tomcat 만 standalone으로 사용할 때는 상관없습니다.
apache와 연동시 tomcat과 root를 공유하게 되면
WEB-INF/web.xml 과 WEB-INF/classes 아래 있는모든 java파일과 class 파일이 노출될 위험이 있습니다.
파일명만 알아내면 소스를 그대로 가져올 수 있습니다.
(보안에 매우 취약 ㅠㅠ)
때문에 !!
apache의 httpd.conf 파일에서
다음과 같이 추가를 해줘야 합니다.
혹시라도 연동하고나서 설정을 빼먹으신 분들은 반드시 설정해주세요.ㅎ
<Location /WEB-INF> SetHandler WEB-INF Order deny,allow Deny from all </Location>