You cannot see this page without javascript.

진주성 블로그 방문하기

보안 불필요한 HTTP Method 차단

2019.04.01 19:52

구피천사 조회 수:1166

CMD창에 

telnet ip주소 port ( telnet 10.10.10.10 8080) 을 치면 cmd창이 깜박이는 커서가 나온다.

 

OPTIONS / HTTP/1.0

엔터 2번

 

을 입력하면 허용되어 있는 METHOD 리스트가 나옵니다.

 

 

Apache 에서 차단 httpd.conf 에서

 

TraceEnable off 로 설정

 

<Directory />

     <LimitExcept GET POST>

     Order allow, deny

     Deny from all

     </LimitExcept>

</Directory>

 

or

 

<Directory />

     <Limit GET POST>

     Order deny, allow

     Allow from all

     </Limit>

</Directory>

 

 

 

Tomcat, WEBLOGIC등

메소드를 차단하기 위해서는 ./tomcat/conf/web.xml ./WEB-INF/web.xml 에 아래 코드를 추가한다.

 

<security-constraint>
        <display-name>Forbidden</display-name>
        <web-resource-collection>
            <web-resource-name>Forbidden</web-resource-name>
            <url-pattern>/*</url-pattern>
            <http-method>PUT</http-method>
            <http-method>HEAD</http-method>
            <http-method>DELETE</http-method>
            <http-method>TRACE</http-method>
            <http-method>OPTIONS</http-method>
        </web-resource-collection>
        <auth-constraint />
    </security-constraint>
 

OPTIONS / HTTP/1.0

실행하면

 

HTTP/1.1 403 Forbidden 이뜬다. 혹은 에러페이지 뜸

 

 

번호 제목 날짜 조회 수
170 Restore Database And Rename Database Files Example 2019.03.26 60304
169 Dns 보안 file 2017.08.23 20211
168 Sun t2000 manual file 2017.08.24 19866
167 AD(Active Directory) 2017.11.01 18593
166 한글 putty file 2017.09.13 11998
165 Tear Drop / Tiny Fragment / Fragment Overlap(고전적인방법) file 2017.10.17 8824
164 Cain & Abel is a password recovery tool 2018.03.12 8061
163 win-sshfs for windows file 2017.09.13 7770
162 룰 기반의 IDS(침입탐지시스템) - snort file 2017.09.27 7653
161 HP-UX snmp 중지 설정 2017.09.07 6859
160 VPN 2017.11.01 5138
159 보안관제 file 2017.11.01 4767
158 아파치 2.2.29 버젼에서 SSLProtocol 중 TLSv1.2로 설정 2019.02.27 4416
157 tcpdump - dump traffic on a network [1] file 2017.10.13 4027
156 윈도우용 wget file 2017.09.28 4017
진주성 블로그 방문하기
CLOSE