모의 해킹으로 알아보는 리눅스 서버 보안과 해킹: 4.4.1 아파치 보안 설정

5. localhost에서 TRACE 메서드가 차단되었는지 확인한다.

root@secu-VirtualBox:/var# curl -i -X OPTIONS http://localhost
HTTP/1.1 403 Forbidden
Date: Fri, 16 Apr 2021 07:16:56 GMT
Server: Apache/2.4.41 (Ubuntu)
Content-Length: 274
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>403 Forbidden</title>
</head><body>
<h1>Forbidden</h1>
<p>You don't have permission to access this resource.</p>
<hr>
<address>Apache/2.4.41 (Ubuntu) Server at localhost Port 80</address>
</body></html>

이와 같은 방식으로 응답을 확인하면 GET, POST 이외의 다른 메서드인 HEAD, OPTIONS 메서드가 차단된 것을 확인할 수 있다.

신간 소식 구독하기

뉴스레터에 가입하시고 이메일로 신간 소식을 받아 보세요.