홈 > 고객센터 > 공지사항
안녕하세요. 카페24 호스팅입니다.
보다 안전한 웹 환경을 위해 Tomcat JSP 서비스에 웹 방화벽 기능이 새롭게 제공됩니다.
이 기능은 서버에 설치된 modsecurity3 기반의 웹 애플리케이션 방화벽을 활용하여,
각종 웹 공격 시도로부터 고객님의 서비스를 보호할 수 있도록 설계되었습니다.
자세한 내용은 아래를 확인해 주세요.
▣ 적용 일자
- 2025년 04월 09일(수)
▣ 대상 서비스
- Tomcat JSP 호스팅 상품군
▣ 주요 업데이트 내용
- 웹 방화벽 기능 오픈
- ModSecurity3 기반의 웹 애플리케이션 방화벽 적용
▣ 기대 효과
- 공개형 웹어플리케이션 취약점 방어
- 디렉토리 우회(Directory traversal) 공격 방어
- XSS(Cross Site Scripting) 공격 방어
- SQL/Database(SQL Injection) 공격 방어
- 시스템 명령어 실행 공격 방어
- 버퍼 오버플로어 공격 방어
- 익스플로잇, 악성코드 업로드 방어
▣ 이용 방법
- [나의서비스관리] > [보안관리] > [웹방화벽(ModSecurity) 설정] > [사용함] 변경
- '사용함' 변경 즉시 적용 됩니다.
▣ 유의 사항
- 웹 방화벽 설정시, 일부 환경에서는 기존 소스 코드나 요청 처리 방식에 영향을 줄 수 있습니다.
- 설정 변경 후에는 반드시 서비스가 정상적으로 동작하는지 확인해주시기 바랍니다
- 웹 방화벽 설정 이후 특이 사항 발생시 설정을 '사용안함'으로 변경 후 1:1고객센터로 문의 바랍니다.
)