아카이브사이트맵
© 2026 Rayon. All rights reserved.
DevDay
아티클랭킹스페이스채용
넷마블 favicon넷마블

WAS 보안, 꺾이지 않는 마음으로 지키세요!

by DD
2023-10-18
2년 전
조회수 4

심볼릭 링크 및 Alias 사용 제한을 통해 시스템 파일 접근을 막아야 함

파일 다운로드/업로드 용량 제한 설정을 통해 서버 과부하 방지

IIS, Apache, Tomcat, Nginx 등 주요 WAS별 설정 방법 제시

심볼릭 링크, Alias 설정의 위험성

심볼릭 링크와 Alias는 편리함을 제공하지만, 잘못 설정 시 시스템 파일 접근을 허용할 수 있다. 구체적으로, 리눅스에서 심볼릭 링크를 통해 /etc/passwd 파일에 접근 가능해진다. 따라서, WAS 설정 시 심볼릭 링크 사용 제한은 필수적이다.

다운로드/업로드 용량 제한의 중요성

대용량 파일 다운로드/업로드는 서버 자원 소모를 증가시켜 과부하를 유발한다. 악성 코드 업로드 시 시스템 권한 탈취 위험도 존재한다. 따라서, IIS, Apache, Tomcat, Nginx 등 각 WAS별 설정으로 용량 제한을 설정해야 한다.

WAS별 보안 설정 가이드

각 WAS별 설정 파일에서 심볼릭 링크 및 Alias 관련 설정을 확인하고, 불필요한 설정을 제거해야 한다. IIS의 경우, 디렉터리 검색 설정을 확인하고, Apache는 `FollowSymLinks` 옵션을 제거한다. Tomcat은 `allowLinking` 옵션을, Nginx는 root 설정을 점검해야 한다.

[여기보기] 링크 설정과 파일 다운로드/업로드 관리에서 중요한 것은 꺾이지 않는 마음
중급
아키텍처
IIS
Apache
Tomcat
Nginx
Spring Boot
Node.js
Java
JavaScript
Backend
원문 읽기
원문 읽기

관련 추천 글

WAS 로그, 올바른 설정으로 보안과 안정성을 동시에!

넷마블 로고

WAS 보안, 개인정보처럼 관리하세요!

넷마블 로고

WAS 디렉터리 인덱싱, 안전하게 막아 웹 서비스 보안을 강화하세요!

넷마블 로고

Spring Boot vs Node.js, 18개월 운영 결과는?

레딧 로고

AI 스크래핑 봇, 웹사이트를 위협하다

랍스타즈 로고

11만 건 데이터에서 100ms 응답! NewCodes 자동완성 API 최적화 비법 공개

벨로그 로고

댓글 0

첫 번째 댓글을 남겨보세요!
넷마블 favicon넷마블
중급
아키텍처
IIS
Apache
Tomcat
Nginx
Spring Boot
Node.js
Java
JavaScript
Backend

관련 추천 글

WAS 로그, 올바른 설정으로 보안과 안정성을 동시에!

넷마블 로고

WAS 보안, 개인정보처럼 관리하세요!

넷마블 로고

WAS 디렉터리 인덱싱, 안전하게 막아 웹 서비스 보안을 강화하세요!

넷마블 로고