mod_security의 SecFilterScanPost 옵션에 대하여

리눅스서버관리/서버관리 | 2007/04/18 21:24 | 아이

mod_security에 SecFilterScanPost라는 옵션이 있다.

이것은 GET뿐만 아니라 POST로 넘어오는 메시지까지 필터링 할것인지를 결정하는 옵션이다.

이것은 Off로 되어있고 필터링 옵션중에 POST메시지를 체크하는 옵션이 있다면 다음과 같은 에러메시지를 발견할수 있다.

[Wed Apr 18 12:03:33 2007] [error] [client 0.0.0.0] mod_security: Filtering against POST payload 
requested but payload is not available [hostname "xxx.com"] [uri "/bbs/login_check.php"]


SecFilterScanPost 옵션을 On으로 바꾸면 해결된다. 다만 퍼포먼스와 비교할때 POST체크를 할필요가 없다면 설정을 손보는것이 좋을것이다.

이 글의 관련글
TAG , , , ,
트랙백이 없고, 댓글 2개가 달렸습니다.

트랙백을 보내세요

트랙백 주소 :: http://theeye.pe.kr/trackback/108

댓글을 달아 주세요

  1. 비밀방문자 2007/04/19 10:50

    관리자만 볼 수 있는 댓글입니다.

비밀글 (Serect)
댓글 달기 (Submit)
◀ Prev 1 ... 266 267 268 269 270 271 272 273 274 ... 371 Next ▶