기술지원 문의

[답변]HTTP 메소드 설정
관리자 / 2012-03-08 18:03

안녕하세요. 기술지원팀 입니다.

 

레진에서 HTTP Method 를 막는 방법은 다음과 같습니다.

 

<web-app-default> or <web-app> 태그 안에 다음을 추가 합니다.

 

<web-app-default>

 <security-constraint>
      <web-resource-collection>
           <url-pattern>/*</url-pattern>
           <http-method>DELETE</http-method>
           <http-method>TRACE</http-method>
           <http-method>PUT</http-method>
       </web-resource-collection>
  </security-constraint>

<web-app-default>

 

위처럼 설정하신후 telnet Server_IP port 로 접근하시어,

 

OPTIONS /index.jsp HTTP/1.1

or

 

TRACE /index.jsp HTTP/1.1

or

 

PUT /index.jsp HTTP/1.1

 

형식으로 해당 메소드에 대한 허용 유무를 확인하실수 있습니다.

 

감사합니다.