InfoPath Forms Services DoS 포스트백별 작업 - 이벤트 5737
적용 대상: SharePoint Server 2010 Enterprise
마지막으로 수정된 항목: 2009-08-11
경고 이름: InfoPath Forms Services DoS 포스트백별 작업
이벤트 ID: 5737
**요약:**InfoPath Forms Services 양식은 브라우저 클라이언트에 저장되는 임시 이벤트 로그에 모든 작업을 기록합니다. 서버 포스트백이 필요할 경우 기록된 로그 데이터가 전송되고 해당 작업이 서버에서 재생됩니다. 포스트백은 사용자가 양식을 업데이트하거나 비즈니스 논리 실행 또는 양식 제출과 같이 포스트백이 필요한 작업을 수행하는 경우에 트리거됩니다. InfoPath Forms Services가 단일 포스트백에 너무 많은 시간을 소모하지 않도록 하기 위해 포스트백별 최대 작업 수에 대한 임계값 설정을 서버에 정의합니다. 이 설정은 서버에서 단일 포스트백으로 재생할 수 있는 작업 수를 제한하여 악의적인 사용자가 자신의 고유한 이벤트 로그를 만들어 서버 작동을 중단시키지 않도록 방지합니다.
사용자가 포스트백별로 허용된 양식 작업 수에 대한 임계값 설정을 초과했습니다. 이 경우 InfoPath Forms Services는 서버를 보호하기 위해 사용자 세션을 종료합니다.
증상: 다음 메시지가 이벤트 로그에 나타날 수 있습니다. 이벤트 ID: 5737 설명: 양식 작업 수 <정수>이(가) 요청당 최대 허용 값인 <정수>개를 초과했습니다. 이 값은 관리자가 구성 및 변경할 수 있습니다. (사용자: <사용자 이름>, 양식 이름: <양식 이름>, 요청: <http://서버 이름/_layouts/Postback.Formserver.aspx>, 양식 ID: <양식 ID>)
원인: 다음 중 하나 이상이 원인일 수 있습니다.
사용자가 InfoPath Forms Services가 실행되는 서버에 대해 DoS(서비스 거부) 공격을 시도했습니다.
포스트백당 허용된 작업 수가 너무 적습니다.
해결 방법: Windows 이벤트 로그에서 DoS 공격의 징후를 확인합니다.
Windows 이벤트 로그에서 DoS 공격의 징후를 검색합니다. DoS 공격이 맞고 관리자가 승인한 양식 서식 파일이 영향을 받는 경우 사이트 모음에서 양식 서식 파일을 제거하거나 양식 서식 파일을 비활성화합니다.
Windows 이벤트 로그를 확인하려면
Windows 이벤트 뷰어를 엽니다.
Windows 응용 프로그램 이벤트 로그에서 이벤트 ID 5737을 검색합니다.
이벤트 설명에서 양식 ID를 확인합니다. 양식 ID가 같은 이벤트가 여러 개 있을 경우 악의적인 사용자가 서버 작동을 중단시키려는 시도로 포스트백당 작업 수가 많은 양식을 배포했음을 의미할 수 있습니다.
사이트 모음에서 양식 서식 파일을 비활성화하려면
SharePoint 중앙 관리 웹 사이트의 빠른 실행에서 일반 응용 프로그램 설정을 클릭하고 InfoPath Forms Services 섹션에서 양식 서식 파일 관리를 클릭합니다.
양식 서식 파일 목록에서 비활성화할 양식 서식 파일을 클릭하고 드롭다운 목록에서 사이트 모음 비활성화를 클릭합니다.
양식 서식 파일 비활성화: <서식 파일> 페이지의 비활성화 위치 섹션에서 사이트 모음을 선택하고 확인을 클릭합니다.
양식 서식 파일을 완전히 제거하려면
중앙 관리 페이지의 빠른 실행에서 일반 응용 프로그램 설정을 클릭하고 InfoPath Forms Services 섹션에서 양식 서식 파일 관리를 클릭합니다.
양식 서식 파일 목록에서 원하는 양식 서식 파일을 클릭하고 드롭다운 목록에서 양식 제거를 클릭합니다.
해결 방법: 포스트백당 허용된 작업 수를 늘립니다.
중앙 관리 페이지의 빠른 실행에서 일반 응용 프로그램 설정을 클릭하고 InfoPath Forms Services 섹션에서 InfoPath Forms Services 구성을 클릭합니다.
임계값 섹션에서 세션당 허용된 포스트백 수 값을 늘립니다.
참고
이 설정 값을 늘리면 서버 성능에 부정적인 영향을 주고 서버에 대한 DoS 공격 위험이 증가할 수 있습니다.