SMALL WAF2 API 엔드포인트에 /log/가 들어가면 문제가 될까? 운영 중인 API 경로에 /log/라는 키워드가 들어가 있었다. 그러던 중 WAF 담당 부서쪽에서 이 경로명을 다른 것으로 바꿀 수 없냐”는 요청이 들어왔다. 단순히 문자열일 뿐인데 왜 문제가 될까?1. 경로명 자체는 취약점이 아니다URL에 log라는 단어가 들어간다고 해서 자동으로 뚫리거나 해킹되는 것은 아니다. 단어 하나 때문에 보안이 깨지는 일은 없다.2. 그러나 의심을 살 수 있다보안 장비(WAF, IDS)는 흔히 쓰이는 단어를 기반으로 탐지 규칙을 만들기도 한다. 따라서 /log/라는 엔드포인트가 있으면 “혹시 로그 열람 API인가?” 하는 의심을 받을 수 있고, 그 자체로 주의를 끌 수 있다.3. 그래서 이름을 바꾸기도 한다보안상 큰 의미는 없더라도, 불필요하게 오탐이나 오해를 만들지 않기 위.. 2025. 10. 5. WAF(Web Application Firewall) 담당하고 있는 업무가 추후 SSL인증서 WAF처리 변경 요청 올 수도 있다고 하여 WAF에 대해 정리해보았다 !WAF (Web Application Firewall)는 웹 애플리케이션 방화벽으로, 웹 애플리케이션을 보호하기 위해 HTTP/HTTPS 트래픽을 필터링하고 악의적인 공격을 차단하는 보안 솔루션이다.일반 방화벽이 네트워크 계층의 보안을 담당하는 데 비해, WAF는 애플리케이션 계층(7계층)을 보호한다.주요 기능웹 애플리케이션 보호:SQL Injection 방어: 악의적인 데이터베이스 쿼리 공격 차단.Cross-Site Scripting (XSS) 방어: 악성 스크립트를 웹 브라우저에 주입하려는 공격 방어.File Inclusion 방어: 원격 파일을 삽입하려는 시도 차단.Cross-Site Re.. 2024. 12. 15. 이전 1 다음 LIST