[Httpd] GET, POST Method 허용 [Httpd] GET, POST Method 허용 ISMS 인증 혹은 ISO-27001 등 보안 인증 심사를 준비하다보면 몇 가지 웹 요청에 대한 요구사항들이 생긴다.오늘은 그 중에서도 웹 요청 HTTP Method 중 사실상 허용되는 GET, POST 만을 허용할 수 있도록웹 서버 설정을 어떻게 해야하는지에 대해 알아볼까한다. 사실 HTTP Method 는 그 역할에 따라 종류가 꽤 많은데보안 취약점으로 사실상 GET, POST 정도만 허용 하는 추세다.(웹 요청의 헤더만을 확인하는 HEAD 요청도 차단을 요구하는 고객사도 있다.)(또한, PUT, DELETE 등 차단을 안 했을 경우 고려해야될 변수가 많은 Method 들은 맘 편하게 차단해 버리자 주의인 것 같다.) 요구사항- 웹서버에서 HTTP M.. 더보기 이전 1 2 3 4 5 ··· 24 다음