광고 차단 플러그인 해제 후 새로고침(F5) 하시면
컨텐츠를 정상적으로 볼 수 있습니다.
(Please turn off AdBlock Plug-in.)


p.s. 광고에도 여러분이 관심을 가질만한 정보가 녹아있을 수 있습니다.


제가 https://www.sobi.tips 사이트를 구축하면서 비교적 중점을 둔 부분은 “보안”이었습니다. 유지보수가 빠른 워드프레스를 택했고, 우분투 리눅스나 php도 최신버전으로 선택했죠.

MySQL 명령어로 DB를 다루는게 서툴러서 phpMyAdmin을 설치하긴 했는데, phpMyAdmin을 써서 PHP언어로 DB를 다룬다는건... 반대로 생각하면 PHP 취약점을 노린 공격에 취약할 수 있는거라, mod_security 라는 Apache 애드온을 설치함으로서 기초수준의 공격에 대비하였습니다.


덕분에 PHP로 DB에 기록을 시도할 때마다 그게 누구든 mod_security가 전부 막아버렸는데, 운영자(저)도 예외 없었습니다.-_-;; 예상치 못한 곳에서 에러메세지가 툭툭 튀어나오니까 머리가 복잡해지길래 기록 차원에서 포스팅해 봅니다.


1. phpMyAdmin 에서 가져오기(import) 시도했을 때...


▲ 위 메뉴입니다. 가져오기...


403 Forbidden : You don't have permission to access 블라블라/import.php on this server.

Apache/2.4.18 (Ubuntu) Server at www.sobi.tips Port 443


당황하지 말고 etc/modsecurity/modsecurity.conf 파일에서 SecRuleEngine On 을 찾아서 SecRuleEngine DetectionOnly 로 바꿔주고, 아파치 서비스를 재시작해 줍니다(sudo service apache2 restart). 이후 phpMyAdmin에서 가져오기 재시도해 봤더니 정상적으로 진행되었습니다.

작업을 마친 뒤에는 SecRuleEngine On 으로 복구 후 아파치 서비스를 재시작하여 mod_security가 다시 작동하도록 조치했습니다.



2. “그누커머스” 플러그인에서 게시판 관리 중 “확인”버튼 눌렀을 때...


이때도 403 Forbidden : You don't have permission to access /wp-admin/admin.php on this server. 라는 에러메세지가 뜨더군요. 그누커머스 플러그인이 php언어로 DB를 건들기 때문인데, 역시 mod_security가 발동되겠죠?

이 경우도 같은 방법으로 mod_security 작동을 잠시 멈추고 게시판 관리를 진행하면 됩니다. 관리 마친 다음에는 SecRuleEngine On 으로 복구 후 아파치 서비스를 재시작하면 됩니다.


트랙백 (0) 개   l   댓글 8

  • 하늘다래 (2017.01.18 13:19 신고)

    조만간에 하나 구축할 생각인데,
    관련글 써두신거 하나씩 읽어보고 같은 문제 생기면 해결하는데 도움받을 수 있을 것 같아요 ㅎㅎ

    • 짐농 (2017.01.18 18:54 신고)

      하늘다래 // 윈도우 기반 웹서버는 딱 웹서버 구축까지만 봤을땐 리눅스와 별차이 없게 느껴졌습니다. 근데 SSL이나 기타 보안관련 설정은 리눅스가 좀더 편했어요.
      윈도우 웹서버 구축하실 때 저의 포스팅들을 참고해 주신다면 영광이고, 리눅스로 웹서버 구축하시려면 https://blog.lael.be/post/73 를 참고하시면 마지막까지 도움 많이 받으실 수 있을거예요.

  • IT세레스 (2017.01.20 04:31 신고)

    저도 다뤄본적이 있는데 이런 오류가 나는 경우도 있군요.

    • 짐농 (2017.01.20 22:12 신고)

      IT최강자 // 먼저 다뤄보셨군요. 나중에 막히는 부분 생기면 도움말씀 부탁드립니다.(굽신굽신~)

    • IT세레스 (2017.01.20 23:57 신고)

      다뤄본지 오래되서 저도 많이 부족합니다.^^;
      항상 좋은 정보 감사드려요.^^

  • 청결원 (2017.01.21 06:52 신고)

    좋은정보 잘 보고 가네요

    • 짐농 (2017.01.21 12:24 신고)

      몰드원 // 댓글 감사합니다. 곰팡이 제거할 일 생기면 블로그 한번 들르겠습니다.

  • 김경구 (2017.07.12 18:03)

    출력하고 싶습니다.

★ 댓글, 작은 정보지만 다른 분들께 큰 도움이 됩니다. ★