기술지원 문의

HTTP 메소드 설정
헬프미 / 2012-03-08 17:16

안녕하세요.

 

레진 3.1 버전으로 운영중인데,

 

HTTP 보안 관련하여 PUT, DELETE, TRACE 메소드를 허용하지 않게

 

설정하려 합니다.

 

해당 메소드 차단 설정을 레진에서 지원이 가능한지요??

 

설정후 확인 방법은 어떻게 하는지 알려주시기 바랍니다.

 

답변 부탁 드리겠습니다

[답변]HTTP 메소드 설정
관리자 / 2012-03-08 18:03

안녕하세요. 기술지원팀 입니다.

 

레진에서 HTTP Method 를 막는 방법은 다음과 같습니다.

 

<web-app-default> or <web-app> 태그 안에 다음을 추가 합니다.

 

<web-app-default>

 <security-constraint>
      <web-resource-collection>
           <url-pattern>/*</url-pattern>
           <http-method>DELETE</http-method>
           <http-method>TRACE</http-method>
           <http-method>PUT</http-method>
       </web-resource-collection>
  </security-constraint>

<web-app-default>

 

위처럼 설정하신후 telnet Server_IP port 로 접근하시어,

 

OPTIONS /index.jsp HTTP/1.1

or

 

TRACE /index.jsp HTTP/1.1

or

 

PUT /index.jsp HTTP/1.1

 

형식으로 해당 메소드에 대한 허용 유무를 확인하실수 있습니다.

 

감사합니다.