405 오류 설명 : 원인, 수정 및 예방 팁

모든 HTTP 상태 코드는 클라이언트 (예 : 웹 브라우저)와 서버간에 무슨 일이 일어나고 있는지 이야기합니다.일부 이야기는 간단합니다.200은 성공을 의미하고 404는 페이지가 존재하지 않음을 의미합니다.그러나 405 방법이 허용되지 않는 것을 보면 이야기는 조금 더 흥미 롭습니다.

405 오류가 무엇을 의미하는지, 왜 발생하는지, 그리고 문제 해결 방법을 분류합시다.

405 상태 코드가 의미하는 바

405 메소드는 클라이언트 (브라우저 또는 API 도구와 같은)가 서버가 해당 리소스를 허용하지 않는 HTTP 메소드를 사용하여 요청할 때 응답이 허용되지 않습니다.

예를 들면 :

• 양식 제출은 a 우편 요청이지만 서버는 만 허용됩니다 얻다 그 URL을 위해.
  
• 대본은 a 놓다 요청이지만 엔드 포인트는 허용 만 구성됩니다 우편 과 삭제.

중요한 세부 사항은 도달하려는 페이지가 존재하지만 이와 상호 작용하는 데 사용되는 요청 방법은 서버에서 허용되지 않습니다.

405 오류가 발생할 수있는 것은 무엇입니까?

405 오류가 항상 하나의 명백한 원인이있는 것은 아닙니다.요청이 이루어지는 방식, 서버 구성 방법 또는 추가 보안 계층에서 나올 수 있습니다.다음은 가장 일반적인 상황이 있습니다.

1. 잘못된 HTTP 방법

서버의 모든 리소스는 특정 HTTP 메소드를 수락하도록 설정됩니다.예를 들어:

• 제품 페이지에서 허용 할 수 있습니다 얻다 (세부 사항을 가져 오기 위해) 그러나 거부하십시오 우편 (데이터 제출).
  
• API 엔드 포인트가 허용 할 수 있습니다 우편 새 항목을 만들려면 시도하면 405를 반환합니다. 삭제.

일반적인 시나리오는 개발자가 a를 보낼 때입니다 우편 처리하도록 설계된 URL에 대한 요청 얻다.서버는 리소스를 인식하지만 방법은 지원되지 않으므로 405로 응답합니다.

이것은 특히 웹 서비스와 상호 작용하는 양식, API 또는 스크립트로 작업 할 때 가장 빈번한 원인 중 하나입니다.

2. 오해 된 서버 규칙

Apache, Nginx 및 IIS와 같은 웹 서버는 관리자가 허용되는 HTTP 방법을 제어 할 수 있도록합니다.Apache의 한계 또는 Nginx의 Limit_Except와 같은 구성 지시문은 특정 동사를 명시 적으로 차단할 수 있습니다.

예를 들어:

• 서버 관리자는 허용 만 포함하도록 사이트를 구성 할 수 있습니다. 얻다 과 우편, 차단 놓다 과 삭제 보안을 위해.
  
• 규칙이 너무 엄격하거나 잘못 작성되면 405로 합법적 인 요청을 거부 할 수 있습니다.

이것은 종종 변경 후 발생할 수 있습니다 .htaccess 파일, 서버 블록 또는 IIS 요청 필터링 설정.작은 오타 나 간과 된 지시문조차도 의도하지 않게 차단 될 수 있습니다.

3. API 제한

API는 엄격한 방법 규칙으로 설계되었습니다.편안한 API에서 다른 HTTP 동사는 일반적으로 특정 동작에 해당합니다.

• 얻다 → 데이터 검색
  
• 우편 → 새 데이터를 만듭니다
  
• PIT/PATCH → 기존 데이터를 업데이트합니다
  
• 삭제 → 데이터 제거

개발자가 놓다 허용하는 URL에 우편서버는 405로 응답합니다.

API가 일관된 상호 작용 패턴을 시행하기위한 것이므로 이것은 의도적입니다.예를 들어, Github의 API는 당신을 허용하지 않습니다 삭제 잘못된 메소드 호출을 통해 실수로 저장소에 올바른 동사가 필요하거나 405 응답이 나타납니다.

4. 잘못된 양식 또는 Ajax 설정

웹 양식 및 JavaScript (AJAX) 요청은 405 오류의 또 다른 일반적인 소스입니다.

• 양식에는 메소드 = "post" 속성이지만 서버는 만 허용합니다 얻다 그 URL에서.
  
• 자바 스크립트 술책() 또는 xmlhttprequest 백엔드가 게시물 만 지원할 때 풋 요청을 보내도록 코딩 될 수 있습니다.

브라우저는 양식을 처리하고 AJAX 제출물을 자동으로 처리하므로 요청 코딩 방법과 서버 가이 오류를 트리거 할 수있는 방법에 대한 작은 불일치조차도조차도 작은 불일치조차도조차도 작은 불일치조차도 조차도이 오류가 발생할 수 있습니다.

초보자는 종종 PHP에서 양식을 설정하는 법을 배울 때 또는 API 호출을하는 프론트 엔드 프레임 워크로 작업 할 때 종종 이에 직면합니다.

5. 보안 도구

서버가 올바르게 구성 되더라도 보안 계층은 요청을 차단하고 차단할 수 있습니다.예제는 다음과 같습니다.

• 웹 애플리케이션 방화벽 (WAFS) : 이 트래픽을 모니터링하고 공격, 삭제 또는 추적과 같은 방법을 거부하여 공격의 위험을 줄일 수 있습니다.
  
• 보안 플러그인 : WordPress와 같은 플랫폼에서 일부 플러그인은 무단 요청을 방지하기 위해 사이트 전체에 특정 방법을 비활성화합니다.

이 경우 서버 자체가 메소드를 지원할 수 있지만 애플리케이션에 도달하기 전에 요청이 가로칩니다.로그가 필터링을 수행하는 보안 계층 ​​일 때 서버가 서버가 "거부"할 수 있기 때문에 종종 혼란을 초래합니다.

405가 유사한 상태 코드와 다른 방법

언뜻보기에 405 오류는 착각 할 수 있습니다 다른 클라이언트 및 서버 오류.그러나 세부 사항은 중요하며 차이점을 아는 것은 올바르게 진단하는 데 도움이됩니다.

404 찾을 수 없음

• 의미하는 바 : 서버는 요청하는 리소스를 찾을 수 없습니다.
  
• 예: example.com/page.html을 방문하지만 페이지는 전혀 존재하지 않습니다.
  
• 405의 주요 차이 : 404의 경우 문제는 자원 자체가 존재하지 않는 반면 405에는 리소스가 존재합니다. 잘못된 방법 만 사용하여 상호 작용합니다.

403 금지

• 의미하는 바 : 리소스가 존재하지만 서버가 액세스하는 것을 차단하고 있습니다.
  
• 예: 적절한 권한없이 개인 디렉토리를 보려고 할 수 있습니다.
  
• 405의 주요 차이 : 403은 액세스 권한에 관한 반면 405는 메소드 제한에 관한 것입니다.

501 구현되지 않았습니다

• 의미하는 바 : 서버는 모든 리소스에 대해 HTTP 방법을 전혀 인식하거나 지원하지 않습니다.
  
• 예: 패치 요청을 지원하지 않는 서버는 어떤 리소스를 시도하든이 오류가 발생합니다.
  
• 405의 주요 차이 : 501은 전체 서버에 적용되며 405는 특정 리소스에만 적용됩니다.

405 오류 진단

서버가 자원이 존재한다는 것을 인정하고 있기 때문에 405를 진단하는 것은 까다로울 수 있지만, 요청을 보내는 방식을 처리하는 것을 거부하고 있습니다.근본 원인을 추적하려면 문제를 단계별로 작업하는 데 도움이됩니다.

1. 허용 된 방법을 확인하십시오

서버가 405를 반환하면 응답에는 해당 리소스에 대한 지원되는 메소드가 허용 헤더 목록이 포함되어야합니다.이것은 서버의 말하는 방식입니다. "당신은 그렇게 할 수는 없지만 여기에 할 수있는 일이 있습니다."

예:

HTTP/1.1 405 Method Not Allowed
Allow: GET, POST

• Put을 시도한 경우이 응답은 Get and Post 만 유효하다는 것을 알려줍니다.
  
• 브라우저 개발자 도구 (네트워크 탭) 또는 Postman과 같은 도구를 사용하여이를 볼 수 있습니다.
  
• 헤더 자동화 디버깅 워크 플로에서 자동 확인하면 여러 엔드 포인트에서 잘못 정렬 된 메소드 사용법을 빠르게 강조 할 수 있습니다.

2. 서버 로그를 검토하십시오

로그는 종종 원인을 밝히는 가장 빠른 방법입니다. 일반적으로 요청이 거부 된 이유에 대한 직접적인 설명을 제공하고 더 깊은 연결 문제가 아님을 확인합니다.

• Apache : 을 체크하다 ERROR_LOG 일반적으로 파일 /var/log/apache2/ 또는 /var/log/httpd/.
  
• Nginx : 검토 error.log 그리고 Access.log, 보통 /var/log/nginx/.
  
• IIS : 이벤트 뷰어를 열거 나 IIS 로그 파일을 확인하십시오 %SystemDrive%\ inetpub \ logs \ logfiles \.

로그는 다음과 같은 항목을 표시 할 수 있습니다.

client sent an unsupported method (PUT) to /index.php

3. 엔드 포인트를 테스트하십시오

도구와 같은 도구 곱슬 곱슬하다 또는 우편 집배원 어떤 메소드가 실제로 작동하는지 확인하는 데 매우 중요합니다.이러한 방식으로 엔드 포인트를 테스트하면 추측을 배제하고 서버가 다른 요청에 어떻게 응답하는지에 대한 명확한 가시성을 제공합니다.

컬 사용 :

curl -i -X GET https://example.com/resource
curl -i -X POST https://example.com/resource
curl -i -X PUT https://example.com/resource

• Get and Post가 성공했지만 405로 실패하면 불일치를 식별했습니다.

Postman은 요청 방법을 전환하고 즉시 응답을 볼 수있는 시각적 인터페이스를 제공하여 초보자에게 친숙합니다.

4. 코드를 확인하십시오

서버가 메소드를 허용하지만 여전히 405를 얻는 경우 문제는 응용 프로그램 코드에있을 수 있습니다.

양식 : <form> 요소의 메소드 속성이 서버가 기대하는 것과 일치하는지 확인하십시오.예:

 <form action="/submit" method="post">

Ajax/Fetch : 요청 메소드가 JavaScript에서 올바르게 설정되어 있는지 확인하십시오.

 fetch('/api/data', {
  method: 'POST'
})

• 프레임 워크 : 일부 프레임 워크 (Angular, React 또는 Django)는 명시 적으로 설정하지 않으면 특정 메소드에 기본값을받을 수 있습니다.불일치에 대한 클라이언트 측 및 서버 측 코드를 다시 확인하십시오.

노트 : 이 단계는 종종 초보자가 넘어져서 데이터를 오른쪽 엔드 포인트로 보내지 만 잘못된 동사로 보냅니다.

5. 서버 구성을 검사하십시오

헤더와 코드가 모두 잘 보이면 문제는 서버 레벨 제한 일 수 있습니다.관리자는 종종 보안상의 이유로 방법을 차단하지만 합법적 인 요청이 중단되면 이러한 설정을 조정해야합니다.

Apache : .htaccess 또는 기본 구성에서 한계 또는 limitexcept 지시문을 찾으십시오.예:

 <Limit GET POST>
   Require all granted
</Limit>

• 여기에 Put이 누락되면 PUT 요청은 405를 반환합니다.

Nginx : Limit_Excrect 지시 사항 확인 :

 location /api/ {
   limit_except GET POST {
      deny all;
   }
}

• 이것은 Get and Post 이외의 방법을 거부합니다.
  
• IIS : IIS 관리자를 열고 필터링 요청으로 이동하여 HTTP 동사 탭을 검토하십시오.Put 또는 Delete와 같은 차단 된 동사가 여기에 나타납니다.

플랫폼/환경 별 405 오류 수정

405 오류 수정은 웹 사이트 또는 응용 프로그램이 실행중인 플랫폼 또는 환경에 따라 다릅니다.각 서버 유형 및 컨텐츠 관리 시스템은 HTTP 요청을 다르게 처리하므로 솔루션은 다를 수 있습니다.공통 플랫폼을 살펴보고 구성을 검토하고 설정을 조정하여 올바른 HTTP 메소드를 허용하는 단계를 살펴 보겠습니다.

빠른 사전 확인 (모두에 적용)

1. 오류를 소개하고 헤더를 읽습니다

curl -i -X PUT https://example.com/path

2. 허용이 보이면 요청/클라이언트를 일치하도록 조정하십시오.그렇지 않으면 아래에서 계속하십시오.

Apache

1. 구성

• 사이트 구성 : /etc/apache2/sites-available/*.conf 또는 /etc/httpd/conf.d/*.conf
  
• DIR 당 규칙 : 프로젝트 .htaccess

2. 편집 할 파일을 백업하십시오

sudo cp /etc/apache2/sites-available/site.conf /etc/apache2/sites-available/site.conf.bak

3. 메소드 제한을 검색하십시오

• 찾으십시오 <리미트 ...>, <limitexcept ...>, 또는 재 작성 동사를 차단하는 패턴.

# Example: only GET/POST allowed here
<LimitExcept GET POST>
  Require all denied
</LimitExcept>

4. 필요한 방법을 추가하거나 제한 블록을 제거하십시오.

<LimitExcept GET POST PUT>
  Require all denied
</LimitExcept>

5. 검증 및 새로 고침

sudo apachectl -t
sudo systemctl reload apache2   # or: sudo systemctl reload httpd

6. 컬로 다시 테스트

curl -i -X PUT https://example.com/path

7. 여전히 차단 된 경우 보안 계층 ​​(예 : MOD_SECURITY AUDIT LOGS) 및 VirtualHost 우선 순위를 확인하십시오.

Nginx

1. 사이트의 서버 블록을 엽니 다

• 일반적인 경로 : /etc/nginx/sites-available/, /etc/nginx/conf.d/* .conf

2. 파일을 백업하십시오

sudo cp /etc/nginx/sites-available/site.conf /etc/nginx/sites-available/site.conf.bak

3. 찾으십시오 Limit_Except 블록

location /api/ {
  limit_except GET POST {
    deny all;
  }
}

4. 필요한 방법을 추가하거나 불필요한 경우 블록을 제거하십시오.

location /api/ {
  limit_except GET POST PUT {
    allow all;
  }
}

5. 테스트 및 재 장전

sudo nginx -t
sudo systemctl reload nginx

6. 컬로 다시 테스트

curl -i -X PUT https://example.com/api/resource

7. 앱 서버로 프록시하면 Upstream을 확인하면 메소드도 허용합니다.

IIS (Windows Server)

1. 열다 IIS 관리자 → 사이트를 선택하십시오.
   
2. 이동 필터링 요청 → HTTP 동사.
   
3. 필요한 동사에 대한 거부 항목을 제거하십시오 (예 : Put, Delete) 또는 정책에 명시 적 허용이 필요한 경우 허용 항목 추가.
   
4. 검사 핸들러 매핑: 만약에 Webdav 필요한 동사를 설치하고 가로 채고 해당 사이트의 WebDav 핸들러를 제거 또는 비활성화합니다 (또는 필요하지 않은 경우 WebDAV를 제거하십시오).
   
5. 존재하는 경우 web.config를 검토하십시오.

<system.webServer>
  <handlers> ... </handlers>
  <security>
    <requestFiltering>
      <verbs>
        <!-- Remove Deny for verbs you need -->
        <add verb="PUT" allowed="true" />
      </verbs>
    </requestFiltering>
  </security>
</system.webServer>

6. 앱 풀을 재활용하거나 사이트를 다시 시작하십시오.

7. 컬/우체부와 함께 재시험.

WordPress 및 기타 CMS 플랫폼

1. Permalinks를 다시 확인하십시오
   • 설정 → 퍼머 링크 → 변경 사항 저장 (이것은 재 작성 규칙을 새롭게합니다).
2. 플러그인 충돌을 테스트하십시오
   • 모든 플러그인을 일시적으로 비활성화합니다.
     
   • 범죄자 (보안, REST/API, 캐싱 및 방화벽 플러그인이 일반적인 원인)를 찾기 위해 하나씩 다시 활성화 할 수 있습니다.
3. 플랫폼 생성 규칙을 확인하십시오
   • Apache : .htaccess 섹션 플러그인에 의해 추가됩니다.
     
   • Nginx : Limit_Excrect 또는 메소드 필터가 포함될 수있는 캐싱/보안에 추가 된 서버 블록.
4. CMS REST API를 사용하는 경우 엔드 포인트에서 허용 된 메소드를 확인하고 그에 따라 클라이언트 또는 경로 구성을 조정하십시오.
   
5. 각 변경 후 주요 작업 (양식, 로그인, 관리자 조치)을 다시 테스트하십시오.

API (일반)

1. 계약을 확인하십시오

• 각 엔드 포인트의 허용 된 방법 및 예상 경로에 대해 API 문서를 점검하십시오.

2, 종말점을 조사하십시오

# Discover allowed methods (if supported)
curl -i -X OPTIONS https://api.example.com/v1/items/123
# Then try the method you intend
curl -i -X PATCH https://api.example.com/v1/items/123

3. 클라이언트 또는 서버 수정 (예제)

• 클라이언트 수정 : 엔드 포인트가 실제로 지원하는 메소드를 보냅니다 (예 : put 대신 게시물).
  
• Express (node.js)

 app.post('/items', createItem);
app.put('/items/:id', updateItem);
// If PUT not defined, add it—or switch your client to POST if that's the design.

• 플라스크 (파이썬)

 @app.route('/items/<id>', methods=['GET','POST','PUT','DELETE'])
def item(id): ...

4. 허용 헤더 (서버 측)로 유용한 405 설정

• 프레임 워크가 자동 설정되지 않으면 헤더 목록 허가 된 메소드를 추가하십시오.

5. API 게이트웨이/WAF에 의해 앞서 나오는 경우 방법 필터링 규칙도 검토하십시오.

6. 우체부/컬로 다시 테스트하고 예상 2xx/3xx/4xx 흐름을 확인하십시오.

수정 후 : 빠른 확인 목록

• 이 작업은 이제 성공 또는 올바른 오류 (405가 아님)를 반환합니다.
  
• 헤더 허용 허용 메소드를 정확하게 나열합니다.
  
• 로그는 차단 된 동사가 아니라 정상적인 처리를 보여줍니다.
  
• 자동 테스트 (있는 경우)는 수정 된 경로와 방법을 다룹니다.

향후 405 개의 오류 방지

405 오류가 나타날 때 405 오류를 고치는 것은 도전의 절반에 불과합니다.개발 및 구성 중에 올바른 관행을 마련하면 사용자 또는 응용 프로그램이 지원되지 않는 방법으로 실행할 가능성을 줄일 수 있습니다.다음은 405 개의 오류가 반복되는 문제가되지 않도록하는 데 도움이되는 몇 가지 방법입니다.

코드의 메소드를 확인하십시오

양식, 스크립트 또는 API 호출을 작성할 때 서버가 허용하는 HTTP 메소드 만 사용하는 것을 두 번 확인하십시오.예를 들어, 서버에서 데이터 제출을 위해 게시물을 수락하는 경우 실수로 Get 또는 Put을 사용하지 않도록하십시오.개발 초기에 방법을 검증하면 생산에 도달하기 전에 실수를 잡는 데 도움이됩니다.많은 프레임 워크를 사용하면 루트 나 컨트롤러에서 허용 된 메소드를 직접 정의 할 수 있으므로 올바른 사용을보다 쉽게 ​​시행 할 수 있습니다.

문서 서버 규칙

서버에는 종종 구성 파일 (.htaccess, nginx.conf 또는 API 게이트웨이 설정)에 정의 된 메소드 제한이 있습니다.지원되는 방법에 대한 기록을 유지하면 개발자와 관리자가 한도를 이해하기가 더 쉬워집니다.이 문서는 특히 서버 규칙이 시간이 지남에 따라 손실되거나 잊혀 질 수있는 대규모 팀 또는 장기 프로젝트에서 특히 유용합니다.

오류 처리

신중한 계획을 세우더라도 지원되지 않는 방법 요청이 미끄러질 수 있습니다.그렇기 때문에 405가 발생할 때 명확한 오류 메시지를 제공하는 것이 유용한 이유입니다.모호한 "메소드가 허용되지 않는"대신, 응답 헤더에 허용 된 메소드 목록을 포함 시키거나 문서의 올바른 메소드를 제안함으로써 사용자 또는 개발자가 잘못된 내용과 수정 방법을 이해하도록 응답을 사용자 정의합니다.

표준을 따르십시오

API를 구축하는 경우 모범 사례 및 HTTP 표준을 고수하면 고객이 기대할 사항을 쉽게 알 수 있습니다.예를 들어, 리소스를 업데이트하기위한 엔드 포인트를 설계하는 경우 Put 또는 Patch를 일관되게 사용하십시오.이러한 예측 가능성은 지원되지 않는 방법의 위험을 줄이고 외부 개발자가 API와 올바르게 상호 작용하는 데 도움이됩니다.

마무리

405 메소드가 허용되지 않는 오류는 서버가 자원이 존재한다는 것을 알고 있지만 시도한 방법을 허용하지는 않습니다.

주요 테이크 아웃 : 허용 헤더를 확인하고 로그를 검토 한 다음 코드 및 서버 규칙이 지원하려는 메소드와 일치하는지 확인하십시오.