snow-line

웹서버는 HTTP 통신 방식에 따라 GET, POST, PUT, DELETE, HEAD, OPTIONS, TRACE 메서드를 제공합니다. 이러한 메서드를 모두 사용 가능하게 할 경우 보안상 문제가 발생함으로 GET, POST 이외에는 사용하지 못하도록 설정을 해야 합니다. 다음은 톰캣에서 HTTP Method 설정 방법입니다. Tomcat으로만 vi /usr/local/tomcat/conf/web.xml 아래 내용을 추가해줍니다. 예를 들어 PUT, DELETE, TRACE, OPTIONS 외부 질의 시 거부하도록 설정하는 구문입니다. Forbidden Forbidden /* PUT DELETE TRACE OPTIONS web.xml에 설정을 추가한 후 telnet localhost 8080을 입력합니다..

1. Tomcat 설치 먼저 톰캣을 다운로드한 후 리눅스 서버에 업로드합니다. 업로드한 톰캣은 /usr/local/src로 이동합니다. 톰캣 압축 해제 후 심볼릭 링크를 설정합니다. cd /usr/local/src tar zxvf apache-tomcat-8.5.57.tar.gz mv apache-tomcat-8.5.57 /usr/local ln -s apache-tomcat-8.5.57 tomcat 톰캣 폴더 안에 있는 bin 폴더에서 startup.sh 스크립트를 실행합니다. 권한이 없을 경우에는 아래 명령어를 실행합니다. chmod 755 startup.sh 정상적으로 실행되면 에러 없이 아래와 같이 표시됩니다. Using CATALINA_BASE: /usr/local/tomcat Using CAT..