서버가 200(OK) 또는 404(찾을 수 없음)가 아닌 상태 코드로 응답했습니다.
이것은 문제가 되지 않지만 이국적인 HTTP 응답 상태 코드는 웹 애플리케이션의 동작에 대한 유용한 통찰력을 제공하고 침투 테스트를 지원할 수 있습니다.
HTTP(Hypertext Transfer Protocol)
* 클라이언트와 서버 간의 요청과 응답 프로토콜
* HTTP 요청
- 클라이언트가 서버에 특정 자원에 대한 요청 명령을 보냄
- 요청 명령 : GET, POST 등
* HTTP 응답
- 서버가 클라이언트에 요청받은 자원과 응답코드를 보냄
- 응답코드 : 200(OK), 404(not Found) 등
* 웹 서버는 요청받은 자원을 전달할 수 없는 경우 오류코드를 응답코드로 반환
* TCP port 번호 80을 일반적으로 사용
* HTTP/1.1부터 keep-alive 기능 제공
- 한 번의 연결로 클라이언트는 서버에 여러 번 요청을 보내고 응답을 받을 수 있음
* stateless 프로토콜
- 상태 정보를 유지하지 않음
- 로그인 등의 상태 정보를 표현하기 위하여 cookie, session 등 필요
'보안 > 취약점' 카테고리의 다른 글
| Password field with auto-complete 취약점 설명 (0) | 2022.03.10 |
|---|---|
| QCEO 2021.12.09 웹취약점 점검 결과 (Medium 1, Low 3, Informational 3) (0) | 2021.12.09 |
| CSRF 공격 방지 방법 (0) | 2021.11.10 |
| 크로스 사이트 요청 위조(Cross-Site Request Forgery) 공격 (0) | 2021.11.09 |
| HSTS(HTTP Strict Transport Security) (0) | 2021.11.09 |