방화벽 관련.. 헤더 길이??
본문
관공서 사이트 두번은 작업 못 하겠어요... 짜증나서... ㅜㅜ;;
아무튼 각설하구.... 그누5로 작업했고요, (관공서라도 작은 면의 복지회관 사이트여서....)
사이트 접속이 자꾸 끊겨서 알아보니 방화벽에 걸린 거였고, 에러 로그를 요청해서 받아봤어요.
참 많은.... 에러 로그들이 있었는데요, 그중 헤더 길이를 초과했다는 메시지가 꽤 있더라고요.
위치 : unknown_host/
"GET / HTTP/1.1
Accept-Language: ko-KR
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; WOW64; Trident/6.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2; .NET4.0C; .NET4.0E)
Accept-Encoding: gzip, deflate
Host: habin.dalseong.daegu.kr
If-Modified-Since: Fri, 26 Dec 2014 02:40:54 GMT
DNT: 1
Connection: Keep-Alive
Cookie: 2a0d2363701f23f8a75028924a3af643=MjExLjE5OC4yNDkuMTk1; e1192aefb64683cc97abb83c71057733=dmlzaXQ%3D; ck_font_resize_rmv_class=%2525252525252525252520ck_font_resize_add_class; ck_font_resize_add_class=%20ck_font_resize_add_class%3D%2520ck_font_resize_add_class%253D%252520ck_font_resize_add_class%25253D%25252520ck_font_resize_add_class%2525253D%2525252520ck_font_resize_add_class%252525253D%252525252520ck_font_resize_add_class%25252525253D%25252525252520ck_font_resize_add_class%2525252525253D%2525252525252520ck_font_resize_add_class%252525252525253D%252525252525252520ck_font_resize_add_class%25252525252525253D%25252525252525252520ck_font_resize_add_class%2525252525252525253D%2525252525252525252520PHPSESSID%252525252525252525253D64aad7d7aba2f9f8d5d1c074d2fc4cf324c460d5; PHPSESSID=64aad7d7aba2f9f8d5d1c074d2fc4cf324c460d5
"
이런 식으로요. 문제가 되는 파일은 다수였고요.
대체 이런건.... 어디에서 어떤 식으로 수정해야 하는 건지..... 아시는 분 계시는지요? ㅜㅜ
추가로,
'"charset" "'cookie'" 문자열은 보안정책에서 사용이 금지된 문자열 입니다.
라는데;; 그러면 제가 이렇게 쓰인 글자를 다 찾아서 바꿔줘야 하는 건가요?
제가 만드는 사이트 하나 때문에 설정을 바꿀 수는 없는 상황이고요..;;
답변 1
쿠키값이 좀 이상하네요?
ck_font_resize_rmv_class, ck_font_resize_add_class 이 값이 뭔가.. 묘하게 누적되서 잘못 들어가고 있는듯한..
뒤적여보니 tail.php 하단에
font_resize("container", get_cookie("ck_font_resize_rmv_class"), get_cookie("ck_font_resize_add_class"));
이 부분이 있습니다. 쿠키값을 그대로 가져오는데 이 값이 urlencode가 적용되는듯 하군요.
제 경우는 ck_font_resize_rmv_class값이 'ts_up ts_up2' 이렇게 공백이 들어가있는데 이 공백부분이 %20 으로 변환되고 다음에는 %2520 이렇게.. 페이지가 바뀔때 또는 리프래시 될 때마다 앞에 %가 %25로 변환되면서 무한누적되더군요.
님경우는 ck_font_resize_add_class 이게 이상누적되는듯..
그러다가 값이 너무 길어지면 에러뱉고 누워버렸던듯 합니다.
font_resize("container", decodeURIComponent(get_cookie("ck_font_resize_rmv_class")), decodeURIComponent(get_cookie("ck_font_resize_add_class")));
이렇게 바꿔서 확인해보세요.
mobile/tail.php도 같이 바꿔두시는게 좋겠죠.
감사합니다- 말씀하신 부분 적용할게요 ㅜㅜ
다른거 찾다가 이 글을 다시 보게됐군요.
해당부분이 5.0.27 버전에서 패치됐습니다. (common.js의 get_cookie())
테스트해본바로는 딱히 이상은 없으나, 그래도 최신버전으로 패치하시는 경우 tail.php에서 수정하신부분 원본으로 복원하시는게 좋겠습니다.
조언 감사합니다.
그런데 해당 방화벽이랑 충돌생기는 부분이 여러 군데여서 결국 다른 보드로 교체하기로 했어요.
이번 작업으로 큰 교훈을 얻었네요^^;;
