EgovWebApplicationInitializer.java에 불필요한 메서드 허용 취약점 적용해야합니다
- 작성자 :
- 이*진
- 작성일 :
- 2023-10-25 16:18:33
- 조회수 :
- 833
- 구분 :
- 개발환경 / 3.9
- 진행상태 :
- 완료
Q
안녕하세요 이번에 웹 취약점이 나오게 되었는데요
웹 서비스 메소드 설정 공격을 막아야 합니다
GET, POST를 제외한 불필요한 메소드가 Allow에 노출되지 않아야 한다는데요
구글링한 결과 모든 예시들이 web.xml에
<security-constraint>
<web-resource-collection>
<web-resource-name>Protected Resource</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>OPTIONS</http-method>
<http-method>HEAD</http-method> 이런걸 추가해야 한다고 하더라구요
제가 관리하는 프로젝트가 web.xml 대신에 EgovWebApplicationInitializer.java 를 사용하는데
어떻게 저걸 추가할수 있을까요?
아니라면 web.xml에 저걸 추가하고
EgovWebApplicationInitializer.java 과 동시에 사용가능한가요?
웹 서비스 메소드 설정 공격을 막아야 합니다
GET, POST를 제외한 불필요한 메소드가 Allow에 노출되지 않아야 한다는데요
구글링한 결과 모든 예시들이 web.xml에
<security-constraint>
<web-resource-collection>
<web-resource-name>Protected Resource</web-resource-name>
<url-pattern>/*</url-pattern>
<http-method>OPTIONS</http-method>
<http-method>HEAD</http-method> 이런걸 추가해야 한다고 하더라구요
제가 관리하는 프로젝트가 web.xml 대신에 EgovWebApplicationInitializer.java 를 사용하는데
어떻게 저걸 추가할수 있을까요?
아니라면 web.xml에 저걸 추가하고
EgovWebApplicationInitializer.java 과 동시에 사용가능한가요?
환경정보
-
- OS 정보 :
- 표준프레임워크 버전 :
- JDK(JRE) 정보 :
- WAS 정보 :
- DB 정보 :
- 기타 환경 정보 :
A
안녕하세요.
표준프레임워크센터입니다.
Was를 Tomcat으로 사용하는 경우
Tomcat 설치 경로 아래의 conf 폴더에 위치한
web.xml 파일에 설정을 추가하여 구성하시기 바랍니다.
감사합니다.
표준프레임워크센터입니다.
Was를 Tomcat으로 사용하는 경우
Tomcat 설치 경로 아래의 conf 폴더에 위치한
web.xml 파일에 설정을 추가하여 구성하시기 바랍니다.
감사합니다.
