혹시 mod security 잘되시나요?
공개용 방화벽 프로그램을 찾다가 mod security 1.95 버전을 설치했는데요.
아래처럼 설정이 되어 있으면 그누보드에서 첨부파일을 올리거나,
게시판 환경설정을 한 뒤 업데이트를 하면 403 에러가 뿜어져 나옵니다.
#SecFilterSignatureAction "pass,log"
SecFilterSignatureAction "deny,log,status:403"
두번째 줄을 주석처리하면 파일 업로드는 잘되는데,
cheditor4 에서 이미지 업로드가 또 안되네요. (무한로딩 걸림)
검색을 해보니까 1.95버전에서만 발생하는 문제라고 하던데,
혹시 여러분들은 잘되시나요?
아무튼 2.5x 안정화 버전으로 다시 설치를 하려고 하는데
mod security 삭제방법은 어디에도 없더라구요.
mod security 삭제하는 방법 좀 알려주시면 감사드리겠습니다.
아래처럼 설정이 되어 있으면 그누보드에서 첨부파일을 올리거나,
게시판 환경설정을 한 뒤 업데이트를 하면 403 에러가 뿜어져 나옵니다.
#SecFilterSignatureAction "pass,log"
SecFilterSignatureAction "deny,log,status:403"
두번째 줄을 주석처리하면 파일 업로드는 잘되는데,
cheditor4 에서 이미지 업로드가 또 안되네요. (무한로딩 걸림)
검색을 해보니까 1.95버전에서만 발생하는 문제라고 하던데,
혹시 여러분들은 잘되시나요?
아무튼 2.5x 안정화 버전으로 다시 설치를 하려고 하는데
mod security 삭제방법은 어디에도 없더라구요.
mod security 삭제하는 방법 좀 알려주시면 감사드리겠습니다.
|
댓글을 작성하시려면 로그인이 필요합니다.
로그인
댓글 6개
그거 끄는 옵션이 있습니다.
SecFilterEngine Off
SecFilterScanPOST Off
추가해서 cheditor 폴더에 넣으니 이미지가 잘올라가더라구요.
그런데 이번에는 cgi 가 실행이 안되더라구요.
htaccess 파일을 만들어서 Options +ExecCGI를 추가해 줬는데도
계속해서 500 내부서버 오류가 뜨면서 cgi 파일은 아예 소스조차 노출이 안됩니다.
cgi 실행과 관련된 mod security 설정은 어디서 찾을 수 있을까요?
mod security 보안이 너무 강력하네요. ^^;;
cgi 를 .htaccess에서 설정 못하는듯 합니다.
<VirtualHost> 에서 설정해보셔야 할듯요.
따로 호스팅 conf 파일 구해서 그거 수정해서 써요;;
아마 국내에서 만든 모든 오픈소스게시판은 작동하는거 하나도 없을겁니다.
웹호스팅용 mod security rule 로 검색해보셔서 그걸 사용해보세요.
그리고 오탐지(false positive detection)하는 경우에는 적당히 룰셋을 변경해야 할겁니다.
저도 너무 어렵게 안되는게 많네요 ㅠ_ㅠ