도메인 기본정책
[정책관리] > (도메인그룹선택) > [정책설정] > 도메인 보안정책 > [도메인기본정책] > 보안정책설정
일반 클라이언트로부터 웹 서버로의 비정상적인 요청에 대하여 제한 정책을 설정합니다. 제한 정책은 파일 확장자 변경, 비정상 이미지 요청, 디렉토리 리스팅의 3가지 종류가 있습니다. 설정을 변경한 후 [저장]을 클릭해야 설정이 저장 및 적용됩니다. 대응방법으로는 None, Allow, Deny, Redirect, Detect가 있으며, 도메인 기본 정책 설정 변경 시 변경에 대한 감사 로그가 생성됩니다.
| 항목 | 설명 |
|---|---|
| 파일 확장자 변경 | 업로드 되는 파일의 확장자와 파일의 헤드 부분이 다른 경우 클라이언트가 확장자를 고의로 변경한 것으로 탐지하여 대응 방법에 따라 대응합니다. (해당 기능은 현재 이미지 파일에 한하여 동작합니다.) |
| 비정상 이미지 요청 | 일반 클라이언트가 웹 서버로 이미지 파일을 요청했을 경우 정상적인 요청이 아닌, 비정상적인 방법으로의 요청을 대응 방법에 따라 대응합니다. |
| 디렉토리 리스팅 | 일반 클라이언트에서 웹 서버로의 디렉토리 리스팅 취약점을 이용한 공격을 했을 경우 이 공격에 대하여 대응 방법에 따라 대응합니다. |
| Method Confusion | GET 메소드 요청에 Post Body가 포함되어 있거나, 헤더에 Content-Length가 포함된 경우 또는 POST 메소드에 QueryString이 포함되었을 때 대응 방법에 따라 대응합니다. |
디렉토리 리스팅 취약점
웹 서버에는 현재 브라우징 하는 디렉토리의 모든 파일들을 사용자에게 보여 줄 수 있는 디렉토리 인덱스 기능이 존재합니다. 그러나 이런 설정이 활성화되어 있는 경우 웹 애플리케이션의 구조를 공격자가 파악할 수 있으며, 민감한 정보가 포함된 설정 파일을 조회할 수 있습니다. 따라서 디렉토리 리스팅을 근본적으로 금지하기 위해서는 웹 서버, 어플리케이션 서버별로 디렉토리 리스팅 금지를 설정해야 합니다.