본문 바로가기

mod_security

mod_security AND fckeditor fckeditor 사용하면서 보안상 이슈가 있어서 수정. 절대경로를 상태경로로 변경해야 방화벽 룰셋을 통과하는 부분에 대한 링크 http://dev.fckeditor.net/ticket/2875 http://www.geeklog.net/forum/viewtopic.php?showtopic=86782 mod_security 의 htaccess Tip - 회사서버에는 적용되지 않는 상태 http://www.askapache.com/htaccess/mod_security-htaccess-tricks.html#menu0-el9 구글링 http://www.google.co.kr/search?hl=ko&newwindow=1&q=fckeditor+file+browser+modsecurity+error&aq=f&aqi.. 더보기
Apache 웹방화벽 ModSecurity 사용하기 SW개발자에게 웹어플리케이션의 보안부분은 항상 머리가 아픈 부분입니다. 웹어플리케이션의 보안이슈를 웹서버에서 차단가능한 방법이 있으면, SW개발자는 개발에 집중할 수 있겠죠. 오늘 취약점 점검툴을 이용해서 배포하려는 사이트를 분석해보니, 해결해야 하는 취약점의 숫자가 좀 많습니다. ㅡ.ㅡ 서버측에서 접근하는 패킷에 대한 룰셋을 적용하는 방법과, 개발한 소스코드를 보정하는 방법 중, 해당 서버의 전체 어플리케이션에 대해서 웹방화벽을 설치하기로 결정하고 ModSecurity 를 적용하기로 했습니다.. ModSecurity의 설치법에 대해서는 KISA 홈페이지 를 방문해보시면. 한글로 된 가이드가 있습니다. 소스코드 설치를 원하시면 위 링크에서 컴파일에 대한 과정을 설명한 내용을 참고하시기 바랍니다. 저는 최.. 더보기