-
파일 업로드 용량 및 WAF 설정하기Web - Security/Server Side 2023. 10. 30. 18:03
문제풀이를 위하여 파일업로드와 다운로드 기능이 추가되었는데
파일 업로드 용량이 너무 커서 서버 설정으로 업로드 가능한 용량을 증가시켜 주었다또한 SQL Injection문제같은경우 WAF에 막히는 일이 생겨서 부분적으로 제외시켜주었다
위 3가지는 아파치 설정파일에서 변경을 해줬다
post_max_size, upload_max_filesize 이 2가지는 필수로 설정해줘야 한다
추가적으로 mod_security 설정파일에서도 똑같은 설정을 해 줘야 한다
다음으로 SQL Injection과 같은 기능이 막히지 않도록 하기 위해
해당 폴더 아래에 있는 폴더들에 대해서는 검증하지 않도록 설정했다728x90'Web - Security > Server Side' 카테고리의 다른 글
PHP XDEBUG 차단하기 (0) 2024.03.24 DOS, Brute Force 공격 차단하기 (0) 2023.10.26 Let's encrypt, HTTPS 적용하기 (0) 2023.10.12 서버 정보 숨기기2 (APM) (0) 2023.09.30 URL 확장자 제거하기 (0) 2023.09.30