webServer1 웹서버(Web server)와 웹애플리케이션(WAS) 요청바디(request body) overflow 공격은 어떻게 대응할까? (고찰 포스팅) 머리말최근 was 미들웨어 구간에 http request body 디버깅용 로깅을 구상하고 있었는데,생각해보니 http body는 사실상 데이터 크기의 제한을 두지 않는 것으로 알고 있는데, 이 데이터를 미들웨어에서 계속 로깅을 위해 열어보게되면.. 악의적인 공격에 메모리가 가득차버리는게 아닌지? 이를 해결하려면 어떻게 해야될지 궁금증이 들었다..ㅎㅎ! (갑작스러운 띠용~) 대부분의 운영용 웹서버(아파치, nginx, envoy ...)는 요청 Body 크기를 제한하는 옵션을 갖고 있다.이런 운영용 웹서버를 띄우는 컴퓨팅 리소스는 웹서버 트래픽 워크로드만 고려하기 때문에 웬만한 데이터량은 어차피 아주 잘 처리할 것이다. 문제는 이런 전용 웹서버들은 아주 잘 처리하지만, 비즈니스로직을 처리해야되는 WA.. 2025. 5. 7. 이전 1 다음
