반응형 method1 [취약점] Apache, Tomcat 불필요한 웹 메서드 허용 불필요한 웹 메서드 허용 웹 서비스에서 DELETE, PUT의 기능을 보안상의 이슈로 차단을 요청 Apache - 웹 메서드 제한 방법 httpd.conf 파일 # 모든 URL에 대해서 GET, POST만 허용 Order deny,allow Deny from all # Trace 불가 TraceEnable OffTomcat - 웹 메서드 제한 방법 web.xml 부분에 차단할 메서드 설정 readonly true Restricted methods /* PUT DELETE TRACE 참고 https://tomcat.apache.org/tomcat-8.5-doc/default-servlet.html #tomcat #apache #method #delete #put 2020. 12. 8. 이전 1 다음 반응형