어제 올린 Bad Request 해결했습니다. 정보
어제 올린 Bad Request 해결했습니다.
본문
요 아래에 있는 http://www.sir.co.kr/bbs/tb.php/cm_free/159208/8fdfd445041b867af63cadc9d171fd04 의 문제를 해결했습니다.
역시나 서버단의 문제였습니다.
혹시나 서버호스팅등을 하시는 분들은 참고하세요.
개인적으로 서버보안에 신경을 많이 쓰는편입니다.
그러다보니 apache 세팅에 몇몇가지 세팅을 해놓았는데 그중 하나에서 문제가 발생했습니다.
LimitRequestFieldSize 인데 이부분은 2.0 이후에는 기본적으로 들어있는지 모르겠으나
1.3.x 대에서는 지시자를 적고 선언을 해줘야 하는 부분입니다.
http요청메세지에 보내는 헤더의 사이즈를 제한하는 지시자인데 제가 알기로는 보통 100이하면 에러가 나고 일반적으로 요청값이 200 정도이기 때문에 400으로 세팅을 해놓았었습니다.
이 부분을 800으로 고치니까 문제가 해결이 되네요.
이 문제는 익스플로러에서만 발생이 되고있는데 정확한 원인파악은 아직 하지 못했습니다.
혹시 LimitRequestFieldSize 지시자를 사용하시는 분들은 값을 변경하시면 해결이 될 듯 합니다.
Limit 지시자는 보편적인 클라이언트 (브라우저)의 요청값이나 서버에서 보내는 값에 대한제한을 함으로서 비정상적인 요청의 경우 400 에러를 던지기 위한 방법입니다.
너무 높은 요청값이라면 뭔가 의심을 해봐야 할 부분이고 계획적인 비정상적인 요청으로 봐야하기때문에 막아버리는것입니다.
좀더 자세한 정보를 찾으러 다녀봐야겠습니다. 쫄랑~
역시나 서버단의 문제였습니다.
혹시나 서버호스팅등을 하시는 분들은 참고하세요.
개인적으로 서버보안에 신경을 많이 쓰는편입니다.
그러다보니 apache 세팅에 몇몇가지 세팅을 해놓았는데 그중 하나에서 문제가 발생했습니다.
LimitRequestFieldSize 인데 이부분은 2.0 이후에는 기본적으로 들어있는지 모르겠으나
1.3.x 대에서는 지시자를 적고 선언을 해줘야 하는 부분입니다.
http요청메세지에 보내는 헤더의 사이즈를 제한하는 지시자인데 제가 알기로는 보통 100이하면 에러가 나고 일반적으로 요청값이 200 정도이기 때문에 400으로 세팅을 해놓았었습니다.
이 부분을 800으로 고치니까 문제가 해결이 되네요.
이 문제는 익스플로러에서만 발생이 되고있는데 정확한 원인파악은 아직 하지 못했습니다.
혹시 LimitRequestFieldSize 지시자를 사용하시는 분들은 값을 변경하시면 해결이 될 듯 합니다.
Limit 지시자는 보편적인 클라이언트 (브라우저)의 요청값이나 서버에서 보내는 값에 대한제한을 함으로서 비정상적인 요청의 경우 400 에러를 던지기 위한 방법입니다.
너무 높은 요청값이라면 뭔가 의심을 해봐야 할 부분이고 계획적인 비정상적인 요청으로 봐야하기때문에 막아버리는것입니다.
좀더 자세한 정보를 찾으러 다녀봐야겠습니다. 쫄랑~
추천
0
0
댓글 9개
그런가요? 아파치문제??
헤더정보나 세션문제는 PHP 변수문제로 보았다는..ㅡ.ㅡ;
설치는 안해봐서..쫄랑
골라서 쓸때도 있더군요.. 쫄랑~2
<?
echo"$ALL_HTTP<br>";
echo"$ALL_RAW<br>";
echo"$APP_POOL_ID<br>";
echo"$APPL_MD_PATH<br>";
echo"$APPL_PHYSICAL_PATH<br>";
echo"$AUTH_PASSWORD<br>";
echo"$AUTH_TYPE<br>";
echo"$AUTH_USER<br>";
echo"$CACHE_URL<br>";
echo"$CERT_COOKIE<br>";
echo"$CERT_FLAGS<br>";
echo"$CERT_ISSUER<br>";
echo"$CERT_KEYSIZE<br>";
echo"$CERT_SECRETKEYSIZE<br>";
echo"$CERT_SERIALNUMBER<br>";
echo"$CERT_SERVER_ISSUER<br>";
echo"$CERT_SERVER_SUBJECT<br>";
echo"$CERT_SUBJECT<br>";
echo"$CONTENT_LENGTH<br>";
echo"$CONTENT_TYPE<br>";
echo"$GATEWAY_INTERFACE<br>";
echo"$HEADER_<HeaderName><br>";
echo"$HEADER_MY_HEADER<br>";
echo"$HTTP_ACCEPT<br>";
echo"$HTTP_ACCEPT_ENCODING<br>";
echo"$HTTP_ACCEPT_LANGUAGE<br>";
echo"$HTTP_CONNECTION<br>";
echo"$HTTP_COOKIE<br>";
echo"$HTTP_HOST<br>";
echo"$HTTP_METHOD<br>";
echo"$HTTP_REFERER 9999<br>";
echo"$HTTP_REFERER<br>";
echo"$HTTP_URL<br>";
echo"$HTTP_USER_AGENT<br>";
echo"$HTTP_VERSION<br>";
echo"$HTTPS_KEYSIZE<br>";
echo"$HTTPS_SECRETKEYSIZE<br>";
echo"$HTTPS_SERVER_ISSUER<br>";
echo"$HTTPS_SERVER_SUBJECT<br>";
echo"$INSTANCE_ID<br>";
echo"$INSTANCE_META_PATH<br>";
echo"$LOCAL_ADDR<br>";
echo"$LOGON_USER<br>";
echo"$REMOTE_USER<br>";
echo"$UNMAPPED_REMOTE_USER<br>";
echo"$AUTH_USER<br>";
echo"$LOGON_USER<br>";
echo"$PATH_INFO<br>";
echo"$PATH_TRANSLATED<br>";
echo"$QUERY_STRING<br>";
echo"$REMOTE_ADDR<br>";
echo"$REMOTE_HOST<br>";
echo"$SERVER_NAME<br>";
echo"$SERVER_PROTOCOL<br>";
echo"$REMOTE_PORT<br>";
echo"$REMOTE_USER<br>";
echo"$REQUEST_METHOD<br>";
echo"$SCRIPT_NAME<br>";
echo"$SCRIPT_TRANSLATED<br>";
echo"$SERVER_NAME<br>";
echo"$SERVER_PORT<br>";
echo"$SERVER_PORT_SECURE<br>";
echo"$SERVER_PROTOCOL<br>";
echo"$SERVER_SOFTWARE<br>";
echo"$SSI_EXE_DISABLED<br>";
echo"$SSI_EXE_DISABLED<br>";
echo"$UNENCODED_URL<br>";
echo"$UNICODE_<ServerVariable Name><br>";
echo"$UNMAPPED_REMOTE_USER<br>";
echo"$URL_PATH_INFO<br>";
?>
헤더정보나 세션문제는 PHP 변수문제로 보았다는..ㅡ.ㅡ;
설치는 안해봐서..쫄랑
골라서 쓸때도 있더군요.. 쫄랑~2
<?
echo"$ALL_HTTP<br>";
echo"$ALL_RAW<br>";
echo"$APP_POOL_ID<br>";
echo"$APPL_MD_PATH<br>";
echo"$APPL_PHYSICAL_PATH<br>";
echo"$AUTH_PASSWORD<br>";
echo"$AUTH_TYPE<br>";
echo"$AUTH_USER<br>";
echo"$CACHE_URL<br>";
echo"$CERT_COOKIE<br>";
echo"$CERT_FLAGS<br>";
echo"$CERT_ISSUER<br>";
echo"$CERT_KEYSIZE<br>";
echo"$CERT_SECRETKEYSIZE<br>";
echo"$CERT_SERIALNUMBER<br>";
echo"$CERT_SERVER_ISSUER<br>";
echo"$CERT_SERVER_SUBJECT<br>";
echo"$CERT_SUBJECT<br>";
echo"$CONTENT_LENGTH<br>";
echo"$CONTENT_TYPE<br>";
echo"$GATEWAY_INTERFACE<br>";
echo"$HEADER_<HeaderName><br>";
echo"$HEADER_MY_HEADER<br>";
echo"$HTTP_ACCEPT<br>";
echo"$HTTP_ACCEPT_ENCODING<br>";
echo"$HTTP_ACCEPT_LANGUAGE<br>";
echo"$HTTP_CONNECTION<br>";
echo"$HTTP_COOKIE<br>";
echo"$HTTP_HOST<br>";
echo"$HTTP_METHOD<br>";
echo"$HTTP_REFERER 9999<br>";
echo"$HTTP_REFERER<br>";
echo"$HTTP_URL<br>";
echo"$HTTP_USER_AGENT<br>";
echo"$HTTP_VERSION<br>";
echo"$HTTPS_KEYSIZE<br>";
echo"$HTTPS_SECRETKEYSIZE<br>";
echo"$HTTPS_SERVER_ISSUER<br>";
echo"$HTTPS_SERVER_SUBJECT<br>";
echo"$INSTANCE_ID<br>";
echo"$INSTANCE_META_PATH<br>";
echo"$LOCAL_ADDR<br>";
echo"$LOGON_USER<br>";
echo"$REMOTE_USER<br>";
echo"$UNMAPPED_REMOTE_USER<br>";
echo"$AUTH_USER<br>";
echo"$LOGON_USER<br>";
echo"$PATH_INFO<br>";
echo"$PATH_TRANSLATED<br>";
echo"$QUERY_STRING<br>";
echo"$REMOTE_ADDR<br>";
echo"$REMOTE_HOST<br>";
echo"$SERVER_NAME<br>";
echo"$SERVER_PROTOCOL<br>";
echo"$REMOTE_PORT<br>";
echo"$REMOTE_USER<br>";
echo"$REQUEST_METHOD<br>";
echo"$SCRIPT_NAME<br>";
echo"$SCRIPT_TRANSLATED<br>";
echo"$SERVER_NAME<br>";
echo"$SERVER_PORT<br>";
echo"$SERVER_PORT_SECURE<br>";
echo"$SERVER_PROTOCOL<br>";
echo"$SERVER_SOFTWARE<br>";
echo"$SSI_EXE_DISABLED<br>";
echo"$SSI_EXE_DISABLED<br>";
echo"$UNENCODED_URL<br>";
echo"$UNICODE_<ServerVariable Name><br>";
echo"$UNMAPPED_REMOTE_USER<br>";
echo"$URL_PATH_INFO<br>";
?>
400에러라서 의심을 해봐야할 부분은 서버단이었어요.
혹시나 쿠키값에 대한 내용때문에 혹시 4.11? 이라는 생각도 잠시 했지만
헤더값에 대한 size. 그러니까 클라이언트의 요청값에 대한 서버의 응답에 관한것이니까
서버단이라고 볼 수 밖에요. 혹시 4.11 이라고 생각한게 바보였죠 머. -_-a
서버에 너무 보안을 빡빡하게 해놨나봐요. ㅜ.ㅡ
혹시나 쿠키값에 대한 내용때문에 혹시 4.11? 이라는 생각도 잠시 했지만
헤더값에 대한 size. 그러니까 클라이언트의 요청값에 대한 서버의 응답에 관한것이니까
서버단이라고 볼 수 밖에요. 혹시 4.11 이라고 생각한게 바보였죠 머. -_-a
서버에 너무 보안을 빡빡하게 해놨나봐요. ㅜ.ㅡ
보안이 너무쎗나보아요. ㅜ.ㅡ
http://httpd.apache.org/docs/1.3/mod/core.html#limitrequestfieldsize
http://httpd.apache.org/docs/1.3/mod/core.html#limitrequestfieldsize
역시 고수는 틀립니다. 바로 검색하여 찾아보시네요. 므쨍이 같으니. +_+
헐~ 링크에 스냅기능이.. good 이네요.
고수는 갑자기 왜.. 찰싹~!
문제점을 찾는 능력이 부럽씀다
어제 낮부터 헤매이다가 새벽에 해결한 겁니다. -_-;; 결코 찾은게 아니죠.
하다보니 나온거죠. 그정도 시간이면. -_-;
하다보니 나온거죠. 그정도 시간이면. -_-;
