hoony's web study

728x90
반응형


안녕하세요 블로그 주인장 후니입니다.

정말 오랜만에 글을 올립니다. 


웹취약점을 적용시에 적용한 것을 정리해 보겠습니다.


안전하지 않은 HTTP 메소드 사용을 막기 위한 방법입니다.


메소드를 다 막을 수는 없기에 필요한 것만 셋팅하는 것입니다.


현재 글을 쓰는 목적은 IIS로 웹서비스를 적용하는 쪽에서 사용 가능한 방법입니다.


web.config 에 다음과 같이 셋팅을 합니다.


<httpProtocol>
      <customHeaders>
          <add name="Allow"  value="GET,POST,HEAD" />  
          <add name="Public" value="GET,POST,HEAD" />
      </customHeaders>
  </httpProtocol>     


자세한 내용은 https://serverfault.com/questions/696076/how-does-http-options-method-determine-allowed-methods-in-iis-8-5


위의 URL을 읽어 보십시요. ^^ 



728x90

공유하기

facebook twitter kakaoTalk kakaostory naver band
loading