묻고답하기
HTTP 406 승인에러가 방화벽때문이라고 하는데 해결책 부탁드립니다.
2009.03.21 12:02
안녕하세요.
위젯등의 스타일을 설정하는 부분(페이지 수정 시 녹색상자버튼)을 클리하면,
406 승인금지라면서 에러가 나네요.
웹호스팅 업체에 문의를 하니까 방화벽에서 차단하는 것이라면서,
XE 개발진에게 문의를 하라고 하네요.
개발진이나 이 문제에 대해서 해결책을 아시는 분 답글로 알려주시면 감사하겠습니다.
고객님께서 정확한 에러 메세지를 알려주시지 않아 고객님의 웹로그 접속기록을 모두 확인해 보니 다음과 같은 차단로그를 확인할 수 있습니다.
아래의 내용은 calix2009.org 으로 접속시 발생하는 것이며 내용은 다음과 같습니다.
==d150c97a==============================
Request: calix2009.org 147.47.213.73 - - [19/Mar/2009:12:19:08 +0900] "GET /?module=widget&act=dispWidgetStyleGenerateCodeInPage&selected_widget=widgetConte
nt&widgetstyle= HTTP/1.1" 406 325 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .
NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)" Q2wl7n8AAAEAAFJgPAoAAAAT "-"
----------------------------------------
GET /?module=widget&act=dispWidgetStyleGenerateCodeInPage&selected_widget=widgetContent&widgetstyle= HTTP/1.1
Accept: */*
Accept-Language: ko
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Ce
nter PC 5.0; .NET CLR 3.0.04506)
Host: www.calix2009.org
Connection: Keep-Alive
Cookie: editor_mode=; PHPSESSID=ace8306d9af4be494f409666420de1ce; editor_mode=
mod_security-message: Access denied with code 406. Pattern match "style[[:space:]]*=" at QUERY_STRING [msg "XSS attack"] [severity "EMERGENCY"]
mod_security-action: 406
HTTP/1.1 406 Not Acceptable
Content-Length: 325
Keep-Alive: timeout=25, max=999934
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1
--d150c97a--
위 내용중 Access denied with code 406. Pattern match "style[[:space:]]*=" at QUERY_STRING [msg "XSS attack"] [severity "EMERGENCY"]
라인에서 보실 수 있으시득이 고객님께서 사용하시는 버전의 xe에서 "style[[:space:]]*=" 패턴이 웹을 이용한 XSS attack 공격으로 감지되어 차단 된것입니다.
위의 패턴은 웹서버의 전역설정이어서 고객님만을 위해 패턴을 삭제할 수 없습니다.
위 패턴들은 한국정보보호진흥원에서 배포하는 패턴이어서 제외시키는 것은 문제가 있습니다.
따라서 해당 XE 버전에 대하여 zeroboard.com에서 "style[[:space:]]*=" 패턴이 있어 정상적인 XE이용이 어려우니 패치를 요청하여 주시기 바랍니다.
직접적인 도움을 못드려 죄송합니다.
위젯등의 스타일을 설정하는 부분(페이지 수정 시 녹색상자버튼)을 클리하면,
406 승인금지라면서 에러가 나네요.
웹호스팅 업체에 문의를 하니까 방화벽에서 차단하는 것이라면서,
XE 개발진에게 문의를 하라고 하네요.
개발진이나 이 문제에 대해서 해결책을 아시는 분 답글로 알려주시면 감사하겠습니다.
고객님께서 정확한 에러 메세지를 알려주시지 않아 고객님의 웹로그 접속기록을 모두 확인해 보니 다음과 같은 차단로그를 확인할 수 있습니다.
아래의 내용은 calix2009.org 으로 접속시 발생하는 것이며 내용은 다음과 같습니다.
==d150c97a==============================
Request: calix2009.org 147.47.213.73 - - [19/Mar/2009:12:19:08 +0900] "GET /?module=widget&act=dispWidgetStyleGenerateCodeInPage&selected_widget=widgetConte
nt&widgetstyle= HTTP/1.1" 406 325 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .
NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.0.04506)" Q2wl7n8AAAEAAFJgPAoAAAAT "-"
----------------------------------------
GET /?module=widget&act=dispWidgetStyleGenerateCodeInPage&selected_widget=widgetContent&widgetstyle= HTTP/1.1
Accept: */*
Accept-Language: ko
UA-CPU: x86
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; Media Ce
nter PC 5.0; .NET CLR 3.0.04506)
Host: www.calix2009.org
Connection: Keep-Alive
Cookie: editor_mode=; PHPSESSID=ace8306d9af4be494f409666420de1ce; editor_mode=
mod_security-message: Access denied with code 406. Pattern match "style[[:space:]]*=" at QUERY_STRING [msg "XSS attack"] [severity "EMERGENCY"]
mod_security-action: 406
HTTP/1.1 406 Not Acceptable
Content-Length: 325
Keep-Alive: timeout=25, max=999934
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1
--d150c97a--
위 내용중 Access denied with code 406. Pattern match "style[[:space:]]*=" at QUERY_STRING [msg "XSS attack"] [severity "EMERGENCY"]
라인에서 보실 수 있으시득이 고객님께서 사용하시는 버전의 xe에서 "style[[:space:]]*=" 패턴이 웹을 이용한 XSS attack 공격으로 감지되어 차단 된것입니다.
위의 패턴은 웹서버의 전역설정이어서 고객님만을 위해 패턴을 삭제할 수 없습니다.
위 패턴들은 한국정보보호진흥원에서 배포하는 패턴이어서 제외시키는 것은 문제가 있습니다.
따라서 해당 XE 버전에 대하여 zeroboard.com에서 "style[[:space:]]*=" 패턴이 있어 정상적인 XE이용이 어려우니 패치를 요청하여 주시기 바랍니다.
직접적인 도움을 못드려 죄송합니다.
