방화벽 관련.. 헤더 길이??

방화벽 관련.. 헤더 길이??

QA

방화벽 관련.. 헤더 길이??

본문

관공서 사이트 두번은 작업 못 하겠어요... 짜증나서... ㅜㅜ;;

아무튼 각설하구.... 그누5로 작업했고요, (관공서라도 작은 면의 복지회관 사이트여서....)

사이트 접속이 자꾸 끊겨서 알아보니 방화벽에 걸린 거였고, 에러 로그를 요청해서 받아봤어요.

참 많은.... 에러 로그들이 있었는데요, 그중 헤더 길이를 초과했다는 메시지가 꽤 있더라고요.

 

 위치 : unknown_host/
"GET / HTTP/1.1
Accept-Language: ko-KR
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/6.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2; .NET4.0C; .NET4.0E)
Accept-Encoding: gzip, deflate
Host: habin.dalseong.daegu.kr
If-Modified-Since: Fri, 26 Dec 2014 02:40:54 GMT
DNT: 1
Connection: Keep-Alive
Cookie: 2a0d2363701f23f8a75028924a3af643=MjExLjE5OC4yNDkuMTk1; e1192aefb64683cc97abb83c71057733=dmlzaXQ%3D; ck_font_resize_rmv_class=%2525252525252525252520ck_font_resize_add_class; ck_font_resize_add_class=%20ck_font_resize_add_class%3D%2520ck_font_resize_add_class%253D%252520ck_font_resize_add_class%25253D%25252520ck_font_resize_add_class%2525253D%2525252520ck_font_resize_add_class%252525253D%252525252520ck_font_resize_add_class%25252525253D%25252525252520ck_font_resize_add_class%2525252525253D%2525252525252520ck_font_resize_add_class%252525252525253D%252525252525252520ck_font_resize_add_class%25252525252525253D%25252525252525252520ck_font_resize_add_class%2525252525252525253D%2525252525252525252520PHPSESSID%252525252525252525253D64aad7d7aba2f9f8d5d1c074d2fc4cf324c460d5; PHPSESSID=64aad7d7aba2f9f8d5d1c074d2fc4cf324c460d5
"
​

 

이런 식으로요. 문제가 되는 파일은 다수였고요.

대체 이런건.... 어디에서 어떤 식으로 수정해야 하는 건지..... 아시는 분 계시는지요? ㅜㅜ

 

추가로,

 

'"charset" "'cookie'" 문자열은 보안정책에서 사용이 금지된 문자열 입니다.

 

라는데;; 그러면 제가 이렇게 쓰인 글자를 다 찾아서 바꿔줘야 하는 건가요?

제가 만드는 사이트 하나 때문에 설정을 바꿀 수는 없는 상황이고요..;;

 

 

이 질문에 댓글 쓰기 :

답변 1

쿠키값이 좀 이상하네요?

ck_font_resize_rmv_class, ck_font_resize_add_class 이 값이 뭔가.. 묘하게 누적되서 잘못 들어가고 있는듯한.. 

 

뒤적여보니 tail.php 하단에

font_resize("container", get_cookie("ck_font_resize_rmv_class"), get_cookie("ck_font_resize_add_class")); 

이 부분이 있습니다. 쿠키값을 그대로 가져오는데 이 값이 urlencode가 적용되는듯 하군요.

제 경우는 ck_font_resize_rmv_class값이 'ts_up ts_up2' 이렇게 공백이 들어가있는데 이 공백부분이 %20 으로 변환되고 다음에는 %2520 이렇게.. 페이지가 바뀔때 또는 리프래시 될 때마다 앞에 %가 %25로 변환되면서 무한누적되더군요.

님경우는 ck_font_resize_add_class​ 이게 이상누적되는듯..

그러다가 값이 너무 길어지면 에러뱉고 누워버렸던듯 합니다.

 

font_resize("container", decodeURIComponent(get_cookie("ck_font_resize_rmv_class")), decodeURIComponent(get_cookie("ck_font_resize_add_class")));

이렇게 바꿔서 확인해보세요.​

mobile/tail.php도 같이 바꿔두시는게 좋겠죠.

다른거 찾다가 이 글을 다시 보게됐군요.
해당부분이 5.0.27 버전에서 패치됐습니다. (common.js의 get_cookie())
테스트해본바로는 딱히 이상은 없으나, 그래도 최신버전으로 패치하시는 경우 tail.php에서 수정하신부분 원본으로 복원하시는게 좋겠습니다.

답변을 작성하시기 전에 로그인 해주세요.
전체 81
QA 내용 검색

회원로그인

(주)에스아이알소프트 / 대표:홍석명 / (06211) 서울특별시 강남구 역삼동 707-34 한신인터밸리24 서관 1404호 / E-Mail: admin@sir.kr
사업자등록번호: 217-81-36347 / 통신판매업신고번호:2014-서울강남-02098호 / 개인정보보호책임자:김민섭(minsup@sir.kr)
© SIRSOFT