웹방화벽에 대해 도움좀 부탁드립니다
글쓴이: ksh5485 / 작성시간: 화, 2008/09/30 - 6:01오후
웹방화벽을 설치했는데요
SecFilterCheckUnicodeEncoding
이란 항목이 있더군여...
기본이 off 고 utf-8 언어셋의 서버에서는 on으로 하라더군여
운영하는 서버가 utf-8 언어셋이라 on으로 해놨는데
로그를 보면 저 설정으로 인하여 차단되는 경우가 있어서여...
SecFilterCheckUnicodeEncoding 이라는 설정이 정확히 어떤것을 감시하는건가요..??
웹페이지를 찾아봐도 자세히 나와있지가 않아서 질문 드립니다..
차단되는 로그를 보면 다음과 같은 메세지가 뜹니다
mod_security-message: Access denied with code 403. Error validating header value (Cookie): Invalid Unicode encoding: invalid byte value
Forums:
UTF-8 일 때 켜놓는 것이 아니라...
UTF-8 일 때 항상 켜놓아야 하는 것이 아니라,
웹 페이지에서 UTF-8을 사용하는 경우 UTF-8인 것처럼 보이지만 실제로는 깨지거나 이상한 문자열을 필터링하기 위한 룰입니다.
mod security에서 무턱대고 차단 규칙을 켜놓으면 오탐이 제법 많을 겁니다.
아마도 KISA에서 받으신 룰을 사용하시는 것 같은데, 거기에는 있는 룰은 너무 간단해서 오탐 가능성이 많습니다. 몇달동안 로그만 찍다가 룰을 고쳐나가시는게 좋을 겁니다.
괜찮은 해설문서 입니다. 도움이 되실거 같네요.
http://community.365managed.com/pdf_magazine/2486
댓글 달기