고객지원
기술지원 문의
[답변]HTTP 메소드 설정
관리자 / 2012-03-08 18:03
안녕하세요. 기술지원팀 입니다.
레진에서 HTTP Method 를 막는 방법은 다음과 같습니다.
<web-app-default> or <web-app> 태그 안에 다음을 추가 합니다.
<web-app-default>
<security-constraint>
<web-resource-collection>
<url-pattern>/*</url-pattern>
<http-method>DELETE</http-method>
<http-method>TRACE</http-method>
<http-method>PUT</http-method>
</web-resource-collection>
</security-constraint>
<web-app-default>
위처럼 설정하신후 telnet Server_IP port 로 접근하시어,
OPTIONS /index.jsp HTTP/1.1
or
TRACE /index.jsp HTTP/1.1
or
PUT /index.jsp HTTP/1.1
형식으로 해당 메소드에 대한 허용 유무를 확인하실수 있습니다.
감사합니다.