메인 공지사항 기능소개 매뉴얼     TEST BOARD : [1]  [2]  [3]  [4]  [5]
내용없음9
내용없음10
     질문,답변
사용자 질문답변(29,526)

      - 활용,응용 (14,213)

      - 설치,DB (2,495)

      - PHP (1,899)

      - HTML (445)

      - 쇼핑몰 (3,476)

      - 모바일 (539)

      - 관리설정 (898)

      - 업데이트 (124)

      - 홈페이지 (781)

      - 컨텐츠몰 (158)

      - 회원관리 (275)

      - 게시판 (912)

      - 확장기능 (407)

      - 기타분류 (2,902)

잦은 질문 FAQ

비회원(손님) Q&A
펄 CGI 버전 Q&A

결제, 비밀번호 분실
 
QnA : 재질문드립니다....
  questions & answers
사용자 질문,답변
   
  작성자 김영환 ,   http://www.sindohn.com
  분 류 쇼핑몰
  홈페이지 제작경력 약 1년
ㆍ조회: 102  ㆍ추천: 0         
ㆍ작성일: 2017/11/14 (화) 10:07
재질문드립니다....
아래 29383 질문자입니다...
호스팅업체에 문의드렸더니 아래와 같이 답변이 왔습니다....

웹호스팅 특성상 modsecurity는 내릴수 없음을 안내드립니다.
웹호스팅서버 보호 차원에서 적용되어 있는것으로...
차단을 해지하면 모든 고객님들이 영향을 받아 문제를 일으킬수 있어 차단해지는 힘듭니다.
modsecurity에 차단된것이 맞으며 아래 메시지를 확인해 보시기 바랍니다.





1640844 Request: sindohn.com 125.187.129.206 - - [14/Nov/2017:00:23:08 +0900] "POST /technote7/board.php?&board=tnshopmain&command=s        hop&corner=1&plugin=3_plugin_twindow&exe=twindow_popup_img&&no=16&this_div=tmpbig&is_xmlhttp=1&clientTime=1510586588644 HTTP        /1.1" 406 278 "http://www.sindohn.com/technote7/board.php?board=tnshopmain&command=shop&corner=! 1" "Mozilla/5.0 (compatible;         MSIE 9.0; Windows NT 6.1; Trident/5.0)" - "-"

1640845 ----------------------------------------

1640846 POST /technote7/board.php?&board=tnshopmain&command=shop&corner=1&plugin=3_plugin_twindow&exe=twindow_popup_img&&no=16&this_        div=tmpbig&is_xmlhttp=1&clientTime=1510586588644 HTTP/1.1

1640847 Accept: */*

1640848 Accept-Encoding: gzip, deflate

1640849 Accept-Language: ko

1640850 Cache-Control: no-cache

1640851 Connection: Keep-Alive

1640852 Content-Length: 0

1640853 Content-Type: application/x-www-form-urlencoded;charset=utf-8

1640854 Cookie: PHPSESSID=16c950844ac031e39e3924f7fef3ca44

1640855 Host: www.sindohn.com

1640856 Referer: http://www.sindohn.com/technote7/board.php?board=tnshopmain&command=shop&corner=1

1! 640857 User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows ! NT 6.1; Trident/5.0)

1640858 mod_security-message: Access denied with code 406. Pattern match "xmlHttp" at QUERY_STRING [msg "XSS attack"] [severity "EME        RGENCY"]

1640859 mod_security-action: 406


어디를 어떻게 조치해야 되는지 좀 알려주세요.....
번거롭게 해드려 죄송합니다.
       
신홍
2017-11-14 11:49
회원사진
modsecurity 해제를 못하는 상황이면 부분적인 처리도 안해준다는 얘기입니다.
즉 테크노트 코딩을 바꾸라는 것인데..

Access denied with code 406. Pattern match "xmlHttp" at QUERY_STRING [msg "XSS attack"] [severity "EMERGENCY"]

위 내용이 핵심같습니다.

가장 현명하고 빠른 방법은 modsecurity를 사용하지 않는 호스팅업체로 이사가거나, 단독웹호스팅을 받는 방법이...
     
김영환
2017-11-14 17:16
정말 그러네요....ㅜ  우선 답변 감사합니다.

modsecurity설정에서 " xmlHttp " 값을 주석처리 배제시켜 달라고 해도 타 사이트에 영향을 준다고 않해주네요 ...
에이 정말.......

관리자님 저희가 조치 변경할 수 있는 방법은 없나요?
     
  0
3500
FILE #1 .
FILE #2 .
FILE #3 .
FILE #4 .
FILE #5 .
FILE #6 .
FILE #7 .
FILE #8 .
FILE #9 .
FILE #10 .
번호     글 제 목  작성자 작성일 조회
29526 기타 소숫점이하가 표기가 안 됩니다. [3]+4    테라시 2018-06-23 30
29525 기타    To:신홍님_ 소숫점이하가 표기가 안 됩니다.    테라시 2018-06-24 3
29524 기타    To: 규원님_ 소숫점이하가 표기가 안 됩니다. [2]+1    테라시 2018-06-24 6
29523 게시판 수정삭제가 되지 않습니다.    고길동 2018-06-23 27
29522 게시판 운영하다 폐쇄된 게시판의 내용 및 첨부파일 확인 [1]    고길동 2018-06-21 56
29521 기타 링크를 새창에서 뜨게 하려는데.... [3]+2    테라시 2018-06-20 53
29520 기타 관리자분께.테크노트사용중 고소 당했습니다. [4]    작달비 2018-06-20 82
29519 회원관리 회원등록 성별이 전부 여자로만 되는 이유가 뭘까요?    동네바보 2018-06-18 40
29518 관리설정 ODBC 연결 [1]    SCR 2018-06-18 26
29517 활용 올린 파일이 정 위치에 오게 .. 요 [5]    서산 2018-06-15 81
29516 기타 섬네일 이상과 제목 이상 사이에서 헤매고 있습니다. [1]    테라시 2018-06-12 72
29515 활용 목록에 단위를 기입하는 방법 좀 알려 주세요. [1]    테라시 2018-06-12 49
29514 회원관리 아이디/비밀번호 찾기, 메일 전송이 안됩니다. [1]    쪼로 2018-06-11 44
29513 활용 특수문자 입력방지 오작동 문제입니다. [1]+1    동네바보 2018-06-11 46
29512 활용 확장검색에서 조건의 디폴트 바꾸고 싶습니다.도움 부탁 드립.. [3]+1    테라시 2018-06-10 67
29511 게시판 외부링크 차단에 대하여 질문올립니다. [1]+1    동네바보 2018-06-10 34
29510 게시판 게시판 수정이 안됩니다..    차돌 2018-06-09 34
29509 활용 범위 정하는 콤보 상자를 만들 수 있을까요? [4]    테라시 2018-06-08 47
29508 설치 복구 가능한가요 ? [2]+2    백강 2018-06-08 49
29507 PHP php 5.3 에는 설치 불가한가요? [3]    빈센트 2018-06-07 59
12345678910111213,,,1477