DNS 리바인딩

DNS 리바인딩 확인 검사에 대한 설명과 호스트 헤더 검증을 통한 보안 취약점 해결 방법을 안내합니다.

설명 # DNS 리바인딩 확인 검사입니다. 이 검사는 요청의 HOST 헤더가 존재하고 악성 DNS 항목을 통한 공격을 방지하기 위해 호스트의 예상 이름과 일치하는지 호스트가 확인하는지 검증합니다. 해결 방법 # DNS 리바인딩은 악성 호스트가 요청을 스푸핑하거나 대체 IP 주소로 리디렉션할 수 있게 하여, 공격자가 보안 인증 또는 권한 부여를 우회할 수 있게 합니다. DNS 확인 자체는 유효한 인증 메커니즘으로 적절히 간주되지 않습니다. 서버는 요청의 Host 헤더가 서버의 예상 호스트 이름과 일치하는지 검증해야 합니다. 호스트 이름이 누락되거나 예상 값과 일치하지 않는 경우, 서버는 400을 반환해야 합니다. X-Forwarded-Host 헤더는 요청이 전달되는 경우 Host 헤더 대신 사용되기도 합니다. 이러한 경우, X-Forwarded-Host 헤더가 원래 요청의 Host를 결정하는 데 사용되고 있다면 해당 헤더도 검증해야 합니다. 링크 # OWASP CWE