mod_security.jpg

http://www.itviewpoint.com/92530 에서 서버가 지랄한다고 호소를 했더니, ‘mod_security를 켜세요’라는 조언이 들어왔다.

아 mod_security ... 이미 모듈은 얹어 져 있는데 문제는 이 모듈을 일부러 꺼 둔 상황. 뭣땜시냐구? XE의 경우 mod_security 가 있으면 정상 동작을 안 하기 때문이다. 예전에 zero님이 서버 이전시 문제점을 확인하고 처리해 주신 것.

하지만, 하도 서버가 공격을 받으니 mod_security를 살려야겠다는 생각을 했다. 하지만 XE 환경에서는 무작정 모듈을 올릴 수도 없는 상황.

http://www.jiny.kr/jiny/273 등을 참고해 주석 처리된 mod_security 모듈을 로드 시킨 뒤 고민을 했다. 그런데 http://blog.naver.com/yoonmen/30038657936 를 참고해 냈다. 나와 똑 같은 고민을 한 분이 이미 계시다니... 캄사!

보안모듈인 mod_security 의 HTTP_Content-Type의 보안 설정에 걸리기 때문이란다.

httpd.conf 의 IfModule mod_security.c 부분 중

SecFilterSelective HTTP_Content-Type "!(^application/x-www-form-urlencoded$|^multipart/form-data;)"

를 주석 처리해 주면 해당 부분은 해결된다.

또 하나 팁을 정리하다!

참고> 이렇게 되면 또 플래시기반 파일 업로드가 필터링이 되면서 막히는데, secfilterscanpost 를 Off로 바꾸면 됨
- http://theeye.pe.kr/entry/modsecurity%C0%C7-SecFilterScanPost-%BF%C9%BC%C7%BF%A1-%B4%EB%C7%CF%BF%A9

기타 XE 의 mod_security 관련 참고 링크들
- https://www.sulinux.net/bbs/board.php?bo_table=qna_1_0&wr_id=3090&sfl=&stx=&sst=wr_hit&sod=desc&sop=and&page=1 

이 게시물을...
Share
이 글과 가장 관련이 있는 글을 자동으로 추천해 드립니다

홈페이지 알짜팁! 카테고리의 다른 글

profile

안녕하세요. ITViewpoint 스타터이자 공동 에디터 '서명덕 기자' 입니다. 닉네임은 떡이떡이 입니다.

 

이 곳은 블로그미디어이며, 개인 공간은 http://itviewpoint.thoth.kr/ 을 메인으로 옮겨 갈 생각입니다.


개인적인 목적이라면 콘텐츠 막펌을 전면 허용 http://itviewpoint.com/blog/54971 합니다. 다만 비상업적인 용도에 한하며, 상업적인 용도라면 별도로 문의하세요. RSS http://itviewpoint.com/blog/rss 는 전문 제공합니다.