리눅스+아파치에서 mod_security 설치하시는 분들이 계실거라 생각합니다.

(SQL Injection 같은 보안취약성을 아파치 단에서부터 막아주기 때문에 필요하다면 설치하셔야죠.ㅠㅠ)

modsecurity 활성화 후 그누커머스로 게시판 관리를 하다가 마지막에 “확인”버튼을 누르면

403 Forbidden 에러를 보실 수도 있습니다. 

이때는 당황하지 마시고 mod_security를 잠시 비활성화하면

게시판 관리를 정상적으로 하실 수 있는데요,(관리작업 마친 다음에는 다시 활성화!!)

/etc/modsecurity/modsecurity.conf 파일에서

SecRuleEngine On 을 SecRuleEngine DetectionOnly 로 바꿔주고

터미널에서

sudo service apache2 restart

쳐서 아파치 서비스를 재시작하면 mod_security는 비활성화됩니다.

(활성화하려면 SecRuleEngine On 이라고 해주면 되겠죠?^^)