메소드
메소드 관리
메소드 관리
[템플릿관리] > [메소드]
보안 정책에서 제어할 HTTP 메소드(Method)를 정의하고 관리합니다. 등록된 메소드는 도메인 보안정책의 메소드 정책에서 허용 또는 차단 규칙으로 활용됩니다.
메소드 설정이 적용되는 주요 정책은 아래와 같습니다.
| 템플릿 | 보안정책 탭 | 세부 정책 |
|---|---|---|
| 메소드 | 도메인 보안정책 | 메소드정책 |
메소드 추가
[템플릿관리] > [메소드] > [추가]
새로운 메소드를 추가합니다. [추가] 버튼을 클릭하여 정보를 입력한 후 [확인]을 클릭합니다. 추가된 메소드는 감사 로그에 기록됩니다.
| 항목 | 설명 |
|---|---|
| 이름 | 메소드 이름을 입력합니다. (최대 50자) |
| 타입 | 메소드 검사 유형을 선택합니다. • Allow Request: 일반적인 HTTP 요청 (기본값) • WebDAV: WebDAV 확장 메소드 |
| 설명 | 메소드에 대한 상세 설명을 입력합니다. |
메소드 수정
[템플릿관리] > [메소드] > (메소드 선택) > [수정]
등록된 메소드 정보를 수정합니다. 목록에서 메소드를 선택한 후 [수정]을 클릭합니다. 정보를 변경하고 [확인]을 누르면 수정이 완료되며, 관련 감사 로그가 생성됩니다.
메소드 삭제
[템플릿관리] > [메소드] > (메소드 선택) > [삭제]
등록된 메소드를 삭제합니다. 삭제할 메소드를 선택한 후 [삭제]를 클릭합니다.
Danger
현재 보안 정책에서 사용 중인 메소드는 삭제할 수 없습니다.
삭제하려면 먼저 해당 메소드를 참조하는 보안 정책(메소드 정책)을 해제하거나 삭제해야 합니다.
삭제 완료 시 관련 감사 로그가 생성됩니다.
주요 HTTP 메소드 설명
웹 서버 보안 관리를 위해 주로 사용되는 HTTP 메소드에 대한 설명입니다.
| 항목 | 설명 |
|---|---|
| GET | 서버에서 데이터를 조회(Read)할 때 사용합니다. Request-URI가 식별하는 자원을 요청하며, 조건부 헤더(If-Modified-Since 등)가 포함된 경우 변경 사항이 있을 때만 데이터를 전송받습니다. |
| HEAD | GET과 동일하지만, 응답 본문(Body) 없이 헤더(Header) 정보만 요청합니다. 리소스의 존재 여부, 변경 여부, 메타 데이터 등을 확인할 때 사용합니다. |
| POST | 서버에 데이터를 전송(Submit)하여 리소스를 생성하거나 처리를 요청할 때 사용합니다. 게시판 글쓰기, 폼 데이터 전송, DB 업데이트 등에 주로 사용됩니다. |
| DELETE | 서버에 있는 특정 리소스를 삭제하도록 요청합니다. 보안상 위험할 수 있어 대부분의 웹 서버에서 기본적으로 비활성화하거나 엄격하게 통제합니다. |
| OPTIONS | 대상 리소스에 대해 통신 가능한 옵션(지원하는 메소드 등)을 조회합니다. 실제 데이터를 요청하지 않고 서버의 기능이나 설정을 확인할 때 사용합니다. |
| PROPFIND | WebDAV(Web Distributed Authoring and Versioning) 메소드로, 리소스의 속성(Properties) 및 구조(예: 파일 목록)를 검색할 때 사용합니다. |
| PUT | 서버에 문서를 저장하거나 수정할 때 사용합니다. 요청에 포함된 데이터(Entity)를 지정한 URI에 저장하며, 해당 위치에 자원이 있으면 교체하고 없으면 생성합니다. |
| TRACE | 요청 메시지가 서버에 도달하는 경로를 추적(Loop-back)합니다. 서버는 받은 요청을 그대로 반환하며, 주로 네트워크 진단이나 디버깅에 사용되나 Cross-Site Tracing(XST) 공격 위험이 있어 차단을 권장합니다. |
| TRACK | TRACE와 유사하게 디버깅 목적으로 사용되지만, 일반적인 웹 서비스 환경에서는 거의 사용되지 않으며 보안상 차단하는 것이 좋습니다. |