HTTP1 [웹취약점] HTTP 메소드 설정 방법 공공기관 사업을 하다 보면 웹 취약점 점검을 완료해야 ANY(*.*.*.*) 모든 IP에 대해서 허용해 주는 방화벽을 허용해 준다. 구축 사업을 하다 보면 다른 것은 AP업체에서 조치를 잘하지만 "취약한 메소스 설정" 항목에 대해서 몇 번 퇴자를 맞는 경우를 확인했다. 큰 공공기관의 경우에는 공문으로 취약점 조치 및 결과를 받아서 오랜 시간이 걸린다. 그래서 되도록이면 한 번에 끝내는 게 좋다. 아파치는 찾아서 적용했는데 취약하다고 또 나온다. Apache 적용 완료 order deny,allow Deny from all HTML 추가적으로 Tomcat(WAS) 소스에 적용을 해줘야 한다. AP소스위치/WEB-INF/conf/web.xml 파일 안 위에 추가 가끔 다른 파일 안에 구문이 있으니 있으면 안.. 2024. 2. 6. 이전 1 다음
