Notice
Recent Posts
Recent Comments
Link
«   2024/12   »
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31
Tags more
Archives
Today
Total
관리 메뉴

투덜이 개발자

apache TRACE, OPTIONS method 제거 처리 본문

OS/Linux

apache TRACE, OPTIONS method 제거 처리

엠투 2021. 7. 22. 14:01
반응형

apache TRACE, OPTIONS method 제거 처리

https://seongsland.tistory.com/243

 

apache TRACE, OPTIONS method 제거 처리

보안 지적 사항중 get, post 외의 method를 제거 하라는 내용이 나왔습니다. 더 정확하게는 HEAD, OPTIONS를 제거하라는 내용이 왔는데요 이것 때문에 고생을 좀 했습니다. 우선 OPTIONS method는 사용가능한

seongsland.tistory.com

 

https://solbel.tistory.com/1593

 

[was/server] apache TraceEnable 설정 방법

[was/server] apache TraceEnable 설정 방법 apm 환경에서 취약성 점검을 받고 나오는 다양한 항목들중에서 아래와 같이 Trace 관련 항목이 나오는 경우가 있습니다. The TRACE method should be disabled on..

solbel.tistory.com

 

https://hello-nanam.tistory.com/75

 

불필요한 메서드 제한 - 웹 취약점 제거방법

불필요한 메서드 제한 클라이언트에서 GET, POST 이외의 method 로 작업 요청 시 보안문제가 발생할 수 있으며 PUT, DELETE 등의 method 로 인해 파일 변조 및 삭제를 당하는 등 악의적인 이용으로 피해가

hello-nanam.tistory.com

 

 

확인방법

[root@ggcdev conf]# curl -v -X OPTIONS http://110.93.135.209/test.txt
* About to connect() to 110.93.135.209 port 80 (#0)
*   Trying 110.93.135.209...
* Connected to 110.93.135.209 (110.93.135.209) port 80 (#0)
> OPTIONS /test.txt HTTP/1.1
> User-Agent: curl/7.29.0
> Host: 110.93.135.209
> Accept: */*
> 
< HTTP/1.1 200 OK
< Date: Thu, 22 Jul 2021 04:41:09 GMT
< Server: Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips
< Allow: POST,OPTIONS,GET,HEAD,TRACE
< Content-Length: 0
< Content-Type: text/plain; charset=UTF-8
< 
* Connection #0 to host 110.93.135.209 left intact
반응형
저작자표시

'OS > Linux' 카테고리의 다른 글

리눅스 크론탭(Linux Crontab) 사용법  (0) 2021.08.23
VmWare CnetOS7 설치 ( 초기 세팅 )  (0) 2021.07.23
우분투 php 실행 안됨  (0) 2021.06.04
우분투 php 설치  (0) 2021.06.04
[Linux] Ubuntu mariaDB 설치  (0) 2021.06.04
'OS/Linux' Related Articles more