묻고답하기
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
불필요하게 오픈된 메소드의 차단
2010.12.28 08:57
대학교 도메인을 사용하기 위해서 신청을 했더니, 외부 호스팅 업체에서 호스팅을 했다는 이유로 이런저런 보안 취약점을 개선할 것을 요구하더라구요. 근데 그 내용 중에 불필요하게 오픈된 메소드를 차단하라는 요구가 있었습니다. 학교 측에서 보내온 개선요구 사항들은 다음과 같습니다.
- 처리 필요한 취약점 : [불필요하게 오픈된 메소드] 차단설정 (허용 권고 메소드 : GET ,POST, 이외 메소드는 모두 차단)
- 차단설정 근거 : 공격자는 웹서버에 허용된 메소드 특히 PUT, DELETE, CONNECT, TRACE 등을 이용하여 파일업로드, 웹서버 파일 삭제 등 웹서버를 인증없이 조작할 수 있음
호스팅 업체(cafe24) 측에서는 서버단에서 위와 같은 차단을 실행해줄 수 없다고 하더군요. 소스단에서 알아서 차단하라고 하더라구요 ㅠㅠ
그런데 어떤 코드를 넣어야 하는지, 그 코드를 xpressengine의 어디에 넣어야 하는지를 도통 알수가 없어서 ㅠㅠ
고수님들의 도움을 기다립니다.
어떤 코드를 넣어야 하는지는 둘째치고 일단 xpressengine의 어디에 그 내용을 넣어야하는지만이라도 알려주시면 정말 감사하겠습니다.
감사합니다.
댓글 1
-
주객전도 ㅡ,.ㅡ
-
lol :)
2010.12.28 11:16
서버를 직접 운영 중 이십니까?
XE의 문제가 아니고 웹 서버 설정에 관련된 문제 인 것 같습니다.(PHP)
-
김재원795
2010.12.28 11:45
웹 서버 설정의 문제 인 것이 맞습니다. 원칙적으로는 보통 그렇게 조치들을 취합니다. 그런데 저는 웹호스팅업체에서 호스팅을 받다보니, 계정별로 그 서버설정을 달리 할 수 있는 기능을 제공하지 않아, 부득이 XE 코드에서 그 기능을 아예 차단하는 방법을 사용해야 한다는 조언을 받았습니다.
글쓴이 | 제목 | 최종 글 |
---|---|---|
XE | 공지 글 쓰기,삭제 운영방식 변경 공지 [16] | 2019.03.05 by 남기남 |
싸나이김 | 호스팅 이전 [2] | 2010.12.27 by Gekkou |
김병진168 | 위젯이 저장되어 있는 정보 [1] | 2010.12.27 by Gekkou |
양기범650 | 트래픽이란게 정확하게 무엇인가요?? [1] | 2010.12.27 by HolyJohn |
붐업 | xe 설치중에 오류가발생하네요. | |
괴적인격 | 페이지를 읽으면.. | |
Spes |
제로보드 페이지에서 이런식으로 뜨는건 무슨문제일까요?
[2]
![]() | 2010.12.27 by Spes |
울뜨라 | 비밀글을 보기 위해 넣는 암호는 무엇인가요? [3] | 2010.12.27 by SMaker |
sbshs77 |
레이아웃으로 윈도우 스킨을 만들어 보는데요
![]() | |
김두찬460 | 메인도메인에 홈페이지가 열릴려면 어떻게 해야 하죠 [1] | 2010.12.27 by 치퐁 |
Spes | 페이지에서 상자위젯 추가시 | |
이희진958 |
그룹이 몽땅 사라졌습니다.ㅠㅠㅠㅠㅠㅠ
![]() | |
옥동녀 | 인덱스 이 후 게시판이 안떠요 | |
밀로즈 | 내부 네트워크에서 주소로 접근 가능한가요? | |
크로커다일 | 제발 도와주세요ㅠㅠ zb4에서 XE로 마이그레이션 하려는데 왜 이전에 정상적으로 되지 않을까요. 혹시 해킹 문제일까요? [1] | 2010.12.28 by 제이호 |
윤구현 |
구글 크롬에서 게시판 파일첨부가 되지 않습니다.
[1]
![]() | 2010.12.28 by kbq159 |
adream peter |
DB infomation을 넣으라는 에러메세지
[1]
![]() | 2010.12.28 by kbq159 |
박수민566 |
로그인문제
[1]
![]() | 2010.12.28 by Gekkou |
김재원795 | 불필요하게 오픈된 메소드의 차단 [1] | 2010.12.28 by kbq159 |
미소년카리안 | 전문가 여러분 답변 부탁드립니다. [1] | 2010.12.28 by kbq159 |
grounder | 갑자기 XE보드가 날아 갔습니다. |