Ⅰ. HTTP Method 보안 관련 HTTP 메소드는 클라이언트가 웹서버에게 요청하는 목적 및 그 종류를 알리는 수단으로 사용되지만, 웹 서버가 잘못 구성된 경우 악의적인 목적으로 사용될 수 있습니다. 또한 서버의 HTTP TRACE 메서드를 사용하는 교차 사이트 스크립팅의 한 형태인 XST(Cross Site Tracing)가 검사됩니다. Ⅱ. HTTP 에서 사용하는 취약한 Method 공격자가 웹 서버에 저장된 파일을 수정하고 사용자의 자격 증명을 훔칠 수 있으므로 사용 불가능하게 해야 하는 메소드는 다음과 같습니다. 1) PUT: 이 메소드를 사용하면 클라이언트가 웹 서버에 새 파일을 업로드 할 수 있습니다. 공격자는 악의적인 파일(예: cmd.exe를 호출하여 명령을 실행하는 ASP 파일)을 업..
