HTTP Method 제한
참조 링크http://duco777.blog.me/220765466402http://kdsr2z0.github.io/HttpMethodLimit/http://www.4te.co.kr/572 공공기관 홈페이지 보안관련 규정 중, '웹 서비스 메소드 설정 공격'이라는 항목이 있다. 일반적으로 사용하는 GET, POST 메소드 이외의 PUT, DELETE, COPY, MOVE 등의 불필요한 메소드를 허용하였을 경우 공격자가 이를 이용하여 웹 서버에 파일 생성, 삭제 및 수정이 가능한 취약점 이라고 설명 되어 있는데... 일단 따지지 말고, 조치하자. 점검 방법은 다음과 같다. 1. 80포트로 텔넷 접속 시도(telnet 1.1.1.1 80)2. 접속 후 OPTIONS * HTTP/1.0 [엔터 2회] 입력3...
Web
2018. 4. 24. 14:24
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- OSX
- UID
- my.cnf
- 아이패드 프로 9.7
- 비교
- password
- audeze
- 아이패드 프로 12.9
- mysql
- Too many open files
- 이어폰
- Oracle
- xcopy
- UTF-8
- isine20
- ioexception
- root
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
글 보관함