1. 개요


아래 그림 처럼 웹브라우저에서 Bitibucket의 버전정보가 보이는 것도 보안성 검사에서 취약점으로 분류되는 경우가  많다. 해당 버전에서 알려진 취약점을 통해서 공격해올수 있기 때문이다.

이를 위해 화면에서 bitbucket의 버전 정보를  숨기는 방법에 대해 알아본다.

2. 조치방법


 global-footer.soy를 수정하고 bitbucket을 재시작한다.

  • <bitbucket-install>/app/static/bitbucket/internal/webpanels/global-footer.soy 에서 해당 부분을 삭제하거나 주석처리

    global-footer.soy파일 변경
    /**
    * @param unlicensed
    * @param license
    * @param productUrl
    * @param hash
    * @param systemBuildNumber
    * @param buildVersion
    */
    //아래 처럼 주석처리하거나 해당 라인 삭제
    <!-- <li>{productFullName()} <span title="{$hash}" id="product-version" data-commitid="{$hash}" data-system-build-number="{$systemBuildNumber}"> v{$buildVersion}</span></li> -->
  • bitbucket 재시작
  • 변경결과

          

      



  • No labels