기본제한정책

[정책관리] > (도메인그룹선택) > [정책설정] > 도메인 보안정책 > [기본제한정책] > 기본제한정책 설정

일반 클라이언트로부터 웹 서버로의 요청 시, 해당 Request 패킷이 허용된 프로토콜인지를 검사합니다. 이를 위하여 인가된 관리자는 URL 최대 길이, 쿠키 개수 등의 프로토콜 관련 제한 정책을 설정합니다. 설정을 변경한 후 [저장]을 클릭해야 설정이 저장 및 적용됩니다. 대응방법으로는 None, Allow, Deny, Redirect, Dectect가 있으며, 관리자가 지정한 최대값을 초과하면 탐지됩니다. 기본제한정책 변경 시 변경에 대한 감사 로그가 생성됩니다.

URL 보안정책

항목 설명
파라미터이름 최대 길이 GET, POST 등으로 전송되는 URL에 사용되는 파라미터의 이름 길이를 제한합니다.
쿼리스트링 최대 길이 GET, POST 등으로 전송되는 URL에 사용되는 쿼리스트링의 길이를 제한합니다.
쿠키이름 최대 길이 쿠키 이름의 문자열 길이를 제한합니다.
쿠키값 최대길이 쿠키 값의 문자열 길이를 제한합니다.
최대 쿠키 개수 헤더에 포함될 수 있는 쿠키의 개수를 제한합니다.
URL 최대 길이 URL 문자열의 길이를 설정합니다. URL 문자열에 대한 설명은 하단의 노트를 참조합니다.
Request-Line 최대길이
(URL + 쿼리스트링)
URL+쿼리스트링 문자열로써 URL Line의 길이를 설정합니다. URL Line에 대한 설명은 하단의 노트를 참조합니다.

URL Line?
URL Line은 URL + 쿼리 스트링으로 웹 브라우저 상에 URL입력하는 부분에서 올 수 있는 모든 값을 의미합니다.
아래 예를 보면 ‘?’를 중심으로 앞의 부분은 URL이고 뒤에 부분은 쿼리 스트링을 의미합니다.


예)http://kr.news.yahoo.com/service/news/shellview.htm?articleid=20090524093000583d9&linkid=57&newssetid=511&nav=1

  • host : kr.news.yahoo.com
  • URL : service/news/shellview.htm
  • 쿼리스트링 : articleid=20090524093000583d9&linkid=57&newssetid=511&nav=1
  • URL Line : service/news/shellview.htm?articleid=20090524093000583d9&linkid=57&newssetid=511&nav=1

results matching ""

    No results matching ""

    results matching ""

      No results matching ""