잡담

OPTIONS 메소드를 막으라고요?

보안팀에서 취약점 리포트 들어와서 보니깐 OPTIONS 메소드가 사용되고 있으므로 WebDAV 켜져있다 비활성화 하라는데

 

우리는 WebDAV 안쓰는데..? OPTIONS 저거 CORS Preflight Request 때문에 쓰는건데 무작정 막으라는건 좀..

 

KISA에서 제공되는 보안 매뉴얼이나 스캐너 너무 일률적이거나 구닥다리 같은거 많고, 보안팀도 기술지원 없이 그냥 취약점 있으니 장애나든 말든 막으라고 일관하는것도 거지같네

7개의 댓글

2024.08.09

webdav 면 get post만 쓰라는 아주 오래된 보안 권고 아님?

0
2024.08.09
@라면볶이

뭐 그런가보지 근데 애초에 webdav 쓰는 서버는 없음.. ㅋㅋㅋ 모든 서버가 톰캣이나 caddy 붙어있는 서버란 말이지..

0
2024.08.09

오탐 올려도 반려당함 ㅋㅋ

0
2024.08.09

걍 막아주는게 정신건강에 이로움. 안 막으면 계속 뭐라하고 패널티 줌

0
2024.08.10

ㅋㅋㅋ 어이없겠지만 각자 할일을하는거고 일할려고 하다가 상대쪽 지식이 모자라서 발생한 헤프닝이니 잘 리포트적어서 이러이러한것때문에 OPTIONS가 켜있는것이며 해당보안리포트와 무관한 사항이라고 설명해주면되지않을까

0
2024.08.10

OPTIONS 때문에 털릴 서버면 뭘 해도 털림

0
2024.08.10

멍청한 리포트 개많음.. GET/POST 말고 다른 메소드 쓰면 사유 써서 내라고 함 ㅋㅋ

0
무분별한 사용은 차단될 수 있습니다.
번호 제목 글쓴이 추천 수 날짜 조회 수
182499 [잡담] 에보80 샌골 진짜 개이쁘네 1 ltearl 0 34 분 전 26
182498 [모바일] 폴드 3년째 되자마자 내부 단선 됨 ㅅㅂ ㅋㅋㅋㅋ 쑤컹쑤컹 0 3 시간 전 89
182497 [정보] TPlink DHCP 임대시간 이슈 느긋한바지 0 4 시간 전 48
182496 [모바일] 애뽈워치 7,8,9 vs 10 1 후추파티 0 5 시간 전 87
182495 [컴퓨터] 개붕이들 도와줘 3 싀박고이즈미 0 5 시간 전 40
182494 [잡담] 취미로 사진찍기에 갤럭시 울트라는 안딸리는 스펙임? 3 섭탱 0 5 시간 전 87
182493 [모바일] 아이폰12에서 16으로 넘어갈 생각인데 용량 고민 1 페말로에 0 6 시간 전 91
182492 [잡담] 애플워치 10 안사고 캐논 R7 살려고 참잘했어요 0 7 시간 전 94
182491 [잡담] 내년에 나의 찾기 출시 한다고 하길래 지름 4 참잘했어요 0 8 시간 전 157
182490 [프로그래밍] 취준 지겹다 16 조강현 0 8 시간 전 274
182489 [모바일] 애플워치 울트라 블랙 깔롱하길래 1 장난없는사람 0 8 시간 전 170
182488 [잡담] 개드립 크롬에서만 소리 안나 ㅠㅠ 2 구리네스 0 8 시간 전 51
182487 [컴퓨터] 지금 제꺼 현역인가요 퇴물인가요 4 윈슬렛 0 9 시간 전 126
182486 [컴퓨터] 현재 스펙에서 슬슬 스펙업을 한다면? 4 용사링크 0 10 시간 전 118
182485 [프로그래밍] 새글 올라오면 텔레그램으로 알림 받는 프로그램 만드는데 얼... 6 네슬 0 11 시간 전 283
182484 [컴퓨터] 헤드셋이나 이어셋 추천좀 4 층주민 0 15 시간 전 147
182483 [컴퓨터] 이제 본체 청소할 시즌인데 글카 뜯기가 두렵다...... 12 마리올리오 0 16 시간 전 143
182482 [잡담] b650 메인보드 뭐살까.. 3 졸려요 0 16 시간 전 180
182481 [모바일] 애플워치10 어떤거같음? 10 해쉬브라운 0 17 시간 전 276
182480 [견적] 컴린이 스마2 견적 이륙해도 됨? 9 tosamong 0 17 시간 전 105