성덕이의 개발공간

  • 홈
  • 태그
  • 방명록

aws waf로 xxe 공격 방어 정책 만들기 1

[AWS WAF] AWS WAF XXE 방어 정책 만들기 [T]

XXE 공격이란?XML 문서의 외부 엔티티를 이용해 서버에서 민감함 파일을 읽거나 서버에서 명령을 실행하는 XML 파싱 관련 보안 취약점XML 파싱 관련 성공시 내부 파일 시스템 접근이나 원격 서버와 통신하도록 할 수 있음 AWS WAF에서 XXE 방어 정책 만들기1) AWS Console에서 WAF 접속2) 왼측 Web ACLs -> 만든 ACL 선택3) Rules -> Add rules -> Add my own rules and rule groups4) Rule builder -> 이름 적고 -> Regular rule"""Statement 1"""5) If a request matches the statement5-1) Inspect = URI path5-2) Match type = Starts w..

Cloud Infra Architecture (AWS)/AWS Build 2024.11.01
1
더보기
프로필사진

Infra Architecture(TA & IA)

  • Menu (439)
    • Linux (13)
    • Datadog (11)
      • Datadog Configuration (3)
      • Datadog Log Management (6)
      • Datadog Troubleshooting (0)
      • Datadog Monitor & Alram (2)
    • Cloud Infra Architecture (A.. (0)
      • Azure Infra (0)
    • Cloud Infra Architecture (A.. (256)
      • AWS Organization (14)
      • AWS Terraform (8)
      • AWS SAA-C03 (97)
      • AWS SAP-C02 (8)
      • AWS ANS-C01 (13)
      • Naver Cloud Platform (1)
      • Storage - Backup (3)
      • AWS Build (98)
      • AWS 자동배포 (5)
      • AWS bedrock (LLM) (7)
    • Technical Architecture (13)
      • OS_시스템 아키텍처 기본 (3)
      • 운영체제 (2)
      • 시스템 아키텍처 (7)
    • CodingTest (56)
      • Python 문법 (7)
      • 그리디 알고리즘 (4)
      • 완전 탐색(구현) (11)
      • DFS & BFS (6)
      • 정렬 알고리즘 (9)
      • 이진 탐색 (4)
      • 다이나믹 프로그래밍 (6)
      • 최단 경로 알고리즘 (5)
      • 기타 그래프 이론 (0)
      • 해시 알고리즘 (4)
    • Elastic (12)
      • Elastic Search 서버 설치 (6)
      • ubuntu (6)
    • Kibana (10)
      • 공공데이터 분석 (0)
      • kibana 시각화기능 (10)
    • Spring (5)
      • 개발에 도움되는 사이트 (1)
      • Web 개발 (4)
    • BlockChain (7)
      • Geth설치 & 사설망 네트워크 구축 (2)
      • Solidity (0)
      • Token (4)
      • Ethereum 백서 (1)
    • Server (18)
      • Local Server (8)
      • AWS (10)
    • FTP (2)
      • File Zilla (2)
    • Web Development (16)
      • JavaScript (6)
      • Java (5)
      • Python (5)
    • Network (17)
      • Network Composition (11)
      • 네트워크 관리사 (5)
      • CCNA (1)
    • Linux 2 (1)
      • Linux Master 2급 (1)
    • 개인 프로젝트 창고 (0)

Tag

EC2, aws guardduty, datadog ingested log, ebs, VMware, CloudFront, s3, aws waf 정책, AWS, vmware workstation vm, datadog, datadog alram, datadog log, Linux, aws S3, aws eks, VMware Workstation, datadog monitor, aws kms, AWS WAF,

최근글과 인기글

  • 최근글
  • 인기글

최근댓글

공지사항

페이스북 트위터 플러그인

  • Facebook
  • Twitter

Archives

Calendar

«   2025/06   »
일 월 화 수 목 금 토
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30

방문자수Total

  • Today :
  • Yesterday :

Copyright © Kakao Corp. All rights reserved.

티스토리툴바