Infomation Security/WEB
-
TRACE Method Disable하기Infomation Security/WEB 2015. 1. 5. 00:52
보안 계통 일을 하다보니 취약점을 점검하고 보안 가이드를 전달해서 취약점 조치를 요청하는 경우가 많다. 하지만 테스트 환경의 부재, 귀차니즘으로 인해 제대로된 가이드를 전달하지 않거나 무조건 조치하라는 식으로 밀어부치는 경우가 많다(나또한..ㅠ) 시간이 많이 늦은 감은 있지만 Trace Method를 제한하는 방법을 소개하고자 한다.(실제 테스트 한!) [ IIS ] - IIS 6.0 (Server 2003) > URL Scan 설치 : http://www.microsoft.com/en-us/download/details.aspx?id=12719 > urlscan.ini 파일 수정(위치 : C:\WINDOWS\system32\inetsrv\urlscan\urlscan.ini) - HTTP Response..