WEB/OHS (8) 썸네일형 리스트형 [OHS] NAS 디렉토리 Alias 설정 방법 OHS NAS 디렉토리 Alias 설정 방법 mod_wl_ohs.conf, ssl.conf 파일 내 아래 설정 추가 Alias /nas/test1 "(NAS Directory)" ex) Alias /nas/test1 "/image/nas/upload" Alias /nas/test2 "(NAS Directory) " ex) Alias /nas/test2 "/image/nas/upload" [OHS] Error reading POST data from client 에러 발생 원인 및 해결 방안 1. 발생 원인 Error reading POST data from client 에러는 OHS 소켓이 아직 열려 있다고 가정하고 클라이언트의 HTTP POST 요청이 이전 POST 요청이 아직 완료되기 전에 OHS로 전송되었기 때문에 발생한것이다. 2. 해결 방안 1) OHS config 설정 파일 http.conf 파일 내 KeepAlive=OFF 설정 2) OHS config 설정 파일 http.conf 파일 내 KeepAlive=ON 설정 및 아래와 같이 WebLogic JAVA_OPTIONS 설정 Step 1: Under DOMAIN_HOME/bin folder Step 2: Edit setDomainEnv.sh file (setDomainEnv.cmd for Windows) Step 3: Add.. [OHS] 특정 IP 제외하고 HTTP를 HTTPS로 리다이렉트 방법 OHS에서 특정 IP 제외하고 HTTP를 HTTPS로 리다이렉트 방법 123.123.123.123 IP를 제외하고 모든 요청을 HTTP → HTTPS로 리다이렉트 ohs 설치 디렉토리 내 httpd.conf 파일 아니면 mod_wl_ohs.conf에 아래 설정 내용 추가 RewriteEngine on RewriteCond %{HTTPS} off RewriteCond %{HTTP_HOST} !^123\.123\.123\.123 RewriteRule ^(.*)$ https://www.test.com:443$1 [R,L] [OHS] SameSite=None 설정 "Samesite"은 쿠키(Cookie)의 속성 중 하나로, 보안 및 개인 정보 보호를 강화하기 위한 목적으로 도입된 것입니다. "Samesite" 속성은 웹 페이지 내에서 쿠키가 전송되는 방식을 제어합니다. "Samesite=None"은 쿠키가 모든 사이트로부터 요청에 대해 전송될 수 있음을 의미합니다. 이는 주로 Cross-Site Request Forgery (CSRF) 공격 및 일부 사용자 경험 관련 문제를 해결하기 위해 사용됩니다. ※ SameSite 속성 A cookie with "SameSite=Strict" will only be sent with a same-site request. A cookie with "SameSite=Lax" will be sent with a same-site .. [OHS] Web 서버 정적파일 gzip 압축 전송 OHS에서 웹사이트 성능 개선을 위해 image, js, css 등 정적파일을 gzip으로 압축하여 전송하는 방법 (deflate 모듈을 사용 전송 방식을 변경) 1. 모듈 로딩 설정 - OHS 12버전 기준 httpd.conf 파일 내 아래 모듈 선언 필요 …. LoadModule deflate_module ${PRODUCT_HOME}/modules/mod_deflate.so LoadModule filter_module ${PRODUCT_HOME}/modules/mod_filter.so … 2. 가상호스트 별로 deflate 모듈 설정 추가 AddOutputFilterByType DEFLATE text/plain AddOutputFilterByType DEFLATE text/html AddOutputF.. [OHS] net::ERR_EMPTY_RESPONSE 1. 현상 - OHS 환경에서 파일 업로드시 사이즈가 크거나 시간이 오래 걸릴 경우 net::ERR_EMPTY_RESOPNSE 에러가 발생 2. 해결방안 - httpd.conf 설정내 KeepAliveTimeout 타임 조정 (ex. default: 5초 → 60초) OHS에서 HTTP를 HTTPS로 리다이렉트 방법 ohs 설치 디렉토리 내 httpd.conf 파일 아니면 mod_wl_ohs.conf에 아래 설정 내용 추가 RewriteEngine on RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://www.test.com:443$1 [R,L] Cross Frame Scripting(XFS) 취약점 OHS(Oracle HTTP Server) 조치 방법 1. 취약점 설명 XFS(크로스 프레임 스크립팅)는 의심하지 않는 사용자의 데이터를 훔치기 위해 합법적인 페이지를 로드하는 iframe과 악성 JavaScript를 결합하는 공격입니다. 이 공격은 일반적으로 사회 공학과 결합될 때만 성공합니다. 예로는 공격자가 사용자가 공격자가 제어하는 웹 페이지로 이동하도록 유도하는 공격자가 있습니다. 그런 다음 공격자의 페이지는 악성 JavaScript와 합법적인 사이트를 가리키는 HTML iframe을 로드합니다. 사용자가 iframe 내의 합법적인 사이트에 자격 증명을 입력하면 악성 JavaScript가 키 입력을 훔칩니다. 2. 조치방법 httpd.conf 파일 내 아래 3가지 중 요구사항에 맞는 설정으로 조치 진행 Header always append X-.. 이전 1 다음