기억력

tomcat PUT이용 파일업로드/ method 제한 본문

웹 취약점/Method 취약점

tomcat PUT이용 파일업로드/ method 제한

샤이릴라 2019. 10. 1. 16:36

tomcat method 제한하기

Apache Tomcat 9.0.26

기본적으로

OPTIONS, GET, HEAD, POST 허용되어 있다.

기본 허용 Method

1. tomcat put Method 이용하여 업로드 하기

 

기본적으로 PUT, DELETE는 비활성화 되어있음.

PUT method 허용하게 설정

 

web.xml 파일에 추가

 


<init-param>

<param-name>readonly</param-name>

<param-value>false</param-value>
</init-param>

                                                                 

web.xml

     추가후 허용된 Method 확인

 

PUT DELETE 허용되어있다.

 

PUT method 이용하여 파일을 업로드 진행

정상 생성확인

생성된페새ㅡ이지 확인

2 tomcat method 허용 차단하기

 

                                                  web.xml 파일에 추가

 

 

<security-constraint>
<web-resource-collection>
<web-resource-name>Restricted methods</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>PUT</http-method>
<http-method>DELETE</http-method>
<http-method>OPTIONS</http-method>
<http-method>TRACE</http-method>
</web-resource-collection>
<auth-constraint />
</security-constraint>

 

method 확인

 

Method 차단됨

'웹 취약점 > Method 취약점' 카테고리의 다른 글

tomcat 서버 trace method 제한하기  (2) 2019.10.02
apache trace method 해결  (0) 2018.12.27
apache 불필요한 method 차단  (1) 2018.11.22
Method 종류 및 기능 설명  (0) 2018.11.07
PUT method 이용 파일업로드  (0) 2018.11.07
'웹 취약점/Method 취약점' Related Articles more
Comments