| HTTP 메소드 설정 헬프미 / 2012-03-08 17:16 |
|
안녕하세요.
레진 3.1 버전으로 운영중인데,
HTTP 보안 관련하여 PUT, DELETE, TRACE 메소드를 허용하지 않게
설정하려 합니다.
해당 메소드 차단 설정을 레진에서 지원이 가능한지요??
설정후 확인 방법은 어떻게 하는지 알려주시기 바랍니다.
답변 부탁 드리겠습니다 |
| [답변]HTTP 메소드 설정 관리자 / 2012-03-08 18:03 |
|
안녕하세요. 기술지원팀 입니다.
레진에서 HTTP Method 를 막는 방법은 다음과 같습니다.
<web-app-default> or <web-app> 태그 안에 다음을 추가 합니다.
<web-app-default> <security-constraint> <web-app-default>
위처럼 설정하신후 telnet Server_IP port 로 접근하시어,
OPTIONS /index.jsp HTTP/1.1 or
TRACE /index.jsp HTTP/1.1 or
PUT /index.jsp HTTP/1.1
형식으로 해당 메소드에 대한 허용 유무를 확인하실수 있습니다.
감사합니다. |