OKKY
OKKY LogoOKKY Logo
OKKY Logo
커뮤니티Q&A지식이벤트Contact
부트캠프Jobs
로그인회원가입

카테고리

  • 커뮤니티
  • 모임·스터디
  • Q&A
  • 지식
  • 이벤트
  • 공지사항
  • Contact
httpmethod
questionsquestions
질문하기
  • 답변
    4
    소환사쇽쇽·3년 이상
    452
    0
    답변 4
    프로필 사진http method와 보안 관련하여 궁금한 점 있습니다.
    질문의 발단은 파견지의 보안 메뉴얼입니다.GET, POST, HEAD, OPTIONS 외의 http method는 tomcat 설정으로 차단하라고 되어 있고이유는"GET, POST, HEAD, OPTIONS 이외의 다른 HTTP Method 를 지원하는 경우, 악의적인 공격자가 임의의 파일을 삭제하거나 업로드하여 서버의 정상 운영에 지장을 줄 수 있으므로 HTTP Method에 대해 불필요한 설정을 제어
  • 답변
    4
    지돌이·3년 이상
    484
    1
    답변 4
    프로필 사진Http Method 보안..
    안녕하세요 http 메소드에 대하여 질문이 있습니다.제가 다니고 있는 회사가 핀테크 사업을 하고 있습니다.개발을 하면서 보안상 문제로 http 통신시 메소드를 POST , GET 만을 사용하라고 합니다.Rest API 방식으로 개발하려다보니 DELTE, PUT 등을 사용 금지 시켜 놓았고, OPTION 까지 막아 놓은 상태입니다.클라이언트와 통신시 데이터 유출 문제로 모든 데이터를 암호화 하여 PO
  • 답변
    0
    j_dev_H·거의 5년
    957
    0
    답변 0
    프로필 사진Burp Suit Trace Method 차단 문제
    안녕하세요.HTTP method 중 trace 차단 문제에 대해 문의드립니다.conf/web.xml에 security contraint에 trace method는 정상적으로 차단했고, 다른 메소드의 경우 문제없이 차단됩니다.현재 구성은 프로젝트 내 WEB-INF에 커스텀 error_page.jsp를 두고 web.xml에서 controller /errorPage로 보
  • 답변
    0
    j_dev_H·거의 5년
    1.2k
    0
    답변 0
    프로필 사진web.xml에 http method접근 제한 적용이 안됩니다..ㅠㅠ
    안녕하세요. 톰캣 서버에서 web.xml에 특정 http method에 대한 접근을 제한하려고 합니다.아래 항목 PUT / DELETE / HEAD / TRACE / OPTIONS 에 대해서 접근제한을 하려고 하는데, 문제는 해당 security-constraint를 지우고 톰캣 재구동을 해도, pu
OKKY LogoOKKY Logo
OKKY Logo

All That Developer

FacebookYoutubeEmail
  • 회사소개
  • 공지사항
  • 연락처
  • 광고문의
운영정책슬랙봇
  • 개인정보 처리방침
  • 통합 서비스 이용약관
운영정책슬랙봇
상호명: (주)오키코리아 | 대표명: 노상범
사업자등록번호: 592-87-02037
| 통신판매업신고번호: 제 2022-서울강남-04742호
| 직업정보 제공사업 신고번호: J1200020230009
주소: 서울 강남구 봉은사로 303 TGL경복빌딩 502호 (06103)
| 고객센터 : info@okky.kr (영업시간 평일 10:00~17:00) 주말 · 공휴일 휴무
© 2026 (주)오키코리아. All rights reserved.
sponsored by
iNamesiNamesiNames
NHN Cloud
NHN CloudNHN Cloud