불필요 http method 차단
개념
https://ojava.tistory.com/171
[보안취약점] 웹 서비스 메소드 설정 공격 조치방안
웹 서비스 메소드라하면 생소하게 느껴질 수 있지만, 익숙한 단어로 얘기하자면 HTTP METHOD이다. Request를 보낼 때, method로 지정하는 GET과 POST가 가장 많이들 접해봤을 방식인데, RESTful 형태를 많이
ojava.tistory.com
https://sanghaklee.tistory.com/61
REST API 관점에서 바라보는 HTTP 상태 코드(HTTP status code)
<!DOCTYPE html> REST API 관점에서 바라보는 HTTP 상태 코드(HTTP status code) REST API 관점에서 바라보는 HTTP 상태 코드(HTTP status code) TOC Introduction HTTP 와 REST HTTP Status Code 2XX Success 4...
sanghaklee.tistory.com
https://hello-nanam.tistory.com/75
불필요한 메서드 제한 - 웹 취약점 제거방법
불필요한 메서드 제한 클라이언트에서 GET, POST 이외의 method 로 작업 요청 시 보안문제가 발생할 수 있으며 PUT, DELETE 등의 method 로 인해 파일 변조 및 삭제를 당하는 등 악의적인 이용으로 피해가
hello-nanam.tistory.com
https://webstone.tistory.com/166
불필요한 웹 Method 진단 시 발생하는 문제점 및 대응방안
※ 필자는 현재 모의해킹 컨설팅(웹/앱 취약점 진단)파트에 일을 하고 있다. (이제 2개월 차인 햇병아리임...) 기업 취약점 진단 프로젝트를 진행하다 보면 불필요한 메스드 관련 취약점이 자주
webstone.tistory.com
해결한 방법
https://myhappyman.tistory.com/220
웹 취약점 - TRACK 메소드 요청시 응답 허용값 GET, POST 외 불필요 메소드 허용된 취약점 제거하기(
년초가 되니 운영중인 사이트들에 대해 취약점 점검 문서를 받았다. 그렇게 크리티컬한 이슈는 없었고 처음보는 형태의 취약점이였는데, 찾아보니 예전부터 존재하던 취약점이였다. 웹에서는
myhappyman.tistory.com