개발 시 보통 GET, POST 를 많이 사용 한다.
HTTP Method
- GET
- POST
- HEAD
- OPTIONS
- PUT
- DELETE
- TRACE
- CONNECT
사용하지 않는 아래의 Method로 서버에 대해 악용을 할 수 있기 때문에 서비스 오픈 시 보통은 차단 한다.
설정 방법
web.xml (root)
설정 파일 최하단에 아래와 같이 추가 한다.
<security-constraint> <web-resource-collection> <web-resource-name></web-resource-name> <url-pattern>/*</url-pattern> <http-method>PUT</http-method> <http-method>OPTIONS</http-method> </web-resource-collection> <auth-constraint> <role-name></role-name> </auth-constraint> </security-constraint>
테스트 방법 (telnet)
telnet 으로 tomcat 서버 에 접속 한 후 제한을 걸었던 메소드로 request 하자.
telnet 192.168.0.xxx xxxx Trying 192.168.0.xxx... Connected to 192.168.0.xxx. Escape character is '^]'. OPTIONS / <html> <head> <title>Apache Tomcat/5.5.35 - Error report</title> </head> <body> // ... views </body> </html>Connection closed by foreign host.
위 처럼 제한이 되었다면 성공적으로 막혔다고 볼 수 있다.
'Server,Was' 카테고리의 다른 글
| Ubuntu Nginx 설치 및 테스트 하기 (0) | 2014.09.21 |
|---|---|
| Nginx 1.6.0 설치 하기 (0) | 2014.07.17 |
| CentOS 에서 JDK 설치 하기 (0) | 2013.12.11 |
| CentOS Gitlab 설치 시 Redis Port 변경 방법 (0) | 2013.12.05 |
| CentOS System Log 확인 하기 (0) | 2013.09.06 |