바로가기 메뉴
본문내용 바로가기
메인메뉴 바로가기



Customer Center

Notice · Security Issue · Account Guide · Global Traffic Test

HOME > Customer Center > Security Issue

보안이슈

WebKnight 운영
2016.02.18

-- 운영부분

1. WebKnight Configuration -> Incident Response Handling -> Response Log Only [탐지모드]

- 이 부분은 블럭킹이 됐을때 실제로 블럭킹을 할것인지 로그만 남기고 넘겨줄 것인지 결정하는 부분

- 차단 모드로 변경할려면 Response Directly 나 Respnose Rediret 옵션을 활성화 한다. (Response Log Only 반드시 체크해제)

- 차단 모드는 Response Redirect 옵션을 활성화 하여 특정 에러페이지를 표시하는 방법 추천


2. WebKnight Configuration -> Headers -> Max Headers

- 여기서 각종헤더부분에 용량을 결정한다.


3. WebKnight Configuration -> URL Scanning -> URL Denied Sequences

- 여기서 사용하지 않을 경로를 입력해 준다.

- 예) /admin/ 이런 경로가 들어가 있으면 URL 에서 해당 경로를 사용할수가 없게된다.


4. WebKnight Configuration -> Mapped Path -> Allowed Paths

- 여기서는 사용할 파일경로를 입력해 준다.

- 웹나이트는 이 옵션을 통해 허용되지 않은 경로에 대한 접근을 모두 차단한다.


5. WebKnight Configuration -> Requested File -> Use Denied Files

- BLOCKED: accessing/running "test" file

- 파일이름에 해당 단어가 매칭되면 차단한다.


6. WebKnight Configuration -> Requested File -> Denied Extentions

- 파일 확장자 차단.



BLOCKED: URL is not RFC compliant!

-> 경로에 한글이 있으면 블록됨

-> URL RFC Compliant 해제


BLOCKED: "collect" not allowed in User Agent

-> Allblog.net RssSync4 Image Collector 가 이미지를 수집하려 오다 블록됨

-> robots.xml 에서 collect를 삭제


BLOCKED: Referrer URL is not RFC compliant!

-> Embedded Web Browser 에서 검색 실패

-> 파라미터 중 한글 차단

예) http://search-srv.webcompass.co.kr/sense/slimband_under.php?affiliate_id=mncast&type=refer¤t_engine=naver&reco_param=bms;이지%20투%20디제이@오투매니아다운@biorad@오투매니아다운로드@리듬잇~~

-> Referrer > Referrer URL RFC Compliant > 체크해제



BLOCKED: Referrer URL is not RFC compliant!

-> daum 신지식 검색 링크에서 url에 공백이 포함되어서 들어옴

-> Referrer > Referrer URL RFC Compliant 해제



BLOCKED: Header "Referer:" too long

-> Embbed 기기로 접속했을 때, Referrer 가 길어져 차단됨

-> Request Limits > Max Headers > Referer 의 크기를 늘려줌


BLOCKED: Empty User Agent not allowed

->아이피 조회해보니 구글에 있는 아이피던데.. 어디에 쓰이는 지 몰라.. 처리할 지 고민 중…



BLOCKED: User Agent not RFC compliant

-> http://search.empas.com/ 에서 들어오는것에서 차단됨

-> User Agent에서 Deny User Agent Non RFC 선택해제



BLOCKED: "user-agent: mozilla" not allowed in User Agent

-> Robots.xml 을 열어 Other Bad로 이동해 보면 와 User_Agents_Other_Bad_Sequence 두개 항목이 있는데 이 두곳에서 해당

-> User_Agents_Other_Bad, User_Agents_Other_Bad_Sequence에서 Mozilla 관련된 부분 삭제

이호스트데이터센터(http://www.ehostidc.co.kr)
첨부파일