> 백엔드 개발 > Golang > 보안을 강화하기 위해 Golang의 양식 크기를 효과적으로 제한하려면 어떻게 해야 합니까?

보안을 강화하기 위해 Golang의 양식 크기를 효과적으로 제한하려면 어떻게 해야 합니까?

DDD
풀어 주다: 2024-11-30 04:44:11
원래의
233명이 탐색했습니다.

How Can I Effectively Limit Form Size in Golang to Enhance Security?

Golang에서 양식 크기 추가 제한: 종합 가이드

Golang을 사용하는 과정에서 양식 요청 크기 제한이 걱정거리. 기본적으로 POST 양식 요청은 최대 크기 10MB로 제한됩니다.

더 엄격한 제한 구현

더 엄격한 제한을 설정하려면 ServeHTTP 메서드를 수정할 수 있습니다. 일반적인 접근 방식은 MaxBytesReader 기능을 사용하는 것입니다.

r.Body = http.MaxBytesReader(w, r.Body, MaxFileSize)
err := r.ParseForm()
if err != nil {
    // Handle error (e.g., redirect to an error page)
    return
}
로그인 후 복사

오류 처리 및 연결 관리

ParseForm()에서 오류가 발생하면 연결이 자동으로 닫힙니다. MaxBytesReader는 제한이 다음과 같을 때 응답에 플래그를 설정합니다.

추가 보안 조치

악성 클라이언트로부터 보호하려면 요청 본문 크기 제한을 추가로 보완하는 것이 좋습니다. 설정:

  • Server.ReadTimeout
  • Server.WriteTimeout
  • Server.MaxHeaderBytes

전역 제한 설정

모든 핸들러에 걸쳐 일관된 시행을 위해 래퍼 기능을 생성하여 제한을 적용할 수 있습니다:

type maxBytesHandler struct {
    h http.Handler
    n int64
}

func (h *maxBytesHandler) ServeHTTP(w http.ResponseWriter, r *http.Request) {
    r.Body = http.MaxBytesReader(w, r.Body, h.n) 
    h.h.ServeHTTP(w, r)
}
로그인 후 복사

그런 다음 서버 구성에서 래퍼를 활용할 수 있습니다:

s := http.Server{
    Addr: ":8080",
    Handler: &maxBytesReader{h:mux, n:4096},
}
log.Fatal(s.ListenAndServe())
로그인 후 복사

결론

이러한 지침에 따라 개발자는 Golang에서 양식 크기를 효과적으로 제한하여 보안 위험을 완화하고 리소스 고갈을 방지할 수 있습니다. MaxBytesReader는 이 목표를 달성하기 위해 여전히 권장되는 접근 방식입니다.

위 내용은 보안을 강화하기 위해 Golang의 양식 크기를 효과적으로 제한하려면 어떻게 해야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿