HTTP 응답 본문 크기 제한 [보안 센터 1.3에 새로 추가 되었으며 1.5에서 업데이트됨]

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • OutOfMemoryExceptions로부터 인스턴스를 보호하도록 및 glide.http.response.get_body.limit 속성을 구성 glide.http.response.get_body.limit.enabled 합니다.

    glide.http.response.get_body.limit.enabledglide.http.response.get_body.limit 시스템 속성을 사용하여 요청 응답 본문이 너무 커서 발생할 수 있는 OutOfMemoryExceptions를 방지합니다. 이러한 예외로 인해 서비스 거부(DOS) 공격뿐만 아니라 공격자가 인스턴스를 손상시키는 데 도움이 될 수 있는 기타 문제가 발생할 수 있습니다. 이러한 속성을 권장 값으로 설정하지 않으면 인스턴스가 OutOfMemoryExceptions 및 서비스 거부 공격에 취약해질 수 있습니다.

    이러한 보안 취약성으로부터 인스턴스를 보호하려면 다음을 수행합니다.
    • glide.http.response.get_body.limit.enabled 시스템 속성을 true로 설정합니다.
    • glide.http.response.get_body.limit 시스템 속성이 524,288,000메가바이트(500MB) 이하로 설정되어 있는지 확인합니다.

    추가 정보

    속성 설명
    구성 이름
    • glide.http.response.get_body.limit.enabled
    • glide.http.response.get_body.limit
    구성 유형 시스템 속성(/sys_properties_list.do)
    데이터 유형 부울
    권장 값
    기본값
    범주 파일 및 자원
    보안 위험
    • 심각도 점수: 3.1
    • 보안 위험 세부 정보: 이러한 속성을 권장 값으로 설정하지 않으면 인스턴스가 OutOfMemoryExceptions 및 서비스 거부 공격에 취약해질 수 있습니다.
    의존성 및 필수 구성요소 없음
    기능적 영향 이 속성은 고객이 실수로 큰 파일을 메모리에 로드하여 OutOfMemoryException 이 발생할 가능성을 줄입니다.