묻고답하기

안녕하세요.

위젯등의 스타일을 설정하는 부분(페이지 수정 시 녹색상자버튼)을 클리하면,

406 승인금지라면서 에러가 나네요.

웹호스팅 업체에 문의를 하니까 방화벽에서 차단하는 것이라면서,

XE 개발진에게 문의를 하라고 하네요.

개발진이나 이 문제에 대해서 해결책을 아시는 분 답글로 알려주시면 감사하겠습니다.



고객님께서 정확한 에러 메세지를 알려주시지 않아 고객님의 웹로그 접속기록을 모두 확인해 보니 다음과 같은 차단로그를 확인할 수 있습니다.

아래의 내용은 calix2009.org 으로 접속시 발생하는 것이며 내용은 다음과 같습니다.

==d150c97a==============================
Request: calix2009.org 147.47.213.73 - - [19/Mar/2009:12:19:08 +0900] "GET /?module=widget&act=dispWidgetStyleGenerateCodeInPage&selected_widget=widgetConte
nt&widgetstyle= HTTP/1.1" 406 325 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .
NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)" Q2wl7n8AAAEAAFJgPAoAAAAT "-"
----------------------------------------
GET /?module=widget&act=dispWidgetStyleGenerateCodeInPage&selected_widget=widgetContent&widgetstyle= HTTP/1.1
Accept: */*
Accept-Language: ko
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Ce
nter PC 5.0; .NET CLR 3.0.04506)
Host: www.calix2009.org
Connection: Keep-Alive
Cookie: editor_mode=; PHPSESSID=ace8306d9af4be494f409666420de1ce; editor_mode=
mod_security-message: Access denied with code 406. Pattern match "style[[:space:]]*=" at QUERY_STRING [msg "XSS attack"] [severity "EMERGENCY"]
mod_security-action: 406

HTTP/1.1 406 Not Acceptable
Content-Length: 325
Keep-Alive: timeout=25, max=999934
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1
--d150c97a--

위 내용중 Access denied with code 406. Pattern match "style[[:space:]]*=" at QUERY_STRING [msg "XSS attack"] [severity "EMERGENCY"]
라인에서 보실 수 있으시득이 고객님께서 사용하시는 버전의 xe에서 "style[[:space:]]*=" 패턴이 웹을 이용한 XSS attack 공격으로 감지되어 차단 된것입니다.

위의 패턴은 웹서버의 전역설정이어서 고객님만을 위해 패턴을 삭제할 수 없습니다.
위 패턴들은 한국정보보호진흥원에서 배포하는 패턴이어서 제외시키는 것은 문제가 있습니다.

따라서 해당 XE 버전에 대하여 zeroboard.com에서 "style[[:space:]]*=" 패턴이 있어 정상적인 XE이용이 어려우니 패치를 요청하여 주시기 바랍니다.

직접적인 도움을 못드려 죄송합니다.
글쓴이 제목 최종 글
XE 공지 글 쓰기,삭제 운영방식 변경 공지 [16] 2019.03.05 by 남기남
zerozerozero 1.구글 위젯 질문 / 2. 위젯아이콘 엑박 질문이요~ [2] file 2009.03.22 by miso777
허접쵸보 rewrite mod 사용 체크가 없어요 ㅠ.ㅠ [2] 2009.03.22 by 허접쵸보
최소영329 레이아웃사용하지 않고 게시판만 사용하고 싶은데 이미지가 안나와요.(급부탁 드립니다)  
최소영329 레이아웃사용하지 않고 게시판만 사용하고 싶은데 이미지가 안나와요.(급부탁 드립니다)  
flyhighnino 회원가입시나 수정시 닉네임/ID /E-mail 은 중복체크를 하자나요 . 이름도 가능할까요? [2] 2009.03.22 by flyhighnino
정성호736 제발 위젯 3개이상 되도록 할수 없나요...  
오블리고 언어별로 내용이 달리 보여요 [2] 2009.03.22 by obligor
MC윤 리플 게시판만 쓸수있는 방법은 없나요? file  
이전 서버이전 만만한게 아니내요..^^  
jih449 3번째입니다 ㅠㅠ~ 그룹아이콘 적용시 오류발생 file  
jih449 구글과 익스플로러 로 볼때 로고 위치가 틀어집니다. [1] file 2009.03.22 by jih449
Jini 에디터 컴포넌트를 없애려면?? [1] 2009.03.22 by 궁금이2
오뚜기 회원가입시 생일을 필수입력 항목으로 넣고 싶은데 어떻게 해야 하나요? [1] 2009.03.22 by 궁금이2
선우파파 데이터 이전 관련 질문입니다.  
정성호736 1.2.0 버젼에서... 페이지에서 위젯이 3개 밖에  
大道 쪽지 발송 어떻게 하는지요 [1] 2009.03.22 by 백성찬
1215 홈페이지 메인 첫화면에 제로보드 연결 ㅠㅠ  
jih449 그룹 아이콘 문제입니다. 자동 그룹 변경도 문제가 있는듯  
아주 도와 주세요- 다운로드 권한 문제 [2] 2009.03.21 by 아주
박정훈148 메뉴출력기 ver 0.1위젯 질문입니다.  
winter548 여러분들은 어떻게 생각하세요...? (가입폼의 설정에 관하여...) [2] 2009.03.21 by 비나무
大道 차상위탭과 하부폴더 [1] 2009.03.21 by 궁금이2
빈센뚜 기본 사이트의 페이지 내용을 가상 사이트로 어떻게 옮기나요?  
니카씨 unexpected error.. [2] 2009.03.28 by 텍사수
yunpil.net 레이아웃 편집 수정이 안됩니다  
김현식 회원관리 설정에서 로그아웃 로그인 이동경로 변경후..  
zerozerozero db에 접속해서 수정한다는 의미가 몬가요? [2] 2009.03.21 by miso777
민이721 고수님들 도움 부탁드립니가 ㅠ.ㅠ [2] file 2009.03.21 by 중고아트
fucc 이건 웹툴도 아니고 보드도 아니고.. 이걸로 웹 사이트 만들라고요?? 말도 않되. [12] 2009.03.21 by 한이73
PaikYunki 확장변수는 어디에 쓰는 것입니까? (초보질문) [1] 2009.03.21 by 백성찬