본문 바로가기

HTTP

아파치 보안 - Range 요청 취약점 방어하기 (Apache Killer) 얼마전 아파치 웹서버 무력화시킬 심각한 DoS 결함 발견 이라는 기사가 나왔습니다. 메일링 리스트를 보니 영향 받는 소프트웨어는 Apache 1.3.x 및 이전, Apache 2.2.19 이전 버전이라고 하니 현재의 아파치 웹서버 대부분이 해당되는 이슈입니다. 따라서 아파치 웹서버를 사용하는 국내의 서버관리자들, 그리고 아파치가 탑재된 각종 산업분야의 엔지니어들은 빠른 대응을 해야겠습니다. 저도 처리해야지 하다가 오늘에서야 시간이 나서 후다닥 해치웠습니다. 개략적인 내용과 조치방법을 정리했으니 유용하게 사용하시기 바랍니다. Range 요청 취약점? http는 헤더정보에 Range를 사용해서 콘텐츠의 일부만 요청할 수 있습니다 . 파일 이어받기 또는 p2p 등에서 파일의 일부만을 특정 서버에서 받고자 할 .. 더보기
http 패킷 보기 보안서버 구축 후, 일반 사용자에게 암호화 되고있는 효과를 보여주기 위해서는 http 패킷을 보여줘야 한다. (http가 plain text로 통신되며 안전하지 않은 것을 눈으로 보여주기 위해서 이 문서를 작성.) http로 통신되는 내용을 보기위한 방법은 여러가지 존재하는데 그 중 윈도우 사용자를위한 패킷분석도구를 사용해서 http를 살펴보자. libpcap, ehtreal 기반의 훌륭한 패킷분석도구가 오픈소스로 제공되니 설치해보자. Packetyzer - 패킷분석기 http://sourceforge.net/projects/packetyzer/ 설치를 일반적인 윈도우 프로그램과 동일하게 진행하고 난 후 아래의 아이콘을 클릭하면 패킷을 분석하기 시작한다. 이 상태에서 브라우저를 열고 대상사이트를 방문하여.. 더보기
HTTP 응답코드 http://www.faqs.org/rfcs/rfc2616.html - 200 [OK] 클라이언트의 request가 성공적으로 수행됐다. request처리결과로 클라이 언트에게 전달되는 정보는 사용된 method에 따라서 달라진다. [GET] request가 지정한 자원이 response메세 지로 전달 된다. [HEAD] response메세지에는 요청된 자원에 관한 정보를 나타내는 header만이 포함된다. [POST] 지 정된 동작의 수행결과를 포함하거나 결과를 설명하는 엔터티가 전달된다. - 201 [ Created] request 가 처리되었고 그 결과로 새로운 자원이 생성되었다. 생성된 새로운 자원을 나타내는 URI값이 response메시지로 전달된 다. 서버가 이와 같은 status code를 .. 더보기