On 11/12/25 14:39, Asep Yuliyana via Mdaemon-L wrote:
Selama penetration testing, ditemukan adanya metode Options yang bisa
digunakan pada request di halaman webmail.
Pakai cara apa?
Apakah dengan mode Webmail run using buil-in MDaemon web server ada
konfigurasi yang dapat dilakukan agar webmail ini dibatasi hanya metode umum
seperti POST atau GET saja yang dapat dijalankan ketikan memberikan request?
Tidak.
Memang apa manfaat dan keburukkannya membatasi itu?
Lalu dengan mode yang sama apakah bisa dikonfigurasi untuk memberikan
respons 403 atau 405 ketika ada OPTIONS request?
Tidak ada.
Memang apa manfaatnya?
--
syafril
--------
Syafril Hermansyah
MDaemon-L Moderator, run MDaemon 25.5.2 Beta A
Mohon tidak kirim private mail (atau cc:) untuk masalah MDaemon.
In dreams we produce the picture which will around the emotions we need
for our purpose, that is, for solving problems confronting us at the
time of dream in accordance with a particular style of life, which is ours.
-- Alfred Adler
--
--[mdaemon-l]----------------------------------------------------------
Milis ini untuk Diskusi antar pengguna MDaemon Mail Server di Indonesia
Netiket: https://wiki.openstack.org/wiki/MailingListEtiquette
Arsip: http://mdaemon-l.dutaint.com
Dokumentasi : http://mdaemon.dutaint.com
Berlangganan: Kirim mail ke [email protected]
Henti Langgan: Kirim mail ke [email protected]
Versi terakhir: MDaemon 25.5.1, SecurityGateway 11.0.3
