방문해 주셔서 감사합니다! 항상 행복하세요! - 문의사항은 메일 또는 댓글로 언제든 연락주세요. - "해줘","답 내놔" 같은 질문은 답변드리지 않습니다. - 메일주소 : lts06069@naver.com tomcat put delete 금지1 톰캣 서버에서 get과 post만 허용(Tomcat allow get post) 국민 어플리케이션서버인(?) 톰캣을 사용하다보면 get과 post방식만 허용을 해야되는 경우가 있습니다. put, delete 및 trace 등 기타 http요청을 통해서 해커가 취약한 코드를 실행하거나 명령을 할 수 있기 때문이라는 이유로 취약점 대비를 위해 종종 설정하기도 합니다. 이러한 설정방법은 매우 간단합니다. 본인의 어플리케이션 파일에서 web.xml 또는 톰캣의 web.xml 파일에 아래와 같은 금지목록 요청을 넣어주면 됩니다. restricted methods /* PUT DELETE OPTIONS TRACE url-pattern이라는 엘리먼트에 의해서 모든 url 패턴에 대해서 적용을 하게 되어 있습니다. 그리고 허용하지 않는 형식은 PUT, DELETE, OPTIONS, TRACE 로 .. 2021. 10. 29. 이전 1 다음
