IT/ㄴ Linux Vulnerabilities

[Linux] Unix 서버 취약점 점검 U-40 [3.22 웹서비스 파일 업로드 및 다운로드 제한]

TIENE 2023. 9. 4. 08:38
반응형

KISA 한국인터넷진흥원 21-03-31 기준

 

KISA 한국인터넷진흥원

 

www.kisa.or.kr

출처 : [주요정보통신기반시설_기술적_취약점_분석_평가_방법_상세가이드.PDF] P.82

■ SOLARIS, LINUX, AIX, HP-UX

1) vi 편집기를 이용하여 /[Apache_home]/conf/httpd.conf 파일 열기

vi /[Apache_home]/conf/httpd.conf

 

2) 설정된 모든 디렉터리의 LimitRequestBody 지시자에서 파일 사이즈 용량 제한 설정

예)
<Directory />
LimitRequestBody 5000000 (※ “/” 는 모든 파일 사이즈를 5M로 제한하는 설정 단위:byte)
</Directory>

반응형
저작자표시 비영리 변경금지

'IT > ㄴ Linux Vulnerabilities' 카테고리의 다른 글

[Linux] Unix 서버 취약점 점검 U-42 [4.1 최신 보안패치 및 벤더 권고사항 적용]  (1) 2023.09.04
[Linux] Unix 서버 취약점 점검 U-41 [3.23 웹서비스 영역의 분리]  (0) 2023.09.04
[Linux] Unix 서버 취약점 점검 U-39 [3.21 웹서비스 링크 사용금지]  (0) 2023.09.04
[Linux] Unix 서버 취약점 점검 U-38 [3.20 웹서비스 불필요한 파일 제거]  (0) 2023.09.04
[Linux] Unix 서버 취약점 점검 U-37 [3.19 웹서비스 상위 디렉토리 접근 금지 ]  (0) 2023.09.04

'IT/ㄴ Linux Vulnerabilities'의 다른글

  • 현재글[Linux] Unix 서버 취약점 점검 U-40 [3.22 웹서비스 파일 업로드 및 다운로드 제한]

관련글

티스토리툴바