DNS 리바인딩

Description

DNS 리바인딩을 확인합니다. 이 체크는 요청의 HOST 헤더가 존재하고 악의적인 DNS 항목을 통한 공격을 피하기 위해 예상되는 호스트 이름과 일치하는지 확인합니다.

Remediation

DNS 리바인딩은 악의적인 호스트가 요청을 가짜로 만들거나 다른 IP 주소로 리디렉션할 수 있는 것을 가능케 합니다. 이로 인해 공격자가 보안 인증 또는 인가를 우회할 수 있습니다. DNS 해결 자체만으로는 유효한 인증 메커니즘을 충분히 구성하지 못합니다. 서버는 요청의 Host 헤더가 서버의 예상 호스트 이름과 일치하는지 확인해야 합니다. 호스트 이름이 누락되거나 예상 값과 일치하지 않는 경우, 서버는 400을 반환해야 합니다. 요청이 전달될 경우 경우 Host 헤더 대신 X-Forwarded-Host 헤더가 때때로 사용됩니다. 이러한 경우에 X-Forwarded-Host 헤더도 원본 요청의 Host를 결정하는 데 사용되는 경우 유효성을 검사해야 합니다.

Links

GitLab 원문 보기

도움말

기능 사용 가능성과 제품 평가판

모든 GitLab Tier와 기능을 보거나 업그레이드하려면
가격 페이지를 확인하세요.

GitLab을 무료로 체험해 30일 동안 모든 기능에
액세스해 보세요.

도움받기

기능을 설정하거나 사용하는 데 문제가 있으면
인포그랩에 지원을 요청하세요.
(GitLab 구독에 따라 다름)

지원 요청하기