▲jjpark78 5달전 | parent | ★ favorite | on: 클라우드플레어 장애로 인한 대규모 장애(cloudflarestatus.com)Hardening ingestion of Cloudflare-generated configuration files in the same way we would for user-generated input 좋은 교훈인것 같습니다. 유저의 입력값은 오만가지 검증을 다 적용하면서 내부에서 만들어낸 크리티컬 데이터는 사실 이렇게까지 검증하지는 않지요. 조직이 방대해질수록 해당내용이 문서화되어 있더라도 발견되지 않을수도 있고 넉넉하게 설정한 사이즈여서 한동안 문제가 없어 잊혀버린후에 제한 사이즈를 넘어가거나 하면 맨붕이죠.. 정말..
Hardening ingestion of Cloudflare-generated configuration files in the same way we would for user-generated input
좋은 교훈인것 같습니다.
유저의 입력값은 오만가지 검증을 다 적용하면서
내부에서 만들어낸 크리티컬 데이터는 사실 이렇게까지 검증하지는 않지요.
조직이 방대해질수록 해당내용이 문서화되어 있더라도 발견되지 않을수도 있고
넉넉하게 설정한 사이즈여서 한동안 문제가 없어 잊혀버린후에 제한 사이즈를 넘어가거나 하면
맨붕이죠.. 정말..