컬
컬리
October 23, 20241회
엑셀 업로드 중 발생한 Zip Bomb 에러 파헤치기! 🥊
간단 소개
엑셀 파일 업로드 중 발생한 Zip Bomb 에러의 원인을 분석하고 해결하는 과정을 공유하며, 로그 분석의 중요성을 강조합니다.
AI Summary
- Zip Bomb 에러 소개 및 원인
- Zip Bomb은 압축 해제 시 과도한 시스템 자원 소모를 유발하는 공격 방식이며, 엑셀 파일(.xlsx)도 압축 파일 구조를 가집니다.
- 엑셀 파일 내 styles.xml 파일의 과도한 스타일 정의 반복이 높은 압축률을 유발하여 Zip Bomb으로 인식될 수 있습니다.
- Zip Bomb 방지 방법
- 압축 해제 비율 조정, 파일 크기 제한, 압축 파일의 계층 제한 등의 방법이 있습니다.
- 컬리에서는 1차적으로 최소 압축 비율 설정 값을 낮추어 압축 비율 검사를 완화했습니다.
- 로그 분석의 중요성
- 로그는 파일 크기, 압축 비율, 문제 파일 정보 등 문제 해결에 필요한 중요한 정보를 제공합니다.
- 로그 분석을 통해 문제의 근본적인 원인을 파악하고, 미래의 유사한 상황에 대비할 수 있습니다.
Next Feeds
재고 서비스의 진화와 혁신: 지속적인 개선을 통한 안정성과 확장성 강화
무신사 재고 서비스의 혁신 과정과 주요 기술 도입, 성과, 그리고 향후 개선 계획을 담고 있습니다.
재고관리ERPRedisKafka마이크로서비스
2024. 10. 23.
무신사
Spark Streaming을 활용한 파생 데이터 생성 시간 감축 사례
Spark Streaming을 활용하여 파생 데이터 생성 시간을 단축하고 실시간 데이터 처리 시스템을 구축한 사례를 소개합니다.
Spark StreamingKafka데이터 파이프라인실시간 데이터 처리모니터링
2024. 10. 23.
skplanet
[#1 LLM Tutorial With RAG] 나만의 Chat GPT를 만들어봅시다!
RAG 기술을 활용하여 LLM의 한계를 극복하고, 나만의 Chat GPT를 만드는 튜토리얼을 소개합니다.
LLMRAGChat GPTLangChainOllama
2024. 10. 22.
현대자동차
멀티 테넌트 데이터를 격리하고 더 안전하게 만드는 방법
멀티 테넌트 환경에서 데이터 격리 수준을 높이고 보안을 강화하는 방법과 고려 사항을 제시합니다.
멀티 테넌트데이터 격리테넌트 ID암호화보안
2024. 10. 21.
NHN
협업 필터링을 넘어서: 하이퍼커넥트 AI의 추천 모델링
something wrong
2024. 10. 21.
하이퍼커넥트
ELK 환경에서 좀 더 정교한 이슈 트래킹 Part2 - Thread Context 적극 활용하기
ELK 환경에서 Thread Context를 활용하여 이슈 트래킹을 개선하고, 로그 분석 효율성을 높이는 방법을 제시합니다.
ELKThread ContextSentryMDCRequestId
2024. 10. 17.
카카오페이