확인을 해보니 modsecurity 공개 방화벽프로그램 때문인것 같습니다.
환경설정파일을 수정하면 될것 같은데
어떤부분을 마킹을 해야 되는지 모르겠습니다.
환경설정파일을 수정하면 될것 같은데
어떤부분을 마킹을 해야 되는지 모르겠습니다.
댓글 2개
#############################
# 5. XSS 공격 방지
SecFilterSelective ARGS "alert[[:space:]]*\(" "msg:'XSS attack'"
SecFilterSelective ARGS "&#[[0-9a-fA-F]]{2}" "msg:'XSS attack'"
SecFilterSelective ARGS "eval[[:space:]]*\(" "msg:'XSS attack'"
SecFilterSelective ARGS "onKeyUp" "msg:'XSS attack'"
SecFilterSelective ARGS "\x5cx[0-9a-fA-F]{2}" "msg:'XSS attack'"
SecFilterSelective ARGS "fromCharCode" "msg:'XSS attack'"
SecFilterSelective ARGS "&\{.+\}" "msg:'XSS attack'"
SecFilterSelective ARGS "<script" "msg:'XSS attack'"
SecFilterSelective ARGS "vbscript:" "msg:'XSS attack'"
SecFilterSelective ARGS "expression[[:space:]]*\(" "msg:'XSS attack'"
SecFilterSelective ARGS "url[[:space:]]*\(" "msg:'XSS attack'"
SecFilterSelective ARGS "innerHTML" "msg:'XSS attack'"
SecFilterSelective ARGS "document\.body" "msg:'XSS attack'"
SecFilterSelective ARGS "document\.cookie" "msg:'XSS attack'"
SecFilterSelective ARGS "document\.location" "msg:'XSS attack'"
SecFilterSelective ARGS "document\.write" "msg:'XSS attack'"
SecFilterSelective ARGS "style[[:space:]]*=" "msg:'XSS attack'"
SecFilterSelective ARGS "dynsrc" "msg:'XSS attack'"
SecFilterSelective ARGS_VALUES "jsessionid" "msg:'XSS attack'"
SecFilterSelective ARGS_VALUES "phpsessid" "msg:'XSS attack'"
이 부분의 코드가 의심되나 저도 이 부분에 대해 아는것이 없어 답변이 어렵습니다.
# 5. XSS 공격 방지
SecFilterSelective ARGS "alert[[:space:]]*\(" "msg:'XSS attack'"
SecFilterSelective ARGS "&#[[0-9a-fA-F]]{2}" "msg:'XSS attack'"
SecFilterSelective ARGS "eval[[:space:]]*\(" "msg:'XSS attack'"
SecFilterSelective ARGS "onKeyUp" "msg:'XSS attack'"
SecFilterSelective ARGS "\x5cx[0-9a-fA-F]{2}" "msg:'XSS attack'"
SecFilterSelective ARGS "fromCharCode" "msg:'XSS attack'"
SecFilterSelective ARGS "&\{.+\}" "msg:'XSS attack'"
SecFilterSelective ARGS "<script" "msg:'XSS attack'"
SecFilterSelective ARGS "vbscript:" "msg:'XSS attack'"
SecFilterSelective ARGS "expression[[:space:]]*\(" "msg:'XSS attack'"
SecFilterSelective ARGS "url[[:space:]]*\(" "msg:'XSS attack'"
SecFilterSelective ARGS "innerHTML" "msg:'XSS attack'"
SecFilterSelective ARGS "document\.body" "msg:'XSS attack'"
SecFilterSelective ARGS "document\.cookie" "msg:'XSS attack'"
SecFilterSelective ARGS "document\.location" "msg:'XSS attack'"
SecFilterSelective ARGS "document\.write" "msg:'XSS attack'"
SecFilterSelective ARGS "style[[:space:]]*=" "msg:'XSS attack'"
SecFilterSelective ARGS "dynsrc" "msg:'XSS attack'"
SecFilterSelective ARGS_VALUES "jsessionid" "msg:'XSS attack'"
SecFilterSelective ARGS_VALUES "phpsessid" "msg:'XSS attack'"
이 부분의 코드가 의심되나 저도 이 부분에 대해 아는것이 없어 답변이 어렵습니다.
# Directory Traversal 공격 차단 부분에 마킹해야 하네요
#############################
# 10. 기타 공격 방지
# 허용하는 HTTP 리퀘스트 타입 (HTTP 0.9, 1.0 혹은 1.1) 이외 차단
# Directory Traversal 공격 차단
#SecFilterSelective REQUEST_URI "\.\./"
영카트5에서는 아래부분(70라인정도)에
# 3. PHP ÀÎÁ§¼Ç Ãë¾à °ø°Ý ¹æÁö(°ø°³ °Ô½ÃÆÇ ¼Ö·ç¼Ç ´ë»ó °ø°Ý Æ÷ÇÔ)
#SecRule REQUEST_URI "\.php" "chain, msg:'PHP Injection Attacks'"
#SecRule REQUEST_URI "(dir|page|)" chain
71,72라인 마킹해도 지속적으로 밀려난 라인에서 걸리길래 아래라인 5라인을 마킹했더니 에러안남
#SecRule REQUEST_URI "=(http|https|ftp)\:/"
#SecRule REQUEST_URI "shell_exec\(" "msg:'PHP Injection Attacks'"
#SecRule REQUEST_URI "/include/write\.php\?dir=(ftp|http):" "msg:'PHP Injection Attacks'"
#SecRule REQUEST_URI "/include/print_category\.php\?setup=1&dir=(ftp|http):" "msg:'PHP Injection Attacks'"
#SecRule REQUEST_URI "/zero_vote/error\.php\?dir=(ftp|http):" "msg:'PHP Injection Attacks'"
#############################
# 10. 기타 공격 방지
# 허용하는 HTTP 리퀘스트 타입 (HTTP 0.9, 1.0 혹은 1.1) 이외 차단
# Directory Traversal 공격 차단
#SecFilterSelective REQUEST_URI "\.\./"
영카트5에서는 아래부분(70라인정도)에
# 3. PHP ÀÎÁ§¼Ç Ãë¾à °ø°Ý ¹æÁö(°ø°³ °Ô½ÃÆÇ ¼Ö·ç¼Ç ´ë»ó °ø°Ý Æ÷ÇÔ)
#SecRule REQUEST_URI "\.php" "chain, msg:'PHP Injection Attacks'"
#SecRule REQUEST_URI "(dir|page|)" chain
71,72라인 마킹해도 지속적으로 밀려난 라인에서 걸리길래 아래라인 5라인을 마킹했더니 에러안남
#SecRule REQUEST_URI "=(http|https|ftp)\:/"
#SecRule REQUEST_URI "shell_exec\(" "msg:'PHP Injection Attacks'"
#SecRule REQUEST_URI "/include/write\.php\?dir=(ftp|http):" "msg:'PHP Injection Attacks'"
#SecRule REQUEST_URI "/include/print_category\.php\?setup=1&dir=(ftp|http):" "msg:'PHP Injection Attacks'"
#SecRule REQUEST_URI "/zero_vote/error\.php\?dir=(ftp|http):" "msg:'PHP Injection Attacks'"
게시글 목록
| 번호 | 제목 |
|---|---|
| 56073 | |
| 56067 | |
| 56065 | |
| 56060 | |
| 56058 | |
| 56055 | |
| 56051 | |
| 56048 | |
| 56044 | |
| 56043 | |
| 56042 | |
| 56039 | |
| 56035 | |
| 56032 | |
| 56030 | |
| 56028 | |
| 56025 | |
| 56018 | |
| 56012 | |
| 56010 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기