태그 Archives: mod_sucurity

익스플로러에서만 한국 사이트 접속이 안될때

예전에 kisa(한국 인터넷진흥원) 에서 mod_security 룰셋을 배포 한적이 있다.

웹에서의 명령어 실행방지를 위한 룰셋중.

#SecFilterSelective HTTP_USER_AGENT “Download” “msg:’Robot attack'” 와 같은 룰셋이 존재 한다.

 

문제는 최근 윈도우 7,8 에서 GWX 윈도우 업데이트의 기능의 의해 windows 10 다운로드가 완료 되면

익스플로러의 user-agent 에 GWX:DOWNLOADED; 라는 정보가 추가가 된다.

 

때문에 이 코드에 의해 한국 사이트의 경우 접속이 안되는 경우가 발생한다.

보통 windows 10을 다운 받아놓고선 업데이트를 안하는 경우기 때문에 많이 발생하는것은 아니다.

 

해결방법

  1.  빨랑 windows 10 으로 업데이트를 한다.
  2.  gwx 를 삭제한다. (제어판 > 프로그램 삭제에서 KB3035583 를 삭제한다.)
  3.  mod_security 문제 룰셋 off (주석 처리.)

 

2번 방법으로 임시적으로 gwx 를 삭제한 경우 KB3035583 의 재설치를 막기 위해

windows update 에서 KB3035583의 업데이트 알림도 꺼줘야 되겠다. ‘ㅅ’a

그리고 %HOMEPATH%\AppData\Local\GWX 폴더에 완료된 다운로드가 있으니

삭제한다.(숨김파일-폴더삭제추천)

kisa 룰셋을 가져다 쓴 모든 사이트에서 발생할 수 있는데.. naver pay 결제도 그러더라 -.-..

 

ps. windows 10 다운로드가 완료 되지 않은 상태의 user-agent 는 GWX:RESERVED; 이며 이때는 문제가 되지 않더라.