기본 제한 정책
기본제한정책
[정책관리] > (도메인그룹선택) > [정책설정] > 도메인 보안정책 > [기본제한정책]
클라이언트가 웹 서버로 보내는 HTTP 요청(Request) 패킷의 각 구성 요소(파라미터, 쿠키, URL 등)에 대한 최대 길이 및 개수 제한을 설정합니다.
비정상적으로 긴 요청을 차단하여 버퍼 오버플로우(Buffer Overflow) 공격이나 과도한 리소스 점유로 인한 서비스 거부(DoS) 공격을 예방할 수 있습니다.
설정을 변경한 후 [저장] 버튼을 클릭해야 정책이 적용되며, 변경 이력은 감사 로그에 기록됩니다.
| 항목 | 설명 |
|---|---|
| 파라미터이름 최대 길이 | GET 또는 POST 요청 시 전달되는 파라미터(Key)의 이름 길이를 제한합니다. |
| 쿼리스트링 최대 길이 | URL 뒤에 붙는 쿼리 스트링(Query String, ? 이후의 문자열)의 전체 길이를 제한합니다. |
| 쿠키이름 최대 길이 | HTTP 헤더에 포함된 쿠키(Cookie)의 이름 길이를 제한합니다. |
| 쿠키값 최대길이 | 쿠키(Cookie)의 값(Value) 길이를 제한합니다. |
| 최대 쿠키 개수 | 하나의 요청 헤더에 포함될 수 있는 쿠키의 최대 개수를 제한합니다. |
| URL 최대 길이 | 도메인을 제외한 리소스 경로(Path) 부분의 길이를 제한합니다. |
| Request-Line 최대길이 (URL + 쿼리스트링) |
요청 라인(Request-Line) 전체의 길이를 제한합니다. DeepFinder에서는 일반적으로 URL(Path) + 쿼리 스트링의 합산 길이를 의미합니다. |
Note
Request Line (URL Line) 구조 이해
Request Line은 웹 브라우저 주소창에 입력되는 값 중 도메인을 제외한 나머지 부분을 의미하며, URL(Path)과 쿼리 스트링으로 구성됩니다.
예시 URL: http://kr.news.yahoo.com/service/news/shellview.htm?articleid=2009&linkid=57
* Host: kr.news.yahoo.com
* URL (Path): /service/news/shellview.htm
* Query String: articleid=2009&linkid=57
* Request Line: /service/news/shellview.htm?articleid=2009&linkid=57