English

◀◁ 뒤로 취약점ID 22061 위험도 30 포트 80 프로토콜 TCP 분류 WWW 상세설명 해당 웹 서버는 위험한 HTTP method인 DELETE의 실행을 허용한다. 잘못 구축된 웹서버들은 PUT이나 DELETE와 같은 위험한 몇몇 HTTP method들이 실행될 수 있도록 허용한다. 이 중 'DELETE' Method는 클라이언트가 웹서버 상의 임의의 오브젝트를 삭제할 수 있게 해 준다. 원격지의 공격자는 'DELETE' Method를 이용하여 웹서버 상에 있는 일부 웹 페이지들을 지워 버릴 수 있다. * 참고 사이트: http://www.iss.net/security_center/static/4253.php 해결책 적절한 서버 설정을 통해서 PUT이나 DELETE와 같은 위험한 HTTP method 들의 실행을 제한해야 한다. 반드시 필요하지 않다면 이러한 method들의 사용을 금지해야 한다. 예를들어 Apache의 경우 해당 디렉터리에서 다음과 같이 설정한다. <Directory /abcd> <Limit PUT DELETE OPTIONS> //차단할 method Order deny, allow alow from IP // 허용할 IP </Limit> </Directory> 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)