MaxClientRequestBuffer 레지스트리 값의 설명

기술 자료 번역 기술 자료 번역
기술 자료: 260694 - 이 문서가 적용되는 제품 보기.
모든 사용자는 Microsoft Windows Server 2003에서 실행하는 Microsoft Internet Information Services(IIS) 버전 6.0으로 업그레이드하는 것이 좋습니다. IIS 6.0에서는 웹 인프라 보안이 상당히 향상됩니다. IIS 보안 관련 항목에 대한 자세한 내용을 보려면 다음 Microsoft 웹 사이트를 방문하십시오.
http://www.microsoft.com/technet/security/prodtech/IIS.mspx
중요: 이 문서에서는 레지스트리 수정 방법을 설명합니다. 레지스트리를 수정하기 전에 해당 레지스트리를 백업하고 문제 발생 시 이를 복원하는 방법을 이해해야 합니다. 레지스트리 백업, 복원 및 편집 방법은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
256986 Microsoft Windows 레지스트리 설명
모두 확대 | 모두 축소

이 페이지에서

요약

새로운 Internet Information Server(IIS) 레지스트리 값 MaxClientRequestBuffer를 사용하면 요청에서 IIS로 보내지는 요청 라인과 헤더 필드의 누적 바이트 크기를 제한할 수 있습니다.

참고: IIS 4.0에서는 프로그램이 Windows NT 4.0 Server 서비스 팩 5 이상에서 실행될 때만 MaxClientRequestBuffer가 인식됩니다.

추가 정보

MaxClientRequestBuffer가 필요한 이유

MaxClientRequestBuffer 레지스트리 값이 IIS에 보안 수단으로 추가되었기 때문에 IIS 관리자는 요청 라인과 헤더 필드의 최대 크기를 설정할 수 있으며 이러한 설정을 통해 요청 라인이나 헤더에 많은 양의 데이터를 포함하고 있는 요청으로 인한 공격 가능성을 줄일 수 있습니다.

참고: HTTP 사양에서는 요청 라인이나 헤더 필드의 최대 크기가 지정되지 않습니다.

특수 문자(escape character)가 포함된 대용량의 URL을 사용할 때 발생할 수 있는 보안 문제에 대한 자세한 내용은 보안 게시판 MS00-023(http://www.microsoft.com/korea/TechNet/security/bulletin/ms00-023.asp)을 참조하십시오.

IIS 4와 5에서의 기본 크기

IIS 4.0에서 요청 라인과 헤더 필드의 기본 최대 크기는 2 MB입니다.

IIS 5.0에서는 기본 최대 크기가 128 KB로 줄었습니다.
Windows 2000 서비스 팩 4가 설치된 IIS 5.0에서는 이 크기가 16KB로 줄었습니다.

요청 구조에 대한 세부 정보

MaxClientRequestBuffer로 제한되는 데이터(응답 라인과 헤더)에는 요청의 첫 바이트부터 엔티티 본문 전의 마지막 바이트까지의 모든 데이터가 포함됩니다. 여기에는 메서드, URL, 모든 추가 경로 정보, 쿼리 문자열, HTTP 버전, 모든 헤더 및 요청의 모든 부분을 구분하는 문자가 포함됩니다. 즉, 요청의 엔티티 본문에 속하지 않는 모든 데이터가 여기에 포함됩니다.

GET 대신 POST를 사용하여 요청 내에 있는 대용량 데이터 보내기

GET 요청은 요청 라인의 URL 부분을 사용하여 IIS로 정보를 보냅니다. 그러나 POST 메서드는 이것 대신 요청의 엔티티 본문 내에 있는 정보를 보냅니다. 따라서 요청 내에 있는 대용량 데이터를 보낼 때는 POST 메서드를 사용해야 합니다.

버퍼의 영향을 받는 MaxClientRequestBuffer 제한

IIS가 요청 데이터 블록을 버퍼로 읽어 들이기 때문에 MaxClientRequestBuffer에서 설정된 제한은 별로 정확하지 않습니다. 따라서 MaxClientRequestBuffer를 사용한 후에는 클라이언트 요청과 헤더 필드의 크기에 대한 실제 제한이 예상한 대로인지 확인해야 합니다.

SF_STATUS_REQ_READ_NEXT의 부작용

MaxClientRequestBuffer를 사용하면 ISAPI(Internet Server Application Programming Interface) 필터에 영향을 미칠 수 있습니다. 요청이 정상적으로 발생하기 전에 필터가 SF_STATUS_REQ_READ_NEXT 기능을 사용하여 전체 요청을 읽어 들이려고 하면 이러한 제한이 있을 수 있으며 이로 인해 요청이 실패할 수 있습니다.

자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
255574 INFO: IIS 필터에서 SF_STATUS_REQ_READ_NEXT 반환 값을 사용하면 IIS가 오류를 보고한다

MaxClientRequestBuffer 레지스트리 값 추가

경고: 레지스트리 편집기를 잘못 사용하면 심각한 문제가 발생할 수 있으며 문제를 해결하기 위해 운영 체제를 다시 설치해야 할 수도 있습니다. Microsoft는 레지스트리 편집기를 잘못 사용함으로써 발생하는 문제에 대해 해결을 보증하지 않습니다. 레지스트리 편집기의 사용에 따른 모든 책임은 사용자에게 있습니다.

URL 요청의 최대 크기를 변경하려면 다음 작업을 수행하여 MaxClientRequestBuffer 레지스트리 값을 추가하십시오.
  1. 레지스트리 편집기(Regedt32.exe)를 실행합니다.
  2. 레지스트리에서 다음 키를 찾습니다.
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\w3svc\parameters
  3. 편집 메뉴에서 값 추가를 선택한 후 다음 레지스트리 값을 추가합니다.
    값 이름: MaxClientRequestBuffer
    데이터 형식: REG_DWORD
  4. DWORD 편집기 대화 상자의 기수에서 10진수를 선택합니다. 데이터 텍스트 상자에 최대 URL 요청 크기의 바이트 수를 입력합니다.

    참고: 변경 내용을 적용하려면 IIS를 다시 시작해야 합니다.
(c) Microsoft Corporation 2000, All Rights Reserved. 기고: Kevin Zollman, Microsoft Corporation.





Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 260694 - 마지막 검토: 2005년 9월 16일 금요일 - 수정: 4.2
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
키워드:?
kbinfo kbwin2ksp4fix KB260694

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com