- WEB Server 보안취약점 조치로 HSTS 취약점 조치 내용이 있다.
- 취약점 내용은 생략 / WebtoB 에서 설정을 통해 취약점 조치가 가능하다.
WebtoB http.m 파일 설정 (HEADERS 절 추가)
*HEADERS
################HTTP Strict-Transport-Security###############
strict Action ="AddResponse",
FieldName = "Strict-Transport-Security",
FieldValue = "max-age=15768000"
해당 설정을 받기 위해 VHOST 절에 추가
*VHOST
v_erp DOCROOT="/home/tmax/webtob/docs",
HOSTNAME = "domain",
PORT = "80",
ServiceOrder = "uri,ext",
ERRORDOCUMENT = "400,401,403,404,405,406,503",
METHOD = "GET, POST, HEAD, -OPTIONS",
Headers ="strict",
LOGGING = "acc_erp",
ERRORLOG = "err_erp"
WebtoB 컴파일(wscfl -i http.m) 재 기동(wsdown > wsboot)
