Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- scraping
- Crawling
- ECR
- CD
- argocd
- Prometheus
- Kubernetes
- docker
- 모의해킹
- CI/CD
- 스크레이핑
- eks
- gitlab cd
- sonarqube
- deploy
- linkerd
- Jenkins
- gitlab ci
- Grafana
- 크롤링
- opentelemetry
- 웹 해킹
- Service Mesh
- DevOps
- 웹 취약점
- CI
- Monitoring
- Resource
- GitLab
- helm
Archives
- Today
- Total
목록http 메소드 (1)
ㅡ.ㅡ
[WEB] 불 필요한 Method 지원
불 필요한 Method지원 일반적으로 사용하는 HTTP의 메소드 중 GET, POST 메소드 이외의 웹 서버 내에 컨텐츠를 생성하는 PUT, 컨텐츠를 삭제하는 DELETE, 관리 및 디버깅에 사용되는 TRACE 등의 불필요한 메소드를 허용하는 취약점이다. ※ 실습 웹 프록시 도구를 사용해서 demo.testfire.net 사이트의 HTTP METHOD를 점검한 결과 GET, POST외에 다양한 메소드가 허용된것을 확인할 수 있다. ▼ ※ 대응 방안 아파치 - httpd.conf(제한할 메소드 정의) 톰캣 - web.xml Order allow,deny Allow from all /* HEAD DELETE PUT OPTIONS
Security
2019. 2. 8. 06:26