웹 서버에서 사용할 수 있는 HTTP 메서드는 여러 가지가 있습니다(OPTIONS, HEAD, GET, POST, PUT, DELETE 등). 이러한 방법은 각각 다른 기능을 수행하며 웹 서버에서 사용이 허용될 때 관련 위험 수준이 있습니다.
클라이언트는 요청 내에서 OPTIONS 메서드를 사용하여 서버에 쿼리하여 허용되는 메서드를 결정할 수 있습니다.
[공격피해]
사이버 범죄자는 서버에서 허용하는 고위험 방법을 매우 빠르게 표시하므로 이 간단한 테스트를 거의 항상 수행합니다.
'보안 > 취약점' 카테고리의 다른 글
| HttpOnly cookie (0) | 2022.04.26 |
|---|---|
| HTML object (0) | 2022.04.26 |
| Insecure cookie (0) | 2022.04.22 |
| Private IP address disclosure (0) | 2022.04.22 |
| Missing 'X-Frame-Options' header (0) | 2022.04.22 |