 삽입되며 해당 블록 안에서는 nginx의 HTTP 부문과 관련된 모든 모듈의 지시어와 블록을 정의 가능합니다. 해당 블록은 여러개 설정 가능하지만 앞의 지시어를 덮어쓰므로 뒤의 블록 지시어만 유효하게 됩니다. 1.2. server 해당 블록은 하나의 웹사이트를 선언하는데 사용합니다. www.test.com 같은 호스트명으로..

안녕하세요. 제스트정보기술입니다. 이번 시간에는 Tomcat의 서버 버전 정보 노출을 숨기는 설정에 대해 알아보겠습니다. 톰캣을 기본 설정으로 사용할 경우 응답 헤더 및 에러 페이지에서 톰캣의 버전이 노출 될 수 있습니다. 이는 대표적인 보안 취약점이기 때문에 안전한 서비스 운영을 위해서는 설정을 통한 방지가 필요할 수 있습니다. 1.응답 헤더 버전 노출 제거 - 응답 헤더에서 버전 정보가 노출되지 않도록 설정하려면 Tomcat의 기본 설정 파일인 server.xml 파일을 수정 해 야합니다. - server.xml 파일에 Connector 하위 항목에서 "server" 설정을 추가함으로써 가능합니다 ex) server.xml -결과- ->개발자도구로 확인시 Server 헤더가 위 설정 값으로 변경 된 ..

안녕하세요 (주) 제스트정보기술 입니다. 오늘은 Nginx의 테스트용 서버에 관하여 알아보도록 하겠습니다. 1. 하드웨어 설정 맞추기 하드웨어 성능과 통신량에 따라 환경 설정이 달라지며 보통 웹사이트에서 사용하는 표준 설정, 로우트래픽 설정, 하이트래픽 설정으로 나눌 수 있습니다. 성능 분류는 상황마다 자윈이 다르기에 정확하게 구분하기는 어렵습니다. 참고용으로만 사용하시기 바랍니다. 아래 지시어의 권장값은 CPU 코어당 한 개의 작업자 프로세스, RAM 크기에 맞는 최대 접속자 수 등와 같은 사양으로 산출된 것입니다. 로우트래픽 표준 하이트래픽 CPU: 2core CPU: 4core CPU: 8core RAM: 2GB RAM: 4GB RAM: 12GB 요청수: ~ 1/s 요청수: ~ 50/s 요청수: ~..

안녕하세요 제스트정보기술 입니다. 오늘은 WildFly 내에서 응답헤더를 설정하는 방법에 대해 알아보겠습니다. 서버에서 응답하는 헤더에는 여러 중요 정보가 포함됩니다. 노출되서는 안되는 정보나 보안을 위한 정보도 존재합니다. 그래서 서버의 보안 설정 중 상당 수는 응답 헤더 구성에 있습니다. - HSTS - 이번에는 대표적인 보안 설정 중 하나인 HSTS 를 응답헤더에 추가해 보겠습니다. HSTS는 HTTP Strict Transport Security 의 약자입니다 . 웹사이트에서 보안 연결(HTTPS)을 통해서만 접근할 수 있음을 클라이언트에 전달하여 HTTP 접속을 차단하고 HTTPS 의 접속으로 유도하는 개념이라고 볼 수 있습니다. 이번에는 wildfly 설정 파일인 standalone.xml 에..