도메인 기본정책

[정책관리] > (도메인그룹선택) > [정책설정] > 도메인 보안정책 > [도메인기본정책] > 보안정책설정

일반 클라이언트로부터 웹 서버로의 비정상적인 요청에 대하여 제한 정책을 설정합니다. 제한 정책은 파일 확장자 변경, 비정상 이미지 요청, 디렉토리 리스팅의 3가지 종류가 있습니다. 설정을 변경한 후 [저장]을 클릭해야 설정이 저장 및 적용됩니다. 대응방법으로는 None, Allow, Deny, Redirect, Detect가 있으며, 도메인 기본 정책 설정 변경 시 변경에 대한 감사 로그가 생성됩니다.

URL 보안정책

항목 설명
파일 확장자 변경 업로드 되는 파일의 확장자와 파일의 헤드 부분이 다른 경우 클라이언트가 확장자를 고의로 변경한 것으로 탐지하여 대응 방법에 따라 대응합니다.
(해당 기능은 현재 이미지 파일에 한하여 동작합니다.)
비정상 이미지 요청 일반 클라이언트가 웹 서버로 이미지 파일을 요청했을 경우 정상적인 요청이 아닌, 비정상적인 방법으로의 요청을 대응 방법에 따라 대응합니다.
디렉토리 리스팅 일반 클라이언트에서 웹 서버로의 디렉토리 리스팅 취약점을 이용한 공격을 했을 경우 이 공격에 대하여 대응 방법에 따라 대응합니다.
Method Confusion GET 메소드 요청에 Post Body가 포함되어 있거나, 헤더에 Content-Length가 포함된 경우 또는 POST 메소드에 QueryString이 포함되었을 때 대응 방법에 따라 대응합니다.

디렉토리 리스팅 취약점
웹 서버에는 현재 브라우징 하는 디렉토리의 모든 파일들을 사용자에게 보여 줄 수 있는 디렉토리 인덱스 기능이 존재합니다. 그러나 이런 설정이 활성화되어 있는 경우 웹 애플리케이션의 구조를 공격자가 파악할 수 있으며, 민감한 정보가 포함된 설정 파일을 조회할 수 있습니다. 따라서 디렉토리 리스팅을 근본적으로 금지하기 위해서는 웹 서버, 어플리케이션 서버별로 디렉토리 리스팅 금지를 설정해야 합니다.

results matching ""

    No results matching ""

    results matching ""

      No results matching ""