웹마스터 팁
HTTP 406 Error 가 나오면서 업로드 안될때
2008.02.08 08:57
Some work I've been doing recently has involved debugging a Mambo installation. The website had developed the curious ability to block the editing of certain articles, but allowed other ones through. These blocked attempts to save articles were resulting in a '406 Not Acceptable' error.
According to the W3 specification, this means:
The resource identified by the request is only capable of generating response entities which have content characteristics not acceptable according to the accept headers sent in the request.
Say what?
After a lot of hair-pulling I tracked the problem down to a few words, such as '<script' and '&', which when included caused the error. This made me very suspicious - why would Mambo only block this HTML code? I explored further by inserting debug code into Mambo and then waited for the result... nothing. Mambo wasn't even being called.
This meant the problem must be before Mambo, and there was only one thing that could be responsible: Apache.
Some Googling later and I found information about an optional Apache module called mod_security. This is a very nice module that acts as an Apache firewall - it blocks a lot of the usual routes that people use to hack websites. In particular it scans POST requests (sent when you 'save' something on a website'), and displays a 406 error for anything controversial. Bingo!
The reason I'm documenting these frustrating few hours of my life is in the hope that it may prove useful to someone else. It appears that mod_security, if configured aggressively, can cause a lot of problems and these may manifest themselves in Mambo, WordPress, or any piece of web software.
The solution was very simple. The following lines were added to the .htaccess file to disable mod_security:
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
Naturally you loose any benefits that mod_security might bring, but that's better than a non-functioning website, and you can always ask for the security configuration to be toned down to a more acceptable level.
외국사이트에서 보구 해결한겁니다.
내용에대한설명은 접구 결론은 저 모드에 대한 보안은 없어지지만 사이트가 더 잘돌아가는게 낫지 않겠냐하는 말입니다.
.htaccess 에 아래문구를 집어넣으면 해결입니다.
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
부디 도움이되시길....
- [2019/04/21] 웹마스터 팁 1.11.3 업로드 패치 이후 업로드 오류 관련
- [2018/12/12] 묻고답하기 관리자 로그인 페이지 406 Not Acceptable 에러 *1
- [2017/10/21] 포럼 Transfer-encoding: chunked 대용량 파일 첨부 시 에러 문제 *2
- [2017/07/22] 묻고답하기 닷홈게시판 Wix홈페이지 연결오류 *1
- [2016/10/17] 묻고답하기 https 관련 질문입니다 ㅠㅠ *1
댓글 16
-
plruto
2008.02.08 17:42
맨 밑에 넣으세요 -
시스
2008.02.10 16:15
zbxe 폴더 안의 .htaccess나 루트에 있는 htaccess안에 둘다 넣어도 해결이 안되더군요.
참 htaccess가 작동하게 하려면 rewrite mod를 서버에서 지원해야만 하나요?
그것과 관계 없는 건가요?
조언 부탁드립니다.
406에러때문에 2일째 아무것도 못하고 있네요 파들파들..
http://www.irishia.net/zbxe
이고 이미지 에디터 컴퍼넌트에서 그린 이미지도 올라가지 않는 현상이 발생하는데 (2032에러로) 비슷한 이유가 아닐까 생각이 드네요. -
plruto
2008.02.11 07:33
루트에만 넣으면 되는걸로 알고있읍니다.
제경우도 루트에 있는것만 고쳤더니 되더군요.
다른해결도 있는지 다시 찾아봐야겠네요..
님 홈피가 파폭에서는 깨져서 메뉴가 보이지 않네요.
IE6 에서는 게시판이 말썽이네요. -
시스
2008.02.11 10:36
헉 그런가요? 전 IE6이랑 IE7에서만 테스트를 해본 상태이구요. 정상적으로 작동하는거 같은데(아직 레이아웃을 만들고 있는 중이라 좀 개판이긴 하지만요.. 게시판쪽(컨텐츠 DIV쪽)은 제대로 출력되는것 같은데... 다른 컴에서도 테스트 해봐야겠네요.
호스팅 업체에 문의해본결과 rewrite mod를 지원 한다고 하네요.... 아.. 이걸 어떻게 설명해야 할지... -
MrSilver
2008.02.11 12:43
저두 안 되네요.
루트(html)에 새로 파일 만들어서 넣어도 안되고,
zbxe 폴더에 있는 기존 파일 마지막에 넣어도 안되네요.
폴더 권한은 모두 777이고, 호스팅 업체에서 특별이 보안 문제로 막아놓은것도 없다고 하고..
첨부 파일이 올라가지 않아서 미칠 지경입니다.
고수님들의 조언이 꼭 필요합니다. -
시스
2008.02.11 15:30
<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>
이문구 전체가 아니라
SecFilterEngine Off
SecFilterScanPOST Off
만 넣으니까 rewrite mod는 해결 되더군요 하지만 아직 업로드 문제는 해결되지 않고 있습니다.
이유가 무엇일까요... 당췌 모르겠네요.. -
plruto
2008.02.11 15:38
혹시 모르니까 php.ini 에도
SecFilterEngine Off
SecFilterScanPOST Off
을 넣어보세요. 제 php.ini 에는 있거든요. -
시스
2008.02.11 15:51
현재 작동이 안되는 서버는 호스팅 받는 서버라서 php.ini 쪽은 호스팅 업체에 문의해봐야 할 것 같습니다.
윈도우 2003 + 아파치 + PHP5.0 + MySQL기반으로 돌리는 중인 별도의 제 개인 서버에서는 업로드는 잘 되거든요.
.htaccess 파일이 별도로 있지 않은데도요 -
시스
2008.02.11 17:28
백성찬님과 plruto님의 도움으로 해결이 된 상태입니다. 호스팅 업체쪽에서 모듈 시큐리티쪽의 설정이 잘못되었었던 것을 찾아내엇다고 합니다. 이를 OFF 시키니 업로드가 제대로 됩니다. 두분 모두 진심으로 감사드립니다.
-
plruto
2008.02.12 06:33
도움이되었다니 다행이네요. -
조성관602
2009.05.25 00:57
403에러로 이틀간 헤맸는데 403도 먹히네요 덕분에 해결했습니다. 감사합니다 ^^ -
플록스
2009.09.25 15:43
덕분에 이미지 업로드 해결됐습니다. 감사~^^
.htaccess 이 파일이 도대체 어디있나 했더니 xe 폴더 바로 밑에 있더군요(로컬디스크에서 확인).
무슨 이유에선지 FTP에서는 보이지 않네요. 올릴때 덮어쓴다는 말도 없고, 올리자마자 사라지네요.
-
도와주세요
2010.03.08 15:54
엄청 해매다가 결국 해결했습니다.
너무너무 감사합니다... ㅠㅠ
-
괴물물고기
2010.06.25 15:34
저 한 달 넘게 걍 포기 상태였는데... 완전 해결했습니다 ㅠ_ㅠ 정말로 감사드립니다!
-
달리다굼
2011.09.21 00:14
정말..이거몰라서..노가다 했었는데..넘 감사드립니다..
| 제목 | 글쓴이 | 날짜 |
|---|---|---|
| 각 OS별 브라우저별 자신의 웹사이트 보기??? [12] | 세바스챤_™ | 2008.01.31 |
| 리눅스 호환 호스팅에서 zbxe 전체 업로드 후 디렉토리 이동시키기... [4] | 소마세월 | 2008.02.02 |
| 포인트 수정없이 원하는 레벨 아이콘이나 원하는 이미지 출력하기(0.29용) [20] | 지연아빠 | 2008.02.02 |
| flash <=> xe menu 연동 [7] | tsana | 2008.02.03 |
특정 게시판, 업로드된 그림 자동으로 본문에 출력하기
[14]
 | 대암지기 | 2008.02.03 |
| 본인외 회원정보 제어 [1] | edgarkim | 2008.02.03 |
| BGM 등을 배경을 투명하게 iframe 으로 넣는 팁 [3] | 푸른커튼 | 2008.02.05 |
|
왼쪽메뉴줄이고 오른쪽에 박스만들어 내용쉽게넣기
[15]
| plruto | 2008.02.07 |
| 주소끝에 /zbxe 안적어도 홈페이지에 바로 들어오게 하는법?? [10] | 박태훈922 | 2008.02.07 |
|
HTTP 406 Error 가 나오면서 업로드 안될때
[16]
| plruto | 2008.02.08 |
|
아날로그 플래시 시계 10종류 (홈페이지, 블로그용)
| 푸른커튼 | 2008.02.09 |
| 이미지 줌 아웃슬라이드 [4] | 맨발 | 2008.02.10 |
| 로그인후 보여줄 페이지 설정 [4] | 권인해 | 2008.02.11 |
| 회원가입 생일 필수로 입력받고, 관리자페이지 회원목록에 회원생일 출력하기 [10] | 대암지기 | 2008.02.11 |
|
제로보드용 플래시시계 위젯 설치방법
| 푸른커튼 | 2008.02.12 |
| 드림위버 등에서 레이아웃 편집시에.. [3] | 은진아빠 | 2008.02.12 |
|
특정게시판, 비밀글로 작성하기
[19]
| 대암지기 | 2008.02.13 |
| 전에 누군가 찾았던 것인데..새로고침시 현재페이지로 [2] | 강영곤 | 2008.02.14 |
|
zbXE User Guide - 3차수정
[3]
| 캬캬캬캬캬캬 | 2008.02.16 |
| [전면수정]회원가입시 기본 정보공개 여부 체크하기(2) 스킨부분 | 대암지기 | 2008.02.17 |
.htaccess 대략 어느줄에 넣으면 되는지요.
그냥 아무 줄에나 넣어도 되는지요-?