메모리 사용 관점에서 본 닷넷과 윈도우 호스팅의 차이점 > 기술자료 | 해피정닷컴

메모리 사용 관점에서 본 닷넷과 윈도우 호스팅의 차이점 > 기술자료

본문 바로가기

사이트 내 전체검색

메모리 사용 관점에서 본 닷넷과 윈도우 호스팅의 차이점 > 기술자료

호스팅 메모리 사용 관점에서 본 닷넷과 윈도우 호스팅의 차이점

페이지 정보


본문

메모리 사용 관점에서 본 닷넷과 윈도우 호스팅의 차이점.

닷넷과 함께 소개된 Windows 2003 서버의 특징 중 한가지는 개별 호스팅(사이트) 별로 응용프로그램 풀을 사용함으로 기존 Windows 2000의 응용 프로그램 모델과 비교해 안정성과 보안상의 강점을 가지고 있습니다.

하지만 이런 장점을 유지하기 위해서는 호스팅(사이트) 별로 응용프로그램 풀을 할당해야 하는데 이때 여러 사이트가 공유해서 하나의 응용프로그램 풀을 사용하는 것에 비해 대략 3배 이상의 메모리를 사용합니다. 다시 말해 한 웹 서버에서 각각의 사이트 별로 응용프로그램 풀을 할당한 경우 전체 사이트가 하나의 응용프로그램 풀을 공유해서 사용하는 경우에 비해 약 3분의 1정도의 사이트만 호스팅 할 수 있게 됩니다.

따라서 현실적으로 모든 사이트에 별도의 독립적인 응용프로그램 풀을 할당할 수는 없기 때문에 일반적으로 적당한 수의 응용프로그램 풀을 적당한 수의 사이트들이 공유해 사용합니다. 이렇게 일부 사이트를 공유해서 응용프로그램 풀을 할당한다고 하더라도, 이전 Windows 2000 의 웹 서비스보다는 훨씬 안정적인 웹 서비스가 가능합니다.

하지만 이렇게 응용프로그램 풀을 여러 사이트가 공유하는 방법은 윈도우 호스팅의 경우에는 별 문제가 없지만, 닷넷 호스팅의 경우에는 보안상의 심각한 취약성을 가지게 됩니다.

응용프로그램 풀을 공유하기 위해서는 해당 풀의 실행 권한을 네트워크서비스 권한으로 설정을 해 주어야 합니다. 각 사이트는 각 사용자 권한으로 동작하기 때문에 기본적으로 보안상의 문제가 될 것이 없지만, 닷넷 호스팅 환경에서는 웹 페이지와는 별도의 쓰레드를 생성할 수 있는데 이 쓰레드는 응용프로그램 풀의 실행 권한으로 동작하게 됩니다. 즉, 쓰레드는 해당 서버의 모든 자원을 네트워크서비스의 권한으로 이용할 수 있게 됩니다.

악의적인 목적을 가진 사용자라면 이 쓰레드를 이용해 서버내의 다른 고객들의 홈페이지 소스를 전부 열어 보는 것이 가능해 지는 것입니다.

따라서 이러한 문제를 막기 위해서는 응용프로그램 풀에 사용자 권한까지 밖에 줄 수 없고, 어플리케이션이 사용자 권한을 가지고는 여러 사이트의 공유가 불가능 하기 때문에 각 사이트별로 응용프로그램 풀을 할당해 줘야만 하는 것입니다.

이러한 보안상의 문제는 안정성의 문제와 달리 비용이 더 들더라도 타협의 여지가 없기 때문에 닷넷 호스팅의 경우 윈도우 호스팅에 비해 대략 3배 정도의 메모리를 사용하게 됩니다.

현재까지 저희가 확인한 바로는 웹 사이트에서 응용프로그램 풀 권한으로 쓰레드를 실행할 수 있는 것은 IIS의 보안상 취약점이 아니고 원래 그렇게 동작할 수 있도록 의도적으로 설계된 기능입니다. 추후 버전의 윈도우 서버에서 IIS 동작 방식이 바뀌게 된다면 다시 공지하도록 하겠습니다.

댓글목록

등록된 댓글이 없습니다.


Total 2,634건 102 페이지
  • RSS
기술자료 목록
614
ClassicASP   10195  2009-01-13 10:54  
613
메이크샵   11888  2009-01-07 00:41 ~ 2012-02-07 00:00  
612
JavaScript   58275  2009-01-06 19:36 ~ 2021-10-22 00:31  
611
ClassicASP   18654  2009-01-05 20:09 ~ 1970-01-01 09:00  
610
PHP   17434  2009-01-05 20:07  
609
HTML   17666  2009-01-04 03:56  
608
HTML   15800  2009-01-04 03:51  
607
HTML   27690  2009-01-04 03:43 ~ 2019-09-19 15:11  
606
HTML   24585  2009-01-04 03:11 ~ 2009-01-04 00:00  
605
HTML   16797  2009-01-04 02:43  
604
Secure   12863  2009-01-04 01:28  
603
JavaScript   13293  2009-01-04 00:00  
602
MySQL   14014  2009-01-03 13:47 ~ 2017-10-30 02:25  
601
MySQL   21450  2009-01-03 12:37  
600
Linux   11024  2009-01-03 12:37 ~ 2009-01-08 00:00  
열람
호스팅   10964  2009-01-03 08:56  
598
호스팅   12492  2009-01-03 08:55  
597
호스팅   14582  2009-01-03 08:54 ~ 2014-06-13 00:00  
596
호스팅   13165  2009-01-03 08:50  
595
호스팅   11191  2009-01-03 08:42  

검색

해피정닷컴 정보

회사소개 회사연혁 협력사 오시는길 서비스 이용약관 개인정보 처리방침

회사명: 해피정닷컴   대표: 정창용   전화: 070-7600-3500   팩스: 042-670-8272
주소: (34368) 대전시 대덕구 대화로 160 대전산업용재유통단지 1동 222호
개인정보보호책임자: 정창용   사업자번호: 119-05-36414
통신판매업신고: 제2024-대전대덕-0405호 [사업자등록확인]  
Copyright 2001~2024 해피정닷컴. All Rights Reserved.