[이슈 상황]
웹툰 관리자 페이지에 ELB를 붙인 후로, CSV 파일을 업로드하는 기능에서 계속 403 Error가 발생하고 있음
- 현재 상황
서버 : GCP
ELB : GCP ELB
WAF : GCP WAF
[이슈 파악]
이전 상황과 다른 요소는 ELB를 붙인 것말고는 없으니, ELB 환경에 이상한 점이 없는지 체크하기로 하고, 아래와 같이 작업진행
- 작업 진행순서
1. ELB 세팅 내용확인 -> 이상없음
2. ELB Log 확인 -> 이상 발견함
- Log 내용
내부 보안상 아래 내용만 표기하겠습니다
httpRequest: {
}statusDetails: "body_denied_by_security_policy"
}
body_denied_by_security_policy 라는 키워드로 조사한 결과, 아래 내용을 찾았음
getting 403 error in cloud armor when sending multipart/form-data as content type with JSON data
For my react application, have configured GCP WAF security policies. While sending POST request with JSON data and Content-Type: multipart/form-data, error 'body_denied_by_security_policy' is occur...
stackoverflow.com
내용을 보면, 설정해놓은 WAF에서 HTTP 헤더 삽입 공격(CR/LF 감지)으로 인지하고 'body_denied_by_security_policy' 오류가 발생시킨 것으로 보임
[이슈 해결]
인프라 팀에게 해당 내용 공유한 결과, WAF설정으로 인해 거부되는 문제가 맞았음. 해당 내용 인프라 팀에서 수정함
[WAF란?]
혹시 모르니 개념 정리.
웹 애플리케이션 방화벽(WAF)은 웹의 비정상 트래픽을 탐지하고 차단하기 위한 방화벽.
https://techblog.woowahan.com/2699/
AWS WAF 운영에 대한 이야기 | 우아한형제들 기술블로그
{{item.name}} 안녕하세요. 우아한형제들 정보보안팀에서 근무하고 있는 이주호라고 합니다. 퍼블릭 클라우드 환경에서의 보안을 책임지는 보안팀은 클라우드 환경에서의 보안 수준을 IDC 환경 보
techblog.woowahan.com
https://www.f5.com/ko_kr/glossary/web-application-firewall-waf
WAF(웹방화벽)란 무엇입니까?
WAF(Web Application Firewall, 웹방화벽)는 웹 애플리케이션으로 이동하는 악의적인 HTTP/S 트래픽을 필터링, 모니터링 및 차단하여 웹 앱을 보호하고, 승인되지 않은 데이터가 앱에서 나가는 것을 방지
www.f5.com
'★ 프로젝트 + 트러블 슈팅 ★' 카테고리의 다른 글
| [MIME 이슈] 파일 타입 트러블 슈팅 (0) | 2024.06.14 |
|---|---|
| Vercel 환경설정 (0) | 2024.06.09 |
| [Base64 인코딩 이슈] CloudFront / S3 트러블 슈팅 (6) (0) | 2024.03.14 |
| Lambda@Edge / CloudFront / S3 프로젝트 최종정리 (이미지 파일 관리 개선 프로젝트) (0) | 2024.02.04 |
| [이미지 보안 이슈] pre_signed_url / CloudFront / S3 트러블 슈팅 (5) (0) | 2024.01.30 |
댓글