누구나 업로드나 다운로드가 가능한 자료실을 운영하고 있을 경우 사이즈가 큰 파일을 업로드 또는 다운로드 할 경우 부하가 많이 걸리게 되어 결국 시스템의 성능 저하를 유발하게 됩니다.

아파치에서는 웹 서버에서 업로드,다운로드 할 수 있는 파일의 용량을 제한하는 LimitRequestBody 기능을 이용할 수 있습니다. LimitRequestBody 는 클라이언트가 요청시 http 프로토콜을 통해 서버가 제공할 수 있는 메시지의 크기를 byte 단위로 정의하는 것으로 무한대를 의미하는 0부터 2,147,483,647(2Giga) 까지 설정 가능하며 이 설정으로 대용량의 파일을 업로드,다운로드 하는 형태의 서비스 거부 공격을 효과적으로 차단할 수 있습니다.
 
이를 설정하는 방법은메 아파치의 httpd.conf 를 열어 아래와 같이 라인을 추가하면 됩니다.
 
<Directory />
   LimitRequestBody 5000000
</Directory>
<Directory /home/userdir/>
   LimitRequestBody 10240000
</Directory>
 
 
위와 같이 LimitRequestBody 를 설정하면 아파치 웹서버를 이용하여 ( / )는 모든 파일의 사이즈를 5M로 제한하고 /home/userdir/ 폴더에 대해서는 10M로 제한하게 됩니다.

위와 같이 설정시 지정된 사이즈를 초과하는 파일을 업로드/다운로드 시에는 Reuqest Entity Too Large 라는 에러 메시지가 뜨며 업로드나 다운로드가 되지 않게 됩니다.



Posted by 모노 MonoMono

댓글을 달아 주세요