mod_security의 SecFilterScanPost 옵션에 대하여

mod_security에 SecFilterScanPost라는 옵션이 있다.

이것은 GET뿐만 아니라 POST로 넘어오는 메시지까지 필터링 할것인지를 결정하는 옵션이다.

이것은 Off로 되어있고 필터링 옵션중에 POST메시지를 체크하는 옵션이 있다면 다음과 같은 에러메시지를 발견할수 있다.

[code][Wed Apr 18 12:03:33 2007] [error] [client 0.0.0.0] mod_security: Filtering against POST payload
requested but payload is not available [hostname “xxx.com”] [uri “/bbs/login_check.php”][/code]

SecFilterScanPost 옵션을 On으로 바꾸면 해결된다. 다만 퍼포먼스와 비교할때 POST체크를 할필요가 없다면 설정을 손보는것이 좋을것이다.