[이슈 상황]
웹툰 관리자 페이지에 ELB를 붙인 후로, CSV 파일을 업로드하는 기능에서 계속 403 Error가 발생하고 있음
- 현재 상황
서버 : GCP
ELB : GCP ELB
WAF : GCP WAF
[이슈 파악]
이전 상황과 다른 요소는 ELB를 붙인 것말고는 없으니, ELB 환경에 이상한 점이 없는지 체크하기로 하고, 아래와 같이 작업진행
- 작업 진행순서
1. ELB 세팅 내용확인 -> 이상없음
2. ELB Log 확인 -> 이상 발견함
- Log 내용
내부 보안상 아래 내용만 표기하겠습니다
httpRequest: {
}statusDetails: "body_denied_by_security_policy"
}
body_denied_by_security_policy 라는 키워드로 조사한 결과, 아래 내용을 찾았음
내용을 보면, 설정해놓은 WAF에서 HTTP 헤더 삽입 공격(CR/LF 감지)으로 인지하고 'body_denied_by_security_policy' 오류가 발생시킨 것으로 보임
[이슈 해결]
인프라 팀에게 해당 내용 공유한 결과, WAF설정으로 인해 거부되는 문제가 맞았음. 해당 내용 인프라 팀에서 수정함
[WAF란?]
혹시 모르니 개념 정리.
웹 애플리케이션 방화벽(WAF)은 웹의 비정상 트래픽을 탐지하고 차단하기 위한 방화벽.
https://techblog.woowahan.com/2699/
https://www.f5.com/ko_kr/glossary/web-application-firewall-waf
'★ 프로젝트 + 트러블 슈팅 ★' 카테고리의 다른 글
[MIME 이슈] 파일 타입 트러블 슈팅 (0) | 2024.06.14 |
---|---|
Vercel 환경설정 (0) | 2024.06.09 |
[Base64 인코딩 이슈] CloudFront / S3 트러블 슈팅 (6) (0) | 2024.03.14 |
Lambda@Edge / CloudFront / S3 프로젝트 최종정리 (이미지 파일 관리 개선 프로젝트) (0) | 2024.02.04 |
[이미지 보안 이슈] pre_signed_url / CloudFront / S3 트러블 슈팅 (5) (0) | 2024.01.30 |
댓글