put과 delete의 보안이슈

면접 전에 알고 가면 좋을 것들 - 신입 Java 백엔드 개발자편

웹 서비스 구조 - 기본 구조

해결된 질문2025-01-23T08:14:32.006Z

216

조준범 Justin

작성한 질문수 5

put과 delete

두 메소드 자체에는 보안적으로 취약한 점은 없고

수정과 삭제라는 기능적인 측면에서 보안적으로 위험할 수 있다고 이해하고 있는데 맞을까요?

dbms/rdbms 이력서 기술면접 tcpip

답변 1

널널한 개발자

2025-01-25T07:53:27.322Z

메서드 자체가 보안적으로 취약한 것이 아니라 PUT, DELETE는 관리자 만이 사용할 수 있도록 제한되어야 합니다. 보통은 이 메서드들을 아예 차단해두는 것이 일반적입니다. 만일 모두가 사용할 수 있도록 열어두면 우리 회사 홈페이지 내용을 인터넷을 사용하는 사람 누구라도 자기 멋대로 수정 할 수 있게 됩니다. 참고하시기 바랍니다. 😄

차단 등 검증 로직의 위치

2026-05-12T05:21:04.605Z

SP를 아직도 사용하나요?

2026-05-10T08:20:32.233Z

실무에서 진행한 쿼리 개선 사례 공유 관련 질문드립니다

2026-05-09T14:29:32.239Z

일대일 fk 위치

2026-05-09T06:20:47.944Z

icmp 강의의 Part2는 언제 올라오나요?

2026-05-09T03:46:24.516Z

수업에서 사용하는 툴 질문드려요

2026-05-07T11:03:47.606Z

다음 강의는 언제쯤 나올까요?

2026-05-06T11:36:03.604Z

강의자료 문의

2026-05-05T04:39:50.632Z

제 3 정규형 vs BCNF 정규형 차이점?

2026-05-04T13:45:50.186Z

DESC, ASC

2026-05-04T04:46:48.942Z

수파베이스 ORM 질문

2026-05-03T05:50:17.531Z

프로젝트 영역 질문

2026-05-02T15:55:11.361Z

FOREIGN KEY 정리하기, 영상대로 SQL코드 복붙해도 안되요.

2026-05-01T11:57:57.883Z

트리거 질문

2026-05-01T11:19:18.519Z

주니어 이력서 작성방법

2026-04-30T07:29:58.731Z

Substack 1년 제공

2026-04-29T01:13:54.435Z

특별 학습 자료 프로모션 1년 멤버십 무료 제공 문의드립니다

2026-04-28T10:45:08.785Z

간단한 오타 제보입니다.

2026-04-27T06:47:36.046Z

큰 범위 조회 시 EXPLAIN의 rows 값이 정확하지 않은 이유가 궁금합니다.

2026-04-26T09:15:57.556Z

회사의 시스템 아키텍처를 포트폴리오에 써도 되나요?

2026-04-26T08:05:42.689Z

실제 FK제약조건을 설정하지 않는이유

2026-04-25T13:08:39.330Z

조회속도 개선에서 더 개선하는 방법이 궁금합니다.

2026-04-25T12:57:49.863Z

JVM/GC 최적화 관련 질문드립니다!

2025-10-10T14:59:40.513Z

AWS 환경에서 APM의 필요성

2023-11-09T14:55:19.610Z

785