[리눅스 보안] 서버 관리 - Apache 파일 업로드 및 다운로드 제한 ■ 대상 OS : SunOS, Linux, AIX, HP-UX ■ 취약점 개요 - 불필요한 파일 업로드, 다운로드 시에 대량의 업로드, 다운로드로 인한 서비스 불능상태가 발생할 수 있음. 따라서 불필요한 업로드와 다운로드는 허용하지 않으며, 웹 서버에 의해 처리되지 못하게 하고, 자동이나 수동으로 파일의 보안성 검토를 수행함. ■ 보안대책 - 양호 : 파일 업로드 및 다운로드를 제한한 경우 - 취약 : 파일 업로드 및 다운로드를 제한하지 않은 경우 ■ 보안설정방법 ◆ OS별 점검 파일 위치 및 점검 방법 - SunOS, Linux, AIX, HP-UX LimitRequestBody 파일 사이즈 용량 제한 설정 여부 확인 #vi /[..