'WebService/IIS'에 해당되는 글 2건

2008.11.06 클라이언트 요청이 오류 초과 또는 시간 제한으로 중단되었습니다.
2008.11.06 IIS 6 Troubleshotting

클라이언트 요청이 오류 초과 또는 시간 제한으로 중단되었습니다.

WebService/IIS 2008. 11. 6. 16:16

업데이트됨: 2005년 08월 22일

IIS 6.0의 경우 설정값이 최대로 보안을 유지하는 기본값으로 설정되어 이전 버전의 시간 제한 및 제약으로 인한 공격을 최소화합니다. IIS는 연결 수준에서 다음 시간 제한을 강제 적용합니다.

•

응답 버퍼링 제약: AspBufferingLimit 메타베이스 속성 의 기본값은 4MB입니다. ASP 스크립트 버퍼가 이보다 많아지면 오류가 초과됩니다. IIS 6.0 이전에는 버퍼링에 제약이 없었습니다.

•

전송할 때의 제약: AspMaxRequestEntityAllowed 메타베이스 속성 은 최대 ASP 전송 크기를 204,800바이트(각 필드는 100KB)로 제한합니다. IIS 6.0 이전에는 전송에 제약이 없었습니다.

•

ServerListenTimeout 메타베이스 속성은 IIS 6.0의 WWW 서비스에서는 사용되지 않지만 FTP와 SMTP, NNTP 등의 서비스에서는 계속 사용할 수 있습니다. WWW 서비스에서 ServerListenTimeout은 다음 메타베이스 속성으로 대체되었습니다.

•	ConnectionTimeout 메타베이스 속성 : 이 속성은 서버가 비활성화된 연결을 해제할 때까지의 대기 시간(초)을 설정합니다.
•	MinFileBytesPerSec 메타베이스 속성 : IIS가 클라이언트 요청에 응답하면 MinFileBytesPerSec 속성이 클라이언트가 전체 응답을 수신해야 하는 시간 길이를 결정합니다. 만일 클라이언트 시스템이 전체 응답을 너무 오래 수신하고 있으면 커널 모드 드라이버인 HTTP.sys가 시간 제한 값에 따라 연결을 종료합니다.
•	HeaderWaitTimeout 메타베이스 속성 : 클라이언트에 웹 서버가 연결하면 클라이언트 컴퓨터에 요청의 모든 헤더를 전송할 시간 제한(마지막에 \r\n으로 표시)이 제공됩니다. 요청의 완전한 헤더 세트가 HeaderWaitTimeout에 표시된 시간 기간 내에 수신되지 않으면 HTTP.sys가 연결을 다시 설정합니다. HeaderWaitTimeout의 값을 구성할 수 있습니다.

•

헤더 크기 제한: 기본값으로 HTTP.sys는 요청 헤더가 16KB보다 적은 요청만 승인합니다. 즉, HTTP.sys가 16KB 내에 종료 <CRLF><CRLF> 시퀀스를 수신하지 못하면 HTTP.sys는 악의 있는 요청으로 간주하고 연결을 종료합니다. MaxRequestBytes 레지스트리 키의 값을 조정하여 헤더 크기 제한을 변경할 수 있습니다.