웹 서버의 프로토콜 보안 설정

프로토콜 보안을 설정할 경우, 버퍼 오버플로우 또는 요청 구문 분석 오류의 프로브와 같은 공격적인 요청을 필터링할 수 있습니다. 써드파티 애플리케이션을 호스트하는 경우, 애플리케이션이 정상적으로 작동할 수 있는 범위 내에서 가장 엄격한 값으로 한계를 설정합니다. 요청이 한계를 초과하는 경우, 웹 서버는 요청을 무시하고 브라우저에 오류를 반환합니다.

프로시저

  1. 편집할 서버 문서를 연 후 서버 편집을 클릭합니다.
  2. 인터넷 프로토콜 > HTTP를 클릭하고 다음 필드를 완료합니다.
    1. HTTP 프로토콜 제한 필드
    필드 조치
    최대 URL 길이

    HTTP 클라이언트로부터 수신한 URL에 대해 허용되는 최대 크기(KB)를 입력합니다. 길이에는 질의 문자열이 포함됩니다. 기본값은 4KB입니다.

    매우 긴 URL이 필요한 애플리케이션을 호스트하는 경우에만 기본값을 늘리는 것이 좋습니다.

    최대 URL 경로 세그먼트 수

    허용되는 세그먼트의 수를 입력합니다. 기본값은 64이며, 일반적인 상황에서 충분합니다. 세그먼트는 슬래시로 구분됩니다. 예를 들어, /products.nsf/widgets URL에는 두 개의 세그먼트가 있습니다.

    최대 요청 머리글 수

    허용되는 HTTP 요청 머리글의 총 개수를 입력합니다. 기본값은 48입니다. 일반적인 경우에는 설정을 늘릴 필요가 없습니다. 브라우저에서 발송하는 일반적인 요청에는 보통 12개 미만의 머리글이 들어 있습니다.

    요청 머리글의 최대 크기

    요청 내 모든 머리글의 총 길이(KB)를 입력합니다. 기본값은 16KB입니다.

    요청 내용의 최대 크기

    요청에 포함될 수 있는 총 데이터량(MB)을 입력합니다. 기본값은 10MB입니다. 데이터를 서버로 발송하는 가장 일반적인 두 가지 방법은 양식을 제출하거나 파일을 업로드하는 방법입니다. 서버의 애플리케이션에서 사용자가 대형 파일을 업로드하도록 허용하지 않는 경우 이 크기를 상당히 작은 값으로 설정할 수 있습니다.