DNS 리바인딩

설명

DNS 리바인딩을 확인합니다. 이 검사는 호스트가 요청의 HOST 헤더가 존재하고 예상된 호스트 이름과 일치하는지를 확인하여 악의적인 DNS 항목을 통한 공격을 방지하는지 검증합니다.

수정 방안

DNS 리바인딩은 악의적인 호스트가 요청을 위조하거나 대체 IP 주소로 리디렉션하여 공격자가 보안 인증 또는 권한 부여를 우회할 수 있게 합니다. DNS 해상도만으로는 유효한 인증 메커니즘으로 간주되지 않습니다. 서버는 요청의 Host 헤더가 서버의 예상 호스트 이름과 일치하는지 검증해야 합니다. 호스트 이름이 누락되거나 예상 값과 일치하지 않는 경우, 서버는 400을 반환해야 합니다. 요청이 전달되는 경우 Host 헤더 대신 X-Forwarded-Host 헤더가 사용되는 경우도 있습니다. 이러한 경우, 원래 요청의 Host를 결정하는 데 사용되고 있다면 X-Forwarded-Host 헤더도 검증해야 합니다.

링크