웹 메서드 취약점 진단 이후 이행점검 중 아주 골치 아픈 상황이 생겼습니다.. 지금까지 수백대 서버에 대한 웹 메서드 취약점에 대한 조치 지원을 했었고, 보통 web.xml, httpd.conf 파일을 수정하면 다~ 조치가 되는 상황이었으나.. 참조 : https://itinformation.tistory.com/101 이번에 아무리 조치를 요청하고 각 파일들을 확인해도 이상이 없는데 계속해서 취약점이 존재하는 상황! 남아있는 취약 Method는 Trace 메소드였습니다. Trace메소드는 클라이언트가 송신한 리퀘스트를 그대로 반환합니다. 왜 이 메소드가 문제가 되는가 하면 Trace메소드를 사용한 공격 방법에 「XST(Cross-Site Tracing)」이라는 것이 있기 때문입니다. 참조 https:/..