HTTP Method 취약점 보안 테스트
1. Web.config 추가 내역
<system.webServer>
<handlers>
<remove name="ExtensionlessUrlHandler-Integrated-4.0" />
<remove name="OPTIONSVerbHandler" />
<add name="ExtensionlessUrlHandler-Integrated-4.0" path="*." verb="*" type="System.Web.Handlers.TransferRequestHandler" preCondition="integratedMode,runtimeVersionv4.0" />
</handlers>
<httpProtocol>
<customHeaders>
<add name="Allow" value="GET,POST,HEAD" />
<add name="Public" value="GET,POST,HEAD" />
</customHeaders>
<!--<customHeaders>
<add name="Access-Control-Allow-Origin" value="*" />
<add name="Access-Control-Allow-Methods" value="GET,PUT,POST" />
<add name="Access-Control-Allow-Headers" value="Content-Type" />
</customHeaders>-->
</httpProtocol>
</system.webServer>
2. 결과 테스트 curl -v -X OPTIONS 아이피 : 포트
3. 참고URL ASP.NET Web API 2 | Microsoft Learn
기존 결과 테스트 curl -v -X OPTIONS 아이피 : 포트
보안 설정 후 결과 테스트 curl -v -X OPTIONS 아이피 : 포트
'Security' 카테고리의 다른 글
| xp Home 보안 탭 사용 (0) | 2011.02.21 |
|---|---|
| 윈도우용 외부포트 스캔 유틸 | 포트스캔 | 외부포트 | (0) | 2010.01.27 |
| Comodo Firewall 3 포트 오픈 방법 / 코모도 RPC Port 설정방법 (0) | 2009.08.06 |
