묻고답하기

  2. Support
  3. 묻고답하기

불필요하게 오픈된 메소드의 차단

2010.12.28 08:57

김재원795

대학교 도메인을 사용하기 위해서 신청을 했더니, 외부 호스팅 업체에서 호스팅을 했다는 이유로 이런저런 보안 취약점을 개선할 것을 요구하더라구요. 근데 그 내용 중에 불필요하게 오픈된 메소드를 차단하라는 요구가 있었습니다. 학교 측에서 보내온 개선요구 사항들은 다음과 같습니다.

 

- 처리 필요한 취약점 : [불필요하게 오픈된 메소드] 차단설정 (허용 권고 메소드 : GET ,POST,   이외 메소드는 모두 차단)
- 차단설정 근거 : 공격자는 웹서버에 허용된 메소드 특히 PUT, DELETE, CONNECT, TRACE 등을 이용하여 파일업로드, 웹서버 파일 삭제 등 웹서버를 인증없이 조작할 수 있음

 

호스팅 업체(cafe24) 측에서는 서버단에서 위와 같은 차단을 실행해줄 수 없다고 하더군요. 소스단에서 알아서 차단하라고 하더라구요 ㅠㅠ

그런데 어떤 코드를 넣어야 하는지, 그 코드를 xpressengine의 어디에 넣어야 하는지를 도통 알수가 없어서 ㅠㅠ

고수님들의 도움을 기다립니다.

 

어떤 코드를 넣어야 하는지는 둘째치고 일단 xpressengine의 어디에 그 내용을 넣어야하는지만이라도 알려주시면 정말 감사하겠습니다.

 

감사합니다.

이 게시물을
좋아요
목록
글쓴이 제목 최종 글
XE 공지 글 쓰기,삭제 운영방식 변경 공지 [16] 2019.03.05 by 남기남
오가지 글쓴이 이름에 마우스 클릭시 정보박스(?)가 안뜨네요;; [1] 2009.02.24 by 老姜君
김성재 올플래시 가능한가요? 대략적으로 어떤식으로 가능한지? [1] 2009.02.24 by 老姜君
s27678 페이지 수정 문제- [1] 2009.02.24 by 老姜君
mean550 로그인 안됌 과 레이아웃 깨짐에 대해서.. [1] 2009.02.24 by 老姜君
일인자 고수분들 답변점 제발 부탁드립니다.. 로그인폼부분 [2] 2009.02.24 by 잘모르지만
유샤인 비나무님 한번 더 보아 보아 주싶시요.... 문제가 아직 해결 안 되었구만요... [2] file 2009.02.24 by 유샤인
이정화970 노프레임 홈 관련얘기인데요ㅠㅠㅠㅠ [5] 2009.02.24 by 이정화970
ne5 초보라..헤매고 있네요..도움부탁드립니다  
좋은친구.. 회원 동기화시 의문점이 있습니다. [2] 2009.02.24 by 좋은친구..
최성운 모듈과 매물등록기능에 대해 질문드립니다 [2] 2009.02.24 by 상오기
상큼하기 php 설정법좀 가르쳐 주세요~~~~~~ [4] 2009.02.24 by 상큼하기
소리없이 1.1.5 다시 설치할때.. 전 버젼.. 파일..다시 어떻게 덮어씌우죠? [2] 2009.02.24 by 띵야
좋은친구.. zb5 beta 회원 이전시킨후 포인트 적용하려는데요 [1] 2009.02.24 by 띵야
박용주 회원정보에서 소속그룹을 비공개로... [2] 2009.02.24 by 박용주
교재처 죽돌이 일기예보 위젯 설치가 안돼요 ㅠㅠ;;  
yujin. atom 1.0 피드 오류와 한글 태그 오류  
모비딕 게시판 모듈이름 생성시 언더바 "_" [1] 2009.02.24 by 개돌
황옥 로그인 문제 급해요ㅜㅜ;  
font 분양한 사이트에 www 안붙어 있을 경우 메인홈으로 가는경우.../이슈트랙커/플래닛 [3] 2009.02.24 by font
SM3 설문조사를 최근글 처럼 불러올수 있나요? [2] 2009.02.24 by SM3
태그 쓰기