묻고답하기
page_full_width" class="col-xs-12" |cond="$__Context->page_full_width">
불필요하게 오픈된 메소드의 차단
2010.12.28 08:57
대학교 도메인을 사용하기 위해서 신청을 했더니, 외부 호스팅 업체에서 호스팅을 했다는 이유로 이런저런 보안 취약점을 개선할 것을 요구하더라구요. 근데 그 내용 중에 불필요하게 오픈된 메소드를 차단하라는 요구가 있었습니다. 학교 측에서 보내온 개선요구 사항들은 다음과 같습니다.
- 처리 필요한 취약점 : [불필요하게 오픈된 메소드] 차단설정 (허용 권고 메소드 : GET ,POST, 이외 메소드는 모두 차단)
- 차단설정 근거 : 공격자는 웹서버에 허용된 메소드 특히 PUT, DELETE, CONNECT, TRACE 등을 이용하여 파일업로드, 웹서버 파일 삭제 등 웹서버를 인증없이 조작할 수 있음
호스팅 업체(cafe24) 측에서는 서버단에서 위와 같은 차단을 실행해줄 수 없다고 하더군요. 소스단에서 알아서 차단하라고 하더라구요 ㅠㅠ
그런데 어떤 코드를 넣어야 하는지, 그 코드를 xpressengine의 어디에 넣어야 하는지를 도통 알수가 없어서 ㅠㅠ
고수님들의 도움을 기다립니다.
어떤 코드를 넣어야 하는지는 둘째치고 일단 xpressengine의 어디에 그 내용을 넣어야하는지만이라도 알려주시면 정말 감사하겠습니다.
감사합니다.
댓글 1
-
현원
2010.12.28 09:45
주객전도 ㅡ,.ㅡ -
lol :)
2010.12.28 11:16
서버를 직접 운영 중 이십니까?
XE의 문제가 아니고 웹 서버 설정에 관련된 문제 인 것 같습니다.(PHP)
-
김재원795
2010.12.28 11:45
웹 서버 설정의 문제 인 것이 맞습니다. 원칙적으로는 보통 그렇게 조치들을 취합니다. 그런데 저는 웹호스팅업체에서 호스팅을 받다보니, 계정별로 그 서버설정을 달리 할 수 있는 기능을 제공하지 않아, 부득이 XE 코드에서 그 기능을 아예 차단하는 방법을 사용해야 한다는 조언을 받았습니다.
글쓴이 | 제목 | 최종 글 |
---|---|---|
XE | 공지 글 쓰기,삭제 운영방식 변경 공지 [16] | 2019.03.05 by 남기남 |
Xacti | 제로보드 분류사용시 오류 현상 [1] | 2010.12.28 by RainDrop+ |
-욱이 | 처음설치했는데요 어드민 페이지가 깨저서 나와요 ㅠㅠ | |
roks821 | 도와주세요...최근게시물 목록에 전체주소 표시하기 | |
꼬시 | 홈페이지에 깨진글자 없애기 [1] | 2010.12.28 by 스카이피아 |
노길문 | XE Banner질문입니다 | |
스카이피아 | 메뉴부분 css 가장 최적의 방법이 무엇일까요? | |
wnsghk | CafeXE 에러메세지... | |
신비의불 | 로그인 풀림현상 | |
김동원276 | 댓글 카운터 배경이 이상해요 [1] | 2010.12.28 by kbq159 |
채성욱441 | 네이버에 제 홈페이지 글들이 검색이 되려면 어떻게 해야하나요? [1] | 2010.12.28 by kbq159 |
슈퍼돌돌이 | [긴급히 요청드립니다.] XE 에 썸네일 반영이 안되고 있습니다. CentOS 64비트 입니다. [1] | 2010.12.28 by kbq159 |
유령197 | 외부페이지 background가 안나옵니다 [2] | 2010.12.28 by hhgyu |
김종웅835 | 게시판 내용이 자동으로 입력되게 하려면 어떻게 하나요? (예:백문백답 등) [1] | 2010.12.28 by kbq159 |
박규현290 | 설치시 db &관리자 정보 입력에서 에러가 뜨고 진행이 안됩니다. | |
영구만세 | 회원 목록 보기 | |
grounder | 갑자기 XE보드가 날아 갔습니다. | |
미소년카리안 | 전문가 여러분 답변 부탁드립니다. [1] | 2010.12.28 by kbq159 |
김재원795 | 불필요하게 오픈된 메소드의 차단 [1] | 2010.12.28 by kbq159 |
박수민566 | 로그인문제 [1] | 2010.12.28 by Gekkou |
adream peter | DB infomation을 넣으라는 에러메세지 [1] | 2010.12.28 by kbq159 |