고객지원 서비스
문의 게시판
기술지원 문의
HTTP 메소드 설정
헬프미 / 2012-03-08 17:16
안녕하세요.
레진 3.1 버전으로 운영중인데,
HTTP 보안 관련하여 PUT, DELETE, TRACE 메소드를 허용하지 않게
설정하려 합니다.
해당 메소드 차단 설정을 레진에서 지원이 가능한지요??
설정후 확인 방법은 어떻게 하는지 알려주시기 바랍니다.
답변 부탁 드리겠습니다
[답변]HTTP 메소드 설정
관리자 / 2012-03-08 18:03
안녕하세요. 기술지원팀 입니다.
레진에서 HTTP Method 를 막는 방법은 다음과 같습니다.
<web-app-default> or <web-app> 태그 안에 다음을 추가 합니다.
<web-app-default>
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
<http-method>DELETE</http-method>
<http-method>TRACE</http-method>
<http-method>PUT</http-method>
</web-resource-collection>
</security-constraint>
<web-app-default>
위처럼 설정하신후 telnet Server_IP port 로 접근하시어,
OPTIONS /index.jsp HTTP/1.1
or
TRACE /index.jsp HTTP/1.1
or
PUT /index.jsp HTTP/1.1
형식으로 해당 메소드에 대한 허용 유무를 확인하실수 있습니다.
감사합니다.