Method (1) 썸네일형 리스트형 Tomcat HTTP 메소드 제한 우선 HTTP 메서드의 종류는 GET, POST, HEAD, PUT, OPTIONS, DELETE, TRACE 가 있다. 이 중, 보안 취약점이 생길 수 있어서 GET, POST를 제외한 나머지 메서드들은 비활성화하는데 Tomcat에서 비활성화하는 방법 2가지를 알아본다. web.xml 우선 web.xml에서 비활성화하는 방법이다. web.xml에 항목을 추가한다. Restricted methods /* OPTIONS TRACE 을 /*로 함으로써 모든 요청에 대해서 OPTIONS, TRACE를 비활성화한다는 항목이다. 처음에 찾아볼 때 web.xml을 {tomcat경로}/conf/web.xml 에다가 적용을 해야 된다는 글이 많아서 conf아래에 있는 web.xml에 적용을 했었는데 전혀 적용이 되지 .. 이전 1 다음
