포럼
알림센터로 댓글 알림 오면 406에러나네요.
2015.07.15 16:43
modsecurity 정책중
modsecurity.conf [line "71"] 에서
SecRule REQUEST_URI "\.php" "chain, msg:'PHP Injection Attacks'"
72 SecRule REQUEST_URI "(dir|page|)" chain
73 SecRule REQUEST_URI "=(http|https|ftp)\:/"
걸려서 댓글 알림 창을 클릭하면 406 에러가 나오네요. 혹시 저 같은 경우가 있으신지요??
저같은 경우는 modsecurity 가 인젝션 공격이라고 해서 차단해 버리네요....ㅡㅡ;;쩜..
문제 되는 부분을 보안 정책의 문제가 있는 부분을 삭제하니 아파치가 안 살아나네요..
다른 분들은 문제가 없으신지요??
xe 코어 1.8.5이면 알림 센터 이번에 나온 버전입니다. 같은 증상 있는 분들 손~~
일단 이슈에는 등록..ㅋㅋ
https://github.com/xe-public/xe-module-ncenterlite/issues/86
@XE @BJ람보 오호 @ 하면 자동으로 아이디검색이 되여 나오네요...처음봄...ㅋㅋ
댓글 12
-
ㅋㅋㅋ 그런가요..@BJ람보 다시 보내 봅니다.
-
새글 알림이라는게 어떤 새글알림이죠?
-
죄송합니다. 다시 확인하니 새글이 아니라 댓글 알림이네요.
-
이랬거나 저랬거나 기존 버전부터 있던 현상이죠?
-
음 어느 버전 부터 그런지는 모르겠습니다..하하하하 아마도 기존 부터 일듯합니다. 제가 알림을 작동을 안하다 해봤더니만.
ㅡㅡ;;
-
https://www.xpressengine.com/index.php?mid=forum&search_target=title_content&search_keyword=%EC%95%8C%EB%A6%BC%EC%84%BC%ED%84%B0&document_srl=22820280
-
엡 그때도 그렇군요. 그떄...정책을 죽여서 사용했는데 이번에 공격때문에 사용을 해놓았더니만...쩝...
수정은 필요할듯하네요..하하하하
-
몇번 서버관리업종에 계신분에게 물어봤는데.. 해당 보안 모듈은 다 사용하지만, 옵션에 차이가 있는것 같습니다.
사실 루아틱서버에만 설치된 XE사이트만 하더라도 엉청나게 많다는 점을 생각해보면, 루아틱에서도 해당 모듈 사용하고 있고.. 저도 입주된 서버가 있는데(웹호스팅기준으로요) 리디렉션에 대한 오류는 없엇거든요.
-
음 그래도 인젝션 공격 패턴이 있는것은 한번 고민좀 해주세요 ^^ 아니면 다른 분들 의견을 듣어 보죠...
특히 서버관련 잘 아시는 @기진곰 님...소환~~~짠...ㅋㅋㅋ
-
기본적으로 알림을 클릭했을때의 액션은
procNcenterliteRedirect입니다.
그 속을 보면,
$url = str_replace('&', '&', $url); header('location: ' . $url); Context::close(); exit;
이렇게 있는데 URL은 클릭시 DB속에 있는 URL이고, Header에 로케이션을 통해서 리디렉션을 시키는 액션이거든요.. 이 부분에서 해당 보안 모듈과의 충돌이 잇는것 같은데..;ㅁ;
사실 그리 크게 나타날 문제점은 아니라고 생각하거든요.. 한번 서버관리자에게 문의하거나 해보셔야 할것 같은데..;ㅁ;
-
빠른답을 원하지 않았는데..빠른대응 감사합니다.
^^ 일단 서버관리자와 협의를 해볼게요. 저도 한번 뜯어보겠습니다. 없는 실력으로 가능할지 모르지만...하하하하
왜나한테 알림이 안왔지..