복잡한 URI 처리
DisableDotDotRule 매개 변수는 슬래시(/)로 구분된 점 두 개를 포함하는 URI를 웹 에이전트가 자동으로 승인할지 여부를 결정합니다.
casso126kkr
DisableDotDotRule 매개 변수는 슬래시(/)로 구분된 점 두 개를 포함하는 URI를 웹 에이전트가 자동으로 승인할지 여부를 결정합니다.
기본값:
NoDisableDotDotRule 매개 변수가 yes로 설정되면 에이전트가 이중 점 규칙을 적용하지
않습니다
. 예를 들어 URI가 다음과 같은 경우- /dir1/app.pl/file1.gif웹 에이전트는 IgnoreExt 매개 변수를 사용하여 해당 리소스가 자동으로 승인되는지 여부를 결정합니다.
- /dir1/okay.button.gif두 점이 슬래시(/)로 구분되어 있지 않으므로 에이전트가 이 URI를 무시할 수 있습니다. 이 경우에는 이중 점 규칙을 적용할 수 없습니다.
DisableDotDotRule 매개 변수가 no(기본값)로 설정되면 웹 에이전트가 이중 점 규칙을
적용
합니다. 웹 에이전트는 다음 URI에 대한 요청을 시도하고 해당 요청을 정책 서버에 전달합니다.- /dir1/app.pl/file1.gif이 URI는 두 점이 슬래시로 구분되므로 이중 점 규칙의 영향을 받습니다.웹 서버는 /dir1/app.pl을 대상 리소스로 간주하고 /file1.gif를 추가 경로 정보(일반적으로 CGI 헤더에서 PATH_INFO로 볼 수 있음)로 간주합니다.
- /dir1/okay.button.gif이중 점 규칙이 적용되더라도 두 점이 슬래시(/)로 구분되어 있지 않으므로 에이전트가 이 URI를 무시하고 결과적으로 이 규칙을 적용할 수 없습니다.
중요!
IgnoreExt 매개 변수와 DisableDotDotRule 매개 변수를 함께 사용하는 경우 무단 액세스 문제가 일어나지 않도록 주의하십시오. 예를 들어 /dir1/app.pl을 보호하려는 경우 DisableDotDotRule 매개 변수를 yes로 설정하면 에이전트에서 /dir1/app.pl/file1.gif URI를 무시합니다. 이는 이중 점 규칙이 사용되지 않도록 설정하고 IgnoreExt 매개 변수에 .gif를 포함했기 때문입니다. 이렇게 되면 권한이 없는 사용자가 /dir1/app.pl, 즉 보호된 응용 프로그램에 액세스할 수 있습니다.