제 사이트 접속후 아무 게시글이나 들어가신 뒤 게시글 하단의 목록에서 다른 게시글을 눌러 이동하면
Forbidden --------------------- You don't have permission to access /zbxe/ on this server. 기타 잡설 등등... 이렇게 나오네요.. 다른 게시글 접속후 해도 무조건 위의 방법으로 다른 게시글로 넘어가면 이러네요..ㅠㅠ www.fcagu.co.cc
웹방화벽의 필터링 룰에 걸려 그렇습니다. 포비든 에러나는 링크로 들어오는 접근은 크로스 사이트 스크립팅 공격 기법으로 감지되고 있습니다. 예전엔 이런 문제가 일어나지 않던데 최근에 홈페이지 업그레이드 작업을 어떻게 하신 건지요? 단순히 필터링 룰을 해제하는 방법만으로는 근본적인 해결이 되지 않는 것이기에... 웹소스 점검 부탁 드리겠습니다.
웹방화벽으로 필터링되는 순간에 발생하는 웹방화벽 로그 참고하시라고 같이 올립니다.
[23/Dec/2008:23:01:13 +0900] [fcagu.co.cc/sid#822cb98][rid#875d998][/zbxe/][1] Access denied with code 403. Pattern match "style[[:space:]]*=" at QUERY_STRING [msg "XSS attack12"] [severity "EMERGENCY"]
![[레벨:4]](http://www.hosting.digimoon.net/board/modules/point/icons/default/4.gif "포인트:1460point (2%), 레벨:4/30"){kind=icon}
fcagu![[레벨:15]](http://www.hosting.digimoon.net/board/modules/point/icons/default/15.gif "포인트:21355point (39%), 레벨:15/30"){kind=icon}
디지문
포비든 에러나는 링크로 들어오는 접근은 크로스 사이트 스크립팅 공격 기법으로 감지되고 있습니다.
예전엔 이런 문제가 일어나지 않던데 최근에 홈페이지 업그레이드 작업을 어떻게 하신 건지요?
단순히 필터링 룰을 해제하는 방법만으로는 근본적인 해결이 되지 않는 것이기에... 웹소스 점검 부탁 드리겠습니다.
웹방화벽으로 필터링되는 순간에 발생하는 웹방화벽 로그 참고하시라고 같이 올립니다.
[23/Dec/2008:23:01:13 +0900] [fcagu.co.cc/sid#822cb98][rid#875d998][/zbxe/][1] Access denied with code 403. Pattern match "style[[:space:]]*=" at QUERY_STRING [msg "XSS attack12"] [severity "EMERGENCY"]
제 생각엔 XE 관리자화면에서 rewrite 기능을 활성화시키면 해결될 것 같습니다.