아파치에서 mod_security 사용시 그누커머스 게시판관리기능 충돌 우회법 정보
아파치에서 mod_security 사용시 그누커머스 게시판관리기능 충돌 우회법본문
리눅스+아파치에서 mod_security 설치하시는 분들이 계실거라 생각합니다.
(SQL Injection 같은 보안취약성을 아파치 단에서부터 막아주기 때문에 필요하다면 설치하셔야죠.ㅠㅠ)
modsecurity 활성화 후 그누커머스로 게시판 관리를 하다가 마지막에 “확인”버튼을 누르면
403 Forbidden 에러를 보실 수도 있습니다.
이때는 당황하지 마시고 mod_security를 잠시 비활성화하면
게시판 관리를 정상적으로 하실 수 있는데요,(관리작업 마친 다음에는 다시 활성화!!)
/etc/modsecurity/modsecurity.conf 파일에서
SecRuleEngine On 을 SecRuleEngine DetectionOnly 로 바꿔주고
터미널에서
sudo service apache2 restart
쳐서 아파치 서비스를 재시작하면 mod_security는 비활성화됩니다.
(활성화하려면 SecRuleEngine On 이라고 해주면 되겠죠?^^)
추천
0
0
댓글 전체
너무 좋아요 굿굿
/etc/modsecurity/modsecurity.conf 비활성을 어떻게 시키나요?? 경로가 어디있는지 못찾겠습니다..