혹시 mod security 잘되시나요?

혹시 mod security 잘되시나요? 정보

혹시 mod security 잘되시나요?

본문

공개용 방화벽 프로그램을 찾다가 mod security 1.95 버전을 설치했는데요.

아래처럼 설정이 되어 있으면 그누보드에서 첨부파일을 올리거나,
게시판 환경설정을 한 뒤 업데이트를 하면 403 에러가 뿜어져 나옵니다.

#SecFilterSignatureAction "pass,log"
SecFilterSignatureAction "deny,log,status:403"

두번째 줄을 주석처리하면 파일 업로드는 잘되는데,
cheditor4 에서 이미지 업로드가 또 안되네요. (무한로딩 걸림)

검색을 해보니까 1.95버전에서만 발생하는 문제라고 하던데,
혹시 여러분들은 잘되시나요?

아무튼 2.5x 안정화 버전으로 다시 설치를 하려고 하는데
mod security 삭제방법은 어디에도 없더라구요.

mod security 삭제하는 방법 좀 알려주시면 감사드리겠습니다.

복사
공유하기

댓글 전체

네발가락 자기소개 아이디로 검색 회원게시물

자기소개 아이디로 검색 회원게시물

10.09.20 01:17:24

SecFilterEngine Off 였었나.

그거 끄는 옵션이 있습니다.

마리오네트 자기소개 아이디로 검색 회원게시물

자기소개 아이디로 검색 회원게시물

10.09.20 08:10:56

htaccess 파일을 만들어서
SecFilterEngine Off
SecFilterScanPOST Off
추가해서 cheditor 폴더에 넣으니 이미지가 잘올라가더라구요.

그런데 이번에는 cgi 가 실행이 안되더라구요.
htaccess 파일을 만들어서 Options +ExecCGI를 추가해 줬는데도
계속해서 500 내부서버 오류가 뜨면서 cgi 파일은 아예 소스조차 노출이 안됩니다.

cgi 실행과 관련된 mod security 설정은 어디서 찾을 수 있을까요?

mod security 보안이 너무 강력하네요. ^^;;

네발가락 자기소개 아이디로 검색 회원게시물

자기소개 아이디로 검색 회원게시물

10.09.20 10:25:03

500에러 떴다는 것은 문법에러 입니다.

cgi 를 .htaccess에서 설정 못하는듯 합니다.

<VirtualHost> 에서 설정해보셔야 할듯요.

쿠팡 자기소개 아이디로 검색 회원게시물

자기소개 아이디로 검색 회원게시물

10.09.20 09:54:59

전 잘 사용하고 있는데..ㅡㅡ;

따로 호스팅 conf 파일 구해서 그거 수정해서 써요;;

chanchan 홈페이지 자기소개 아이디로 검색 회원게시물

홈페이지 자기소개 아이디로 검색 회원게시물

10.09.20 16:25:12

mod security 안에서 제공하는 모든 룰셋을 쓰면
아마 국내에서 만든 모든 오픈소스게시판은 작동하는거 하나도 없을겁니다.

웹호스팅용 mod security rule 로 검색해보셔서 그걸 사용해보세요.

그리고 오탐지(false positive detection)하는 경우에는 적당히 룰셋을 변경해야 할겁니다.

아담s 자기소개 아이디로 검색 회원게시물

자기소개 아이디로 검색 회원게시물

11.04.04 11:30:25

마리오네트님.. 해결되시면 저도 좀 알려주세요.
저도 너무 어렵게 안되는게 많네요 ㅠ_ㅠ

혹시 mod security 잘되시나요? > 십년전오늘

십년전오늘