안녕하세요 블로그 주인장 후니입니다.
정말 오랜만에 글을 올립니다.
웹취약점을 적용시에 적용한 것을 정리해 보겠습니다.
안전하지 않은 HTTP 메소드 사용을 막기 위한 방법입니다.
메소드를 다 막을 수는 없기에 필요한 것만 셋팅하는 것입니다.
현재 글을 쓰는 목적은 IIS로 웹서비스를 적용하는 쪽에서 사용 가능한 방법입니다.
web.config 에 다음과 같이 셋팅을 합니다.
<httpProtocol>
<customHeaders>
<add name="Allow" value="GET,POST,HEAD" />
<add name="Public" value="GET,POST,HEAD" />
</customHeaders>
</httpProtocol>
자세한 내용은 https://serverfault.com/questions/696076/how-does-http-options-method-determine-allowed-methods-in-iis-8-5
위의 URL을 읽어 보십시요. ^^
Linux 에 Pycharm 인스톨하기 (0) | 2018.10.01 |
---|---|
Docker images 리스트 보기 (0) | 2018.09.18 |
Docker Toolbox 설치 후 IP를 못 받아오는 경우 (1) | 2017.04.05 |
티베로에서 엑셀파일 업로드해서 insert 하기 (0) | 2016.12.28 |
linux 시간 설정하기 (0) | 2014.03.28 |