'개발관련'에 해당되는 글 213건

  1. 2018.05.04 IIS 8.5 web method 설정 방법


안녕하세요 블로그 주인장 후니입니다.

정말 오랜만에 글을 올립니다. 


웹취약점을 적용시에 적용한 것을 정리해 보겠습니다.


안전하지 않은 HTTP 메소드 사용을 막기 위한 방법입니다.


메소드를 다 막을 수는 없기에 필요한 것만 셋팅하는 것입니다.


현재 글을 쓰는 목적은 IIS로 웹서비스를 적용하는 쪽에서 사용 가능한 방법입니다.


web.config 에 다음과 같이 셋팅을 합니다.


<httpProtocol>
      <customHeaders>
          <add name="Allow"  value="GET,POST,HEAD" />  
          <add name="Public" value="GET,POST,HEAD" />
      </customHeaders>
  </httpProtocol>     


자세한 내용은 https://serverfault.com/questions/696076/how-does-http-options-method-determine-allowed-methods-in-iis-8-5


위의 URL을 읽어 보십시요. ^^ 



Posted by 후니의 개발이야기


티스토리 툴바