DNS 재바인딩

설명

DNS 재바인딩을 확인합니다. 이 확인은 요청의 HOST 헤더가 존재하고 악의적인 DNS 항목을 통한 공격을 피하기 위해 예상되는 호스트 이름과 일치하는지 확인합니다.

복원

DNS 재바인딩은 악의적인 호스트가 요청을 스푸핑하거나 대체 IP 주소로 리디렉션하는 것을 허용하여, 공격자가 보안 인증 또는 권한 부여를 우회할 수 있는 가능성이 있습니다. DNS 해상도 자체만으로는 유효한 인증 메커니즘으로 충분하지 않습니다. 서버는 요청의 Host 헤더가 서버의 예상 호스트 이름과 일치하는지를 검증해야 합니다. 호스트 이름이 누락된 경우 또는 예상 값과 일치하지 않는 경우 서버는 400을 반환해야 합니다. 요청이 전달될 경우 일반적인 Host 헤더 대신 X-Forwarded-Host 헤더가 사용되기도 합니다. 이러한 경우에는 원래 요청의 Host를 결정하는 데 사용된다면 X-Forwarded-Host 헤더도 확인해야 합니다.

링크

GitLab 원문 보기

도움말

기능 사용 가능성과 제품 평가판

모든 GitLab Tier와 기능을 보거나 업그레이드하려면
가격 페이지를 확인하세요.

GitLab을 무료로 체험해 30일 동안 모든 기능에
액세스해 보세요.

도움받기

기능을 설정하거나 사용하는 데 문제가 있으면
인포그랩에 지원을 요청하세요.
(GitLab 구독에 따라 다름)

지원 요청하기