묻고답하기

  2. Support
  3. 묻고답하기

불필요하게 오픈된 메소드의 차단

2010.12.28 08:57

김재원795

대학교 도메인을 사용하기 위해서 신청을 했더니, 외부 호스팅 업체에서 호스팅을 했다는 이유로 이런저런 보안 취약점을 개선할 것을 요구하더라구요. 근데 그 내용 중에 불필요하게 오픈된 메소드를 차단하라는 요구가 있었습니다. 학교 측에서 보내온 개선요구 사항들은 다음과 같습니다.

 

- 처리 필요한 취약점 : [불필요하게 오픈된 메소드] 차단설정 (허용 권고 메소드 : GET ,POST,   이외 메소드는 모두 차단)
- 차단설정 근거 : 공격자는 웹서버에 허용된 메소드 특히 PUT, DELETE, CONNECT, TRACE 등을 이용하여 파일업로드, 웹서버 파일 삭제 등 웹서버를 인증없이 조작할 수 있음

 

호스팅 업체(cafe24) 측에서는 서버단에서 위와 같은 차단을 실행해줄 수 없다고 하더군요. 소스단에서 알아서 차단하라고 하더라구요 ㅠㅠ

그런데 어떤 코드를 넣어야 하는지, 그 코드를 xpressengine의 어디에 넣어야 하는지를 도통 알수가 없어서 ㅠㅠ

고수님들의 도움을 기다립니다.

 

어떤 코드를 넣어야 하는지는 둘째치고 일단 xpressengine의 어디에 그 내용을 넣어야하는지만이라도 알려주시면 정말 감사하겠습니다.

 

감사합니다.

이 게시물을
좋아요
목록
글쓴이 제목 최종 글
XE 공지 글 쓰기,삭제 운영방식 변경 공지 [16] 2019.03.05 by 남기남
Coke Kim 프레임 페이지에서의 로그인 불가 문제  
foiri xe 게시물 조회수 숨기기 [1] 2013.01.02 by 송동우
원조가카님 로그인을 안하면 게시판 권한이 없습니다 뜹니다!! [2] file 2013.01.02 by 송동우
Joyful 모바일에서 메일링 가입이.. [1] 2013.01.02 by 송동우
최최최쵭 CSS3 PIE  
한돌(漢湥) 어제부터 홈페이지가 이렇게 보입니다. 무슨 문제일까요?[bodex][document] 모듈에러 [1] file 2013.01.02 by 뀰귤
샤로우 XE 1.5.3.8쓰시는분들 모바일 잘 되시는지 확인 부탁드립니다. [2] 2013.01.01 by publicum
시니시즘 모듈을 외부페이지에서 인클루드 하려면 [3] 2013.01.01 by 푸시아
봉미선 xe 쓰는데요 글쓰는 기능중에서요 [1] file 2013.01.01 by 송동우
박하향풍선껌 1.5.4 방금 업데이트 후 글작성시 잘못된 요청이라고 뜹니다.  
지몬 게시판에 쓴 하이퍼링크는 자동으로 _blank를 잡아주려면  
서버링 동영상 재생 [2] 2013.01.01 by 바람바바
moontaejin 검은 바탕을 가진 사이트에 댓글 올리면 댓글도 검게 나와서 안보입니다. [2] 2013.01.01 by IZUZero
navyFlElD 홈페이지 gif 이미지 모두엑박.. [진짜급해용 ㅠㅠ ] file  
류군 1.5.4로 업그레이드 후 로그인이 되지 않는 문제 [1] 2013.01.01 by 처로
moontaejin 게시판 상단에 분류 이거 어떻게 없애야 하는지요.? [1] file 2013.01.01 by 송동우
네이든알그렌 사이트맵에서 이와 같은 오류가 발생합니다! 도와주세요! file  
lmjy2k 어디를 수정하면 되나요? 도와주세요ㅠ [1] file 2013.01.01 by LI-NA
dkvovo 1.4버전 SMTP 설정방법  
럭셔리퀸 특정게시판만 손님이 쓸수 있도록 가능한가요 [3] 2013.01.01 by 맛있는우유
태그 쓰기