혹시 mod security 잘되시나요?

혹시 mod security 잘되시나요? 정보

혹시 mod security 잘되시나요?

마리오네트 자기소개 아이디로 검색 회원게시물 (111.♡.♡.3)
2010.09.20 00:28:41
3,623

본문

공개용 방화벽 프로그램을 찾다가 mod security 1.95 버전을 설치했는데요.

아래처럼 설정이 되어 있으면 그누보드에서 첨부파일을 올리거나,
게시판 환경설정을 한 뒤 업데이트를 하면 403 에러가 뿜어져 나옵니다.

#SecFilterSignatureAction "pass,log"
SecFilterSignatureAction "deny,log,status:403"

두번째 줄을 주석처리하면 파일 업로드는 잘되는데,
cheditor4 에서 이미지 업로드가 또 안되네요. (무한로딩 걸림)

검색을 해보니까 1.95버전에서만 발생하는 문제라고 하던데,
혹시 여러분들은 잘되시나요?

아무튼 2.5x 안정화 버전으로 다시 설치를 하려고 하는데
mod security 삭제방법은 어디에도 없더라구요.

mod security 삭제하는 방법 좀 알려주시면 감사드리겠습니다.

댓글 6개

네발가락 자기소개 아이디로 검색 회원게시물

자기소개 아이디로 검색 회원게시물

(121.♡.♡.149)

10.09.20 01:17:24

SecFilterEngine Off 였었나.

그거 끄는 옵션이 있습니다.

마리오네트 자기소개 아이디로 검색 회원게시물

자기소개 아이디로 검색 회원게시물

(111.♡.♡.3)

10.09.20 08:10:56

htaccess 파일을 만들어서
SecFilterEngine Off
SecFilterScanPOST Off
추가해서 cheditor 폴더에 넣으니 이미지가 잘올라가더라구요.

그런데 이번에는 cgi 가 실행이 안되더라구요.
htaccess 파일을 만들어서 Options +ExecCGI를 추가해 줬는데도
계속해서 500 내부서버 오류가 뜨면서 cgi 파일은 아예 소스조차 노출이 안됩니다.

cgi 실행과 관련된 mod security 설정은 어디서 찾을 수 있을까요?

mod security 보안이 너무 강력하네요. ^^;;

네발가락 자기소개 아이디로 검색 회원게시물

자기소개 아이디로 검색 회원게시물

(119.♡.♡.152)

10.09.20 10:25:03

500에러 떴다는 것은 문법에러 입니다.

cgi 를 .htaccess에서 설정 못하는듯 합니다.

<VirtualHost> 에서 설정해보셔야 할듯요.

쿠팡 자기소개 아이디로 검색 회원게시물

자기소개 아이디로 검색 회원게시물

(211.♡.♡.52)

10.09.20 09:54:59

전 잘 사용하고 있는데..ㅡㅡ;

따로 호스팅 conf 파일 구해서 그거 수정해서 써요;;

chanchan 홈페이지 자기소개 아이디로 검색 회원게시물

홈페이지 자기소개 아이디로 검색 회원게시물

(123.♡.♡.98)

10.09.20 16:25:12

mod security 안에서 제공하는 모든 룰셋을 쓰면
아마 국내에서 만든 모든 오픈소스게시판은 작동하는거 하나도 없을겁니다.

웹호스팅용 mod security rule 로 검색해보셔서 그걸 사용해보세요.

그리고 오탐지(false positive detection)하는 경우에는 적당히 룰셋을 변경해야 할겁니다.

아담s 자기소개 아이디로 검색 회원게시물

자기소개 아이디로 검색 회원게시물

(121.♡.♡.90)

11.04.04 11:30:25

마리오네트님.. 해결되시면 저도 좀 알려주세요.
저도 너무 어렵게 안되는게 많네요 ㅠ_ㅠ

혹시 mod security 잘되시나요? > 자유게시판

자유게시판