정책 우선순위
각각의 정책은 우선순위별로 동작합니다. DeepFinder에서 처리되는 정책의 우선순위는 아래와 같습니다.
| 우선순위 | 대분류 | 소분류 |
|---|---|---|
| 1 | IP | 도메인 보안정책 > IP 정책 도메인 보안정책 > 메소드 정책 URL 보안정책 > IP 접근 정책 |
| 2 | 서비스 거부정책 | 도메인 보안정책 > DOS 도메인 보안정책 > DDOS |
| 3 | URL 길이제한 |
도메인 보안정책 > 기본제한정책 > Request Line 최대길이 도메인 보안정책 > 기본제한정책 > URL 최대길이 도메인 보안정책 > 기본제한정책 > 쿼리스트링 최대길이 |
| 4 | URI 정책 | 도메인 보안정책 > 도메인 기본정책 > 비정상 이미지 요청 도메인 보안정책 > URL제한정책 |
| 5 | 쿠키 정책 | 도메인 보안정책 > 기본제한정책 > 최대 쿠키 개수 도메인 보안정책 > 기본제한정책 > 쿠키이름 최대길이 도메인 보안정책 > 기본제한정책 > 쿠키값 최대길이 도메인 보안정책 > 쿠키 정책 |
| 6 | 헤더 정책 | 도메인 보안정책 > 헤더 이름 정책 도메인 보안정책 > 헤더 값 정책 |
| 7 | 쿼리 스트링(GET) | URL 보안정책 > 최대 파리미터 개수 도메인 보안정책 > (파라미터 값) > 파라미터이름 최대 길이 URL 보안정책 > (파라미터 값) > 무차별대입공격 정책 URL 보안정책 > (파라미터 값) > 파라미터값 길이 URL 보안정책 (파라미터 값) > 보안패턴 정책 |
| 8 | 요청 Body 길이 |
URL보안정책 > URL기본제한정책 > 요청Body 최대길이 |
| 9 | POST 공격 | URL 보안정책 > URL 보안정책 > Post 공격정책 |
| 10 | POST Body 정책 | URL 보안정책 > (Post Body URL Encoded) > URL기본제한정책> 최대 파라미터 개수 도메인 보안정책 > (Post Body URL Encoded) > 기본제한정책 > 파라미터 이름 최대 길이 URL 보안정책 > (Post Body URL Encoded) > 무차별 대입공격 URL 보안정책 > (Post Body URL Encoded) > 보안패턴 정책 URL 보안정책 > (PostBody Data) > URL기본제한정책 > 최대 파라미터 개수 도메인 보안정책 > (PostBody Data) > 기본제한정책 > 파라미터 이름 최대 길이 URL 보안정책 > (PostBody Data) > 업로드 정책 URL 보안정책 > (PostBody Data) > URL기본제한정책 > 업로드 파일당 최대크기(KB) URL 보안정책 > (PostBody Data) > URL기본제한정책 > 업로드 최대크기(KB) URL 보안정책 > (PostBody Data) > URL기본제한정책 > 업로드 파일 최대 개수 도메인 보안정책 > (PostBody Data) > 도메인 기본정책 > 파일 확장자 변경 URL 보안정책 > (PostBody Data) > 보안패턴 정책 |
| 11 | Response 값 정책 | URL 보안정책 > 응답 Body 최대 길이 도메인 보안정책 > 도메인 기본정책 > 디렉토리 리스팅 URL 보안정책 > 파일검사정책 > 파일 위변조 검사 URL 보안정책 > 파일검사정책 > 신규 파일 생성 검사 도메인 보안정책 > 헤더 값 정책 > 헤더 값 변경 정책 |
| 12 | 중요정보유출방지 | URL 보안정책 > 중요정보 유출 방지 정책 |