오늘보다 나은 내일을 위해.

tomcat 만 standalone으로 사용할 때는 상관없습니다.
apache와 연동시 tomcat과 root를 공유하게 되면
WEB-INF/web.xml 과 WEB-INF/classes 아래 있는 모든 java파일과 class 파일이 노출될 위험이 있습니다. 파일명만 알아내면 소스를 그대로 가져올 수 있습니다.

때문에
apache의 httpd.conf 파일에서
다음과 같이 추가를 해줘야 합니다.

<Location /WEB-INF>
SetHandler WEB-INF
Order deny,allow
Deny from all
</Location>

이에 관해 더 좋은 의견이 있으시다면 알려주시면 감사하겠습니다.