카페24 웹방화벽 사용 문제로 질문드립니다. 정보
카페24 웹방화벽 사용 문제로 질문드립니다.
본문
현재 그누보드4 DTD(4.3.20 패치까지 함) 버전을 사용하고 있습니다.
DTD버전은 그누보드의 일부기능들이 막혀 있습니다만 필요에 의해 검색기능을 기존 그누보드 일반버전의
것으로 사용중입니다.(4.3.20 UTF-8 버전의 search.php)
호스팅은 카페24를 사용중이구요. 그런데 카페24의 웹방화벽 기능을 활성화 하면 검색 시
검색결과는 나오는데 결과물을 클릭하면 Not Acceptable 메시지가 나오더라구요.
그래서 카페24측에 문의한 결과
mod_security-message: Access denied with code 406. Pattern match "(concat|<script>.+<script>|char\()" at HEADER("Referer") [severity "EMERGENCY"]
관련 에러는 전달되는 데이터의 문자열 패턴이 과거에 보안상 취약한 부분이 있어 웹방화벽에서 차단되는 것으로 확인되오니
문제없이 웹방화벽을 이용하시길 원하시면 검색처리상에 전달되는 데이터 문자열인 concat을 다른 문자열로 변경하시어 처리해보시기 바랍니다.
라고 답변을 받았습니다.
php에 대해 깊이 알지 못해서 concat 함수를 대체할 다른 함수가 무엇인지 궁금합니다.
현재 concat을 varchar 함수로 변경하니 검색과 글읽기가 가능해 졌습니다만 varchar 함수로
사용하는 것이 정상적인지(제대로 한 것인지) 몰라서 문의 드립니다.
검색폼은
이렇게 되어 있습니다.
혹 concat을 대체할 올바른 방법이 있다면 부디 조언 부탁드립니다. ^^;
DTD버전은 그누보드의 일부기능들이 막혀 있습니다만 필요에 의해 검색기능을 기존 그누보드 일반버전의
것으로 사용중입니다.(4.3.20 UTF-8 버전의 search.php)
호스팅은 카페24를 사용중이구요. 그런데 카페24의 웹방화벽 기능을 활성화 하면 검색 시
검색결과는 나오는데 결과물을 클릭하면 Not Acceptable 메시지가 나오더라구요.
그래서 카페24측에 문의한 결과
mod_security-message: Access denied with code 406. Pattern match "(concat|<script>.+<script>|char\()" at HEADER("Referer") [severity "EMERGENCY"]
관련 에러는 전달되는 데이터의 문자열 패턴이 과거에 보안상 취약한 부분이 있어 웹방화벽에서 차단되는 것으로 확인되오니
문제없이 웹방화벽을 이용하시길 원하시면 검색처리상에 전달되는 데이터 문자열인 concat을 다른 문자열로 변경하시어 처리해보시기 바랍니다.
라고 답변을 받았습니다.
php에 대해 깊이 알지 못해서 concat 함수를 대체할 다른 함수가 무엇인지 궁금합니다.
현재 concat을 varchar 함수로 변경하니 검색과 글읽기가 가능해 졌습니다만 varchar 함수로
사용하는 것이 정상적인지(제대로 한 것인지) 몰라서 문의 드립니다.
검색폼은
<form id="searchform" name="fsearchbox" method="get" onsubmit="return fsearchbox_submit(this);">
<?php // <input type="hidden" name="sfl" value="concat(wr_subject,wr_content)" /> ?>
<input type="hidden" name="sfl" value="varchar(wr_subject,wr_content)" />
<input type="hidden" name="sfl" value="wr_subject||wr_content" />
<input type="hidden" name="sop" value="and" />
<input type="text" name="stx" id="s" size="15" title="검색어입력" accesskey="S" />
</form>
이렇게 되어 있습니다.
혹 concat을 대체할 올바른 방법이 있다면 부디 조언 부탁드립니다. ^^;
댓글 전체
잘은모르지만.. contact 함수 검색하니 아래와 같은 내용이 있네요..
http://radiocom.kunsan.ac.kr/lecture/oracle/function/CONCAT.html
CONCAT 함수
--------------------------------------------------------------------------------
입력되는 두 문자열을 연결하여 반환한다.
문자열의 데이터타입은 CHAR, VARCHAR2, NCHAR, NVARCHAR2, CLOB, NCLOB이며, 두 문자열 데이터 타입이 같으면, 그와 같은 데이터타입을 반환한다.
입력되는 두 문자열의 데이터타입이 다를 경우 다음과 같은 데이터타입을 반환된다.
http://radiocom.kunsan.ac.kr/lecture/oracle/function/CONCAT.html
CONCAT 함수
--------------------------------------------------------------------------------
입력되는 두 문자열을 연결하여 반환한다.
문자열의 데이터타입은 CHAR, VARCHAR2, NCHAR, NVARCHAR2, CLOB, NCLOB이며, 두 문자열 데이터 타입이 같으면, 그와 같은 데이터타입을 반환한다.
입력되는 두 문자열의 데이터타입이 다를 경우 다음과 같은 데이터타입을 반환된다.
해피정님 ^^ 답변 고맙습니다.
검색폼이 있는 파일에서 concat 함수를 써서 문제인 듯 하더라구요.
그래서 문자열을 받는 쪽 (search.php)에서 concat 을 사용하라고 하던데
방법을 몰라서 찾는 중입니다. ^^;;
ps. 자문자답입니다. 제가 사용하던 DTD 그누보드의 검색폼이 문제네요.
<input type="hidden" name="sfl" value="wr_subject||wr_content" />
이 폼만 있어도 정상적인 검색이 되네요.
검색폼이 있는 파일에서 concat 함수를 써서 문제인 듯 하더라구요.
그래서 문자열을 받는 쪽 (search.php)에서 concat 을 사용하라고 하던데
방법을 몰라서 찾는 중입니다. ^^;;
ps. 자문자답입니다. 제가 사용하던 DTD 그누보드의 검색폼이 문제네요.
<input type="hidden" name="sfl" value="wr_subject||wr_content" />
이 폼만 있어도 정상적인 검색이 되네요.
