웹마스터 팁

Some work I've been doing recently has involved debugging a Mambo installation. The website had developed the curious ability to block the editing of certain articles, but allowed other ones through. These blocked attempts to save articles were resulting in a '406 Not Acceptable' error.

According to the W3 specification, this means:

The resource identified by the request is only capable of generating response entities which have content characteristics not acceptable according to the accept headers sent in the request.

Say what?

After a lot of hair-pulling I tracked the problem down to a few words, such as '<script' and '&amp;', which when included caused the error. This made me very suspicious - why would Mambo only block this HTML code? I explored further by inserting debug code into Mambo and then waited for the result... nothing. Mambo wasn't even being called.

This meant the problem must be before Mambo, and there was only one thing that could be responsible: Apache.

Some Googling later and I found information about an optional Apache module called mod_security. This is a very nice module that acts as an Apache firewall - it blocks a lot of the usual routes that people use to hack websites. In particular it scans POST requests (sent when you 'save' something on a website'), and displays a 406 error for anything controversial. Bingo!

The reason I'm documenting these frustrating few hours of my life is in the hope that it may prove useful to someone else. It appears that mod_security, if configured aggressively, can cause a lot of problems and these may manifest themselves in Mambo, WordPress, or any piece of web software.

The solution was very simple. The following lines were added to the .htaccess file to disable mod_security:

20080205.JPG

<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>

Naturally you loose any benefits that mod_security might bring, but that's better than a non-functioning website, and you can always ask for the security configuration to be toned down to a more acceptable level.


외국사이트에서 보구 해결한겁니다.
내용에대한설명은 접구 결론은 저 모드에 대한 보안은 없어지지만 사이트가 더 잘돌아가는게 낫지 않겠냐하는 말입니다.

.htaccess 에 아래문구를 집어넣으면 해결입니다.

<IfModule mod_security.c>
SecFilterEngine Off
SecFilterScanPOST Off
</IfModule>

부디 도움이되시길....

태그 연관 글
  1. [2019/04/21] 웹마스터 팁 1.11.3 업로드 패치 이후 업로드 오류 관련 by 우소푸
  2. [2018/12/12] 묻고답하기 관리자 로그인 페이지 406 Not Acceptable 에러 by 절대불가 *1
  3. [2017/10/21] 포럼 Transfer-encoding: chunked 대용량 파일 첨부 시 에러 문제 by diomin *2
  4. [2017/07/22] 묻고답하기 닷홈게시판 Wix홈페이지 연결오류 by 한우 *1
  5. [2016/10/17] 묻고답하기 https 관련 질문입니다 ㅠㅠ by 쿠닌 *1
제목 글쓴이 날짜
XE 모듈 만들기 [13] 우진홈 2011.09.17
갑자기 로그인(관리자 및 회원)이 안되는 경우 [2] 비밀얌 2011.10.02
특정 확장변수를 로그인한 회원에게만 보이게 하기 [3] 비밀얌 2011.09.17
XE1.5.0.2 설정->파일박스 버튼이 표시되지 않는 문제 해결 방법 file gayeon 2011.10.02
XE 1.5 executeQuery 해결방법 [9] 웹기프트 2011.09.29
최근 게시물 출력시 카테고리(분류) 표시하기.. [5] 엘카인 2009.01.30
xe_member 테이블에서 extra_vars 필드 분리하기... [1] 맘편한넘 2011.02.26
1.5 베타 크롬css 읽기 샤르냥 2011.09.29
HTTP 406 Error 가 나오면서 업로드 안될때 [16] file plruto 2008.02.08
도메인 연결시에 화면 깨짐/스크롤시 화면 깨짐 간단해결법. [4] file YdoubleU 2007.11.05
참고용 - PNG 이용한 RGBa 흉내 데모 [1] file 키네시스 2011.09.14
관리자 무한추천 팁과 추천인/비추천인 표시팁의 충돌 [1] ForHanbi 2011.09.10
1.4.5.5 첨부파일 문제입니다 [4] file codochi 2011.04.23
V3 게시판 (분류메뉴-2단계지원) 일반 게시판으로 옮겨 사용하기 ForHanbi 2011.09.09
웹폰트의 개념과 사용법 [2] hika1 2011.05.26
모듈 join_extend(주민번호 확인 모듈)과 DD_belatedPNG의 충돌 [2] ForHanbi 2011.09.02
blogapi 사진이 포함된 글 [1] 리남철 2011.09.02
직접 ftp를 이용하여 게시물과 회원정보등 데이터 베이스 백업이 가능한가요 [1] 뉴늅 2011.09.06
플래닛XE - Me2day 연동시 참고사항입니다. 파산팩토리 2008.12.07
각 게시판별 하루 글 작성수 제한하기 (게시판 스킨 수정) 도라란 2011.08.31