메인 공지사항 기능소개 매뉴얼     TEST BOARD : [1]  [2]  [3]  [4]  [5]
내용없음9
내용없음10
     질문,답변
사용자 질문답변(29,443)

      - 활용,응용 (14,193)

      - 설치,DB (2,489)

      - PHP (1,897)

      - HTML (445)

      - 쇼핑몰 (3,472)

      - 모바일 (530)

      - 관리설정 (890)

      - 업데이트 (124)

      - 홈페이지 (776)

      - 컨텐츠몰 (157)

      - 회원관리 (270)

      - 게시판 (902)

      - 확장기능 (405)

      - 기타분류 (2,891)

잦은 질문 FAQ

비회원(손님) Q&A
펄 CGI 버전 Q&A

결제, 비밀번호 분실
 
QnA : 재질문드립니다....
  questions & answers
사용자 질문,답변
   
  작성자 김영환 ,   http://www.sindohn.com
  분 류 쇼핑몰
  홈페이지 제작경력 약 1년
ㆍ조회: 66  ㆍ추천: 0         
ㆍ작성일: 2017/11/14 (화) 10:07
재질문드립니다....
아래 29383 질문자입니다...
호스팅업체에 문의드렸더니 아래와 같이 답변이 왔습니다....

웹호스팅 특성상 modsecurity는 내릴수 없음을 안내드립니다.
웹호스팅서버 보호 차원에서 적용되어 있는것으로...
차단을 해지하면 모든 고객님들이 영향을 받아 문제를 일으킬수 있어 차단해지는 힘듭니다.
modsecurity에 차단된것이 맞으며 아래 메시지를 확인해 보시기 바랍니다.





1640844 Request: sindohn.com 125.187.129.206 - - [14/Nov/2017:00:23:08 +0900] "POST /technote7/board.php?&board=tnshopmain&command=s        hop&corner=1&plugin=3_plugin_twindow&exe=twindow_popup_img&&no=16&this_div=tmpbig&is_xmlhttp=1&clientTime=1510586588644 HTTP        /1.1" 406 278 "http://www.sindohn.com/technote7/board.php?board=tnshopmain&command=shop&corner=! 1" "Mozilla/5.0 (compatible;         MSIE 9.0; Windows NT 6.1; Trident/5.0)" - "-"

1640845 ----------------------------------------

1640846 POST /technote7/board.php?&board=tnshopmain&command=shop&corner=1&plugin=3_plugin_twindow&exe=twindow_popup_img&&no=16&this_        div=tmpbig&is_xmlhttp=1&clientTime=1510586588644 HTTP/1.1

1640847 Accept: */*

1640848 Accept-Encoding: gzip, deflate

1640849 Accept-Language: ko

1640850 Cache-Control: no-cache

1640851 Connection: Keep-Alive

1640852 Content-Length: 0

1640853 Content-Type: application/x-www-form-urlencoded;charset=utf-8

1640854 Cookie: PHPSESSID=16c950844ac031e39e3924f7fef3ca44

1640855 Host: www.sindohn.com

1640856 Referer: http://www.sindohn.com/technote7/board.php?board=tnshopmain&command=shop&corner=1

1! 640857 User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows ! NT 6.1; Trident/5.0)

1640858 mod_security-message: Access denied with code 406. Pattern match "xmlHttp" at QUERY_STRING [msg "XSS attack"] [severity "EME        RGENCY"]

1640859 mod_security-action: 406


어디를 어떻게 조치해야 되는지 좀 알려주세요.....
번거롭게 해드려 죄송합니다.
       
신홍
2017-11-14 11:49
회원사진
modsecurity 해제를 못하는 상황이면 부분적인 처리도 안해준다는 얘기입니다.
즉 테크노트 코딩을 바꾸라는 것인데..

Access denied with code 406. Pattern match "xmlHttp" at QUERY_STRING [msg "XSS attack"] [severity "EMERGENCY"]

위 내용이 핵심같습니다.

가장 현명하고 빠른 방법은 modsecurity를 사용하지 않는 호스팅업체로 이사가거나, 단독웹호스팅을 받는 방법이...
     
김영환
2017-11-14 17:16
정말 그러네요....ㅜ  우선 답변 감사합니다.

modsecurity설정에서 " xmlHttp " 값을 주석처리 배제시켜 달라고 해도 타 사이트에 영향을 준다고 않해주네요 ...
에이 정말.......

관리자님 저희가 조치 변경할 수 있는 방법은 없나요?
     
  0
3500
FILE #1 .
FILE #2 .
FILE #3 .
FILE #4 .
FILE #5 .
FILE #6 .
FILE #7 .
FILE #8 .
FILE #9 .
FILE #10 .
번호     글 제 목  작성자 작성일 조회
29443 모바일 목록이미지    유정길 2018-02-19 3
29442 PHP 링크 부분수정을 원합니다. [2]    데이빗조 2018-02-18 29
29441 쇼핑몰 sms 문자보내기 1일 제한회수    신태원 2018-02-09 58
29440 게시판 글쓰기 본문입력란 크기를 픽셀 아닌 %로 바꾸는 방법 문의    무사 2018-02-05 65
29439 쇼핑몰 1만개의 취급중인 상품 등록은 어떻게 하나요?    아크나톤 2018-02-03 51
29438 활용 이메일 표시방법 질문입니다. [1]+3    동네바보 2018-02-02 73
29437 관리설정 홈페이지 첫 화면 질문입니다. [2]    다문화 2018-02-02 63
29436 쇼핑몰 여러사이트 공용 상품이미지 관리 문제 [4]+1    아크나톤 2018-02-01 62
29435 활용 다른 폴더의 일반 웹페이지에 테크노트 특정보드의 본문 삽입.. [2]+2    종태기 2018-02-01 37
29434 활용 회원가입 폼 [1]    서산 2018-02-01 35
29433 관리설정 테크노트에서 생성된 샵 테이블의 필드정보 알수 있을까요? [4]    아크나톤 2018-01-26 75
29432 설치 lib.php 사이트 구분자만 수정해도 에러가 터지네요; [3]+1    아크나톤 2018-01-24 83
29431 기타 테크노트에서 인코딩된 파일처럼 인코딩하는 방법 부탁드립니.. [2]    가을비 2018-01-24 71
29430 설치 설치 문의입니다. [1]+1    Sphinx 2018-01-23 49
29429 설치 기존의 보드목록만 테크노트7으로 이동하는 방법 부탁드려요 [2]    땡짱뚜 2018-01-19 72
29428 설치 lib.php에서 Fatal error: Cannot use $this [3]    아크나톤 2018-01-18 62
29427 게시판 댓글에 용량표시 그래프 위치이동 [1]+3    종태기 2018-01-18 47
29426 활용 회원관리보드를 2개 만들었을 경우에..    동네바보 2018-01-16 47
29425 활용 심각한 문제 2가지 질문드립니다. [3]+4    동네바보 2018-01-15 114
29424 컨텐츠몰 멀티설정에 대하여 문의 드립니다. [3]    네잎크로버 2018-01-13 67
12345678910111213,,,1473