DELETE 메소드 사용으로 인한 취약점

레드마인을 이용해 프로젝트 관리 중입니다.

레드마인에 좋은 기능 많아서 도움이 많이 됩니다.

관심일감으로 등록된 일감의 관심끄기를 할 경우

또는 연결된 일감 지우기를 할 경우

방화벽에서 허용되지 않은 메소드 사용 시도로 탐지되고 있습니다.

DELETE /redmine/watchers/watch?object_id=...

레드마인에서 관심끄기, 연결된 일감 지우기 등의 기능에 delete 메소드를 사용하고 있는것 같은데요,

DELETE 메소드를 사용하는 기능을 사용하지 않도록 설정 변경할 수 있는 방법이 있는지 궁금합니다.

감사합니다.

이전에 같은 질문을 주셨던 분이 있었는데요.

아래와 같이 된 method를 변경해 주어야 합니다.

즉 소스에서 수정해 주어야 하는데 화면에서 보내는 것도 수정해야 하고 실제로 처리하는 곳에서도 수정을 해 주어야 할 수도 있습니다.

<% if options[:deletable] %>

<%= link_to l(:button_delete), attachment_path(attachment),

:data => {:confirm => l(:text_are_you_sure)},

:method => :delete,

:class => 'delete icon-only icon-del',

:title => l(:button_delete) %>

<% end %>

(1-1/1)

REDMINE 커뮤니티