[TS] WAF 적용 후 500 에러 발생 본문
1. 배경
보고자
작업자
문제점
WAF 적용 후 500에러 발생
특이사항
타 공인IP와 hosts 파일을 이용하여 사전 테스트 시 오류 없었으나, 해당 공인 IP에 적용 작업 시에만 에러 발생
2. 대응
WAS 단 확인
- AP 소스 내에서 grep으로 해당 공인 IP와 관련된 통신 있는지 확인
# cd /usr/local/tomcat/webapps/
# grep -rn "211.12.34.56" ./* - 결과 확인
./WEB-INF/classes/config/jdbc.properties:21:server.urs=http://211.12.34.56/selfAPI
WEB 단 확인
- API 호출은 웹프로토콜 사용하기 때문에 access log에 해당 API 관련 로그있는지 확인
# tail -n 100 /usr/local/apache/logs/access.log | grep "selfAPI"
↑ 해당 API 관련 로그 다수 존재
3. 해결
WAF 정책에 공인IP인 211.12.34.56도 추가
'Security' 카테고리의 다른 글
| SSL/TLS(4) - 트래픽 해독 방식 (0) | 2024.04.30 |
|---|---|
| SSL/TLS(1) - 인증서 (0) | 2024.03.19 |
'Security' 관련글
더보기
Comments