trace method1 불필요한 Method 사용 제한 조치 (Apache, Tomcat) HTTP Method 중 GET, POST외에 Method는 금지해야합니다. 1. Apache 파일 : httpd.conf (해당 파일은 default파일로, 서비스마다 파일 이름이 다를 수 있습니다.) 1-1. Directory 태그를 이용하여 제한 ※해당 경로만 Method 제한이 걸려 Directory별로 모두 제한을 걸어줘야합니다. Order deny,allow Deny from all 1-2. URL pattern을 이용하여 제한 Location을 이용하면 모든 Directory에 Method 제한을 걸 수 있습니다. Order deny,allow Deny from all ※ TRACE 메소드를 막고 싶은 경우 httpd.conf 파일 맨 밑에 다음과 같이 작성합니다. TraceEnable Of.. Web 2023. 2. 16. 이전 1 다음
