14 years, 4 months 전-
한참 답변 올리다가 키보드의 무언가 단축키를 잘못 눌렀는지 브라우저가 닫혀버려 다 날려버렸네요 ㅠㅠ
기냥 요점만 말씀드릴께요.
여러번의 테스트 결과, 문제는 다음검색페이지의 자바스크립트와 호스팅의 방화벽 사이에서 생겼습니다.
FireFox브라우저로 Javascript 기능을 끄고 다음검색페이지를 통해 블로그에 접속하면 막히지 않지만 그 외의 경우에는 항상 막히게 됩니다.
방화벽에서 IP와 User-Agent 정보를 함께 참조해서 막기때문에, 브라우저를 바꾸면 일단 다시 접속이 됩니다.
해결방법은 두가지가 있겠네요.
1. 호스팅업체에 방화벽 사용해지
2. 다음측에 건의하기.
다음측에 건의할 때, 약간의 정보를 말씀드릴께요.
방화벽에서 리퍼러에서(referer) 접속이 query 부분에 http:// 가 포함된 접속을 할 경우, 해킹시도로 인식하여 접속을 차단(406)하게 됩니다.
26830 mod_security-message: Access denied with code 406. Pattern match "^http:/" at REQUEST_URI [msg "PHP Injection Attacks"] [severity "EMERGENCY"]예:
일반접속: http://mydomain.com/?p=355
막히는 접속: http://somedomain.com/?u=http://mydomain.com/?p=355다음검색결과에서 사용되는 ‘gUSRXLink()’ 라는 자바스크립트 함수가 주범인것으로 보입니다.
function gUSRXLink(o,a,r,p,as,usr1,usr2,usr3,ext,ext1,ext2,ext4,e){if(o!=null)var u=o.href;var pos=cPosChk(e);var fullUrl=URL+"s="+sec+"&a="+a+"&ss="+sss+"r&as="+as+"&q="+kw+"&k="+ks+"&r="+r+"&p="+p+"&ext="+ext+"&uco="+(++uco)+"&usr1="+usr1+"&usr2="+usr2+"&usr3="+usr3+"&t=D&u="+u+"&usr4="+usr4+"&ext1="+ext1+"&ext2="+ext2+"&ext3="+pos+"&ext4="+ext4;etlImg.src=fullUrl;return true;}확실치는 않지만, encodeURIComponent() 자바스크립트 함수를 query에 포함된 주소에 사용하게 되면 문제가 해결될 가능성이 있습니다.
function gUSRXLink(o,a,r,p,as,usr1,usr2,usr3,ext,ext1,ext2,ext4,e){if(o!=null)var u=o.href;var pos=cPosChk(e);var fullUrl=URL+"s="+sec+"&a="+a+"&ss="+sss+"r&as="+as+"&q="+kw+"&k="+ks+"&r="+r+"&p="+p+"&ext="+ext+"&uco="+(++uco)+"&usr1="+usr1+"&usr2="+usr2+"&usr3="+usr3+"&t=D&u="+encodeURIComponent(u)+"&usr4="+usr4+"&ext1="+ext1+"&ext2="+ext2+"&ext3="+pos+"&ext4="+ext4;etlImg.src=fullUrl;return true;}제가 드릴수 있는 답변은 여기까지… 위제 말씀드린 두가지 해결법중 하나를 선택해 보시기 바랍니다.
이 글은 제 블로그에 나타난 에러에 대한 조언을 얻고자 제 블로그에 올린 글입니다. 혹시 해결방법을 알고계신 분이 있을까 싶어서 여기에 약간 수정해서 올립니다.ㅠㅠ
= 문제의 발생 =
블로그의 통계를 보던중 누군가 다음을 통해 ‘다국어 블로그’라는 키워드로 들어왔던 사실을 알고는 재미삼아 다음(http://www.daum.net)으로 들어가서 제 블로그로 들어가 보았습니다. 헌데 첫 페이지는 정상적으로 출력되었으나 블로그 내의 다른 링크를 클릭해 들어가는 순간 이런 에러메시지가 뜨더군요.
Forbidden
You don’t have permission to access / on this server.
———————————————————————
Microsoft-IIS/5.0 Server at justinlee.kr Port 80본인 블로그에 본인이 들어가겠다는데 이런 메시지가 뜨니 좀 황당하더군요. 혹시나 해서 파이어폭스를 포기하고 익스플로러로 들어가니 일단 블로그엔 잘 들어가졌으나 혹시나 해서 다시 다음검색을 통해 들어가자 동일한 에러가 발생했습니다! 그리고 나서 익스플로러까지 제 블로그에 들어가지 못하게 되었네요. 비슷하게 다시 사파리로 시도해보자 이번엔 사파리까지… 이렇게해서 파이어폭스, 익스플로러, 사파리 세개의 브라우져가 제 블로그에 들어갈 수 없게 되었습니다.
혹시나 모든 검색기가 다 그런가 싶어서 오페라로 네이버를 통해 들어가 보았는데 네이버쪽은 아무런 문제가 없더군요. 아마도 제 IP 및 컴퓨터와 브라우저 정보가 같이 묶여서 접속거부목록에 올라간 것이라 예상되는데 대체 왜 굳이 다음을 통해서 들어갈때만 이렇게 접속거부되었는지 이유를 모르겠습니다.. 그리고 한번 에러가 뜬 다음에는 무슨짓을 해도(리부팅, 캐시삭제 등등) 같은 브라우저로는 제 블로그에 들어갈 수 없더군요. (파이어폭스, 익스플로러, 사파리 블록됨. 그리고 크롬, 오페라로는 접속시 문제는 없으나 이미지 등의 파일업로드가 안됨-HTTP에러뜸..)
= 해결시도 그리고 실패 =
워드프레스 포럼(http://wordpress.org/support)과 이곳, 그리고 네이버 지식인등 최대한 검색해서 해결해보려 했지만..
1) 서버셋팅 조정(httpd.conf, php.ini)
2) 퍼미션 조정 (chmod 711…) 등등..
3) .htaccess 파일 작성 및 수정등의 해결방법이 제 경우엔 전혀 안먹히는군요.. 서버셋팅 관련은 웹호스팅 업체에 문의해야 하니 현재는 불가. 그리고 나머지 두가지는 전혀 도움이 되지 못했습니다. 그리고 현재 구글 크롬으로는 새 포스팅 입력에서 한글이 안먹힌다는 사실을 확인하고 오페라로 들어와 포스트를 썼습니다.. 이게 대체 무슨일인지…ㅠㅠ
혹시 다음 검색엔진을 주로 사용하는 분이라면 걱정 마시길. 확인해본 결과 이 현상은 Justin’s Blog에서만나타난다는것을 확인했습니다. 다른 블로그나 사이트에 들어갈땐 문제 없더군요.
= 현재 나타나는 현상 =
– 파이어폭스, 익스플로러, 사파리로 http://justinlee.kr 에 접속 불가능하며 동일한 에러를 출력함. (분명 아파치 서버로 알고있는데 왜 ISS/5.0 이라 하는지도 모르겠음)
– 그러나 http://jp.justin.kr 과 http://en.justin.kr 등등..에의 접속은 가능함.(도메인만 틀릴뿐 물리적으로 같은 계정임)
– http://justin.kr 로 접속하면 첫 페이지는 나오지만 물론, 내부 블로그에서 http://justinlee.kr로 연결하게끔 해 놓았기 때문에 링크를 클릭하면 동일에러 출력.
– justinlee.kr 도메인을 이용한 모든 접속이 불가. (http://justinlee.kr/en, http://justinlee.kr/jp 접속시 동일한 에러 출력)
– 위에 언급했던 브라우저 외의 구글크롬, 오페라로는 문제없이 접속 가능함. (블로그에 업로딩은 불가)= 추가적인 현상 – 이메일 =
혹시나 싶어서 썬더버드에 들어가 메일보내기 테스트를 해보았는데 전부 실패하였네요. 메일을 수신하는 데에는 문제가 없었지만, 보내기를 시도할 경우 hello@justinlee.kr 과 hello@justin.kr 두개의 계정 모두에서 에러 메시지 출력.
[img src=http://justin.kr/kr/wp-content/uploads/2009/12/tb-error.jpg]
보아하니 어떠한 형태든 현재 내가 사용하는 아이피가 블록된건 확실한것 같습니다. 왜일까요? 저는 단지 다음에서 검색해 들어갔을 뿐이었는데…ㅠㅠ
일단 제 아이피가 블록된것에 대해서는 웹호스팅업체에 문의해 두었습니다만, 이런일이 발생한 원인을 도무지 모르겠군요.. 왜 네이버는 안그런데 유독 다음에서 들어갈경우 아이피가 블록 되어버리는건지… 호스팅업체가 문제일까요? 아님 제가 설치한 플러그인들중 뭔가가 잘못된 걸까요? 아님 설정이…
혹시 이 문제에 대한 조언이나 해결법을 알고계신분 있으시다면 부디 답변 부탁드립니다.. 그리고 혹시 더욱 추가적인 정보가 필요하시다면 말씀해주세요..(__)
(블로그 원본 글 : http://justinlee.kr/?p=545)
이 글은 제 블로그에 나타난 에러에 대한 조언을 얻고자 제 블로그에 올린 글입니다. 혹시 해결방법을 알고계신 분이 있을까 싶어서 여기에 약간 수정해서 올립니다.ㅠㅠ
= 문제의 발생 =
블로그의 통계를 보던중 누군가 다음을 통해 ‘다국어 블로그’라는 키워드로 들어왔던 사실을 알고는 재미삼아 다음(http://www.daum.net)으로 들어가서 제 블로그로 들어가 보았습니다. 헌데 첫 페이지는 정상적으로 출력되었으나 블로그 내의 다른 링크를 클릭해 들어가는 순간 이런 에러메시지가 뜨더군요.
Forbidden
You don’t have permission to access / on this server.
———————————————————————
Microsoft-IIS/5.0 Server at justinlee.kr Port 80본인 블로그에 본인이 들어가겠다는데 이런 메시지가 뜨니 좀 황당하더군요. 혹시나 해서 파이어폭스를 포기하고 익스플로러로 들어가니 일단 블로그엔 잘 들어가졌으나 혹시나 해서 다시 다음검색을 통해 들어가자 동일한 에러가 발생했습니다! 그리고 나서 익스플로러까지 제 블로그에 들어가지 못하게 되었네요. 비슷하게 다시 사파리로 시도해보자 이번엔 사파리까지… 이렇게해서 파이어폭스, 익스플로러, 사파리 세개의 브라우져가 제 블로그에 들어갈 수 없게 되었습니다.
혹시나 모든 검색기가 다 그런가 싶어서 오페라로 네이버를 통해 들어가 보았는데 네이버쪽은 아무런 문제가 없더군요. 아마도 제 IP 및 컴퓨터와 브라우저 정보가 같이 묶여서 접속거부목록에 올라간 것이라 예상되는데 대체 왜 굳이 다음을 통해서 들어갈때만 이렇게 접속거부되었는지 이유를 모르겠습니다.. 그리고 한번 에러가 뜬 다음에는 무슨짓을 해도(리부팅, 캐시삭제 등등) 같은 브라우저로는 제 블로그에 들어갈 수 없더군요. (파이어폭스, 익스플로러, 사파리 블록됨. 그리고 크롬, 오페라로는 접속시 문제는 없으나 이미지 등의 파일업로드가 안됨-HTTP에러뜸..)
= 해결시도 그리고 실패 =
워드프레스 포럼(http://wordpress.org/support)과 이곳, 그리고 네이버 지식인등 최대한 검색해서 해결해보려 했지만..
1) 서버셋팅 조정(httpd.conf, php.ini)
2) 퍼미션 조정 (chmod 711…) 등등..
3) .htaccess 파일 작성 및 수정등의 해결방법이 제 경우엔 전혀 안먹히는군요.. 서버셋팅 관련은 웹호스팅 업체에 문의해야 하니 현재는 불가. 그리고 나머지 두가지는 전혀 도움이 되지 못했습니다. 그리고 현재 구글 크롬으로는 새 포스팅 입력에서 한글이 안먹힌다는 사실을 확인하고 오페라로 들어와 포스트를 썼습니다.. 이게 대체 무슨일인지…ㅠㅠ
혹시 다음 검색엔진을 주로 사용하는 분이라면 걱정 마시길. 확인해본 결과 이 현상은 Justin’s Blog에서만나타난다는것을 확인했습니다. 다른 블로그나 사이트에 들어갈땐 문제 없더군요.
= 현재 나타나는 현상 =
– 파이어폭스, 익스플로러, 사파리로 http://justinlee.kr 에 접속 불가능하며 동일한 에러를 출력함. (분명 아파치 서버로 알고있는데 왜 ISS/5.0 이라 하는지도 모르겠음)
– 그러나 http://jp.justin.kr 과 http://en.justin.kr 등등..에의 접속은 가능함.(도메인만 틀릴뿐 물리적으로 같은 계정임)
– http://justin.kr 로 접속하면 첫 페이지는 나오지만 물론, 내부 블로그에서 http://justinlee.kr로 연결하게끔 해 놓았기 때문에 링크를 클릭하면 동일에러 출력.
– justinlee.kr 도메인을 이용한 모든 접속이 불가. (http://justinlee.kr/en, http://justinlee.kr/jp 접속시 동일한 에러 출력)
– 위에 언급했던 브라우저 외의 구글크롬, 오페라로는 문제없이 접속 가능함. (블로그에 업로딩은 불가)= 추가적인 현상 – 이메일 =
혹시나 싶어서 썬더버드에 들어가 메일보내기 테스트를 해보았는데 전부 실패하였네요. 메일을 수신하는 데에는 문제가 없었지만, 보내기를 시도할 경우 hello@justinlee.kr 과 hello@justin.kr 두개의 계정 모두에서 에러 메시지 출력.
[img src=http://justin.kr/kr/wp-content/uploads/2009/12/tb-error.jpg]
보아하니 어떠한 형태든 현재 내가 사용하는 아이피가 블록된건 확실한것 같습니다. 왜일까요? 저는 단지 다음에서 검색해 들어갔을 뿐이었는데…ㅠㅠ
일단 제 아이피가 블록된것에 대해서는 웹호스팅업체에 문의해 두었습니다만, 이런일이 발생한 원인을 도무지 모르겠군요.. 왜 네이버는 안그런데 유독 다음에서 들어갈경우 아이피가 블록 되어버리는건지… 호스팅업체가 문제일까요? 아님 제가 설치한 플러그인들중 뭔가가 잘못된 걸까요? 아님 설정이…
혹시 이 문제에 대한 조언이나 해결법을 알고계신분 있으시다면 부디 답변 부탁드립니다.. 그리고 혹시 더욱 추가적인 정보가 필요하시다면 말씀해주세요..(__)
(블로그 원본 글 : http://justinlee.kr/?p=545)
특정 브라우저에서 생기는 에러는 프로그램 제작자와 상의를 해보셔야 합니다.
26822 ==6a8df727==============================
26823 Request: justin.kr 24.98.120.7 – – [20/Nov/2009:11:06:43 +0900] "GET http://justin.kr/ HTTP/1.1" 406 321 "-" "Mozilla/4.0 (compatible; MSIE 6.0;
26824 —————————————-
26825 GET http://justin.kr/ HTTP/1.1
26826 accept-encoding: text/html, text/plain
26827 COnnecTIon: cLOse
26828 Host: justin.kr
26829 User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
26830 mod_security-message: Access denied with code 406. Pattern match "^http:/" at REQUEST_URI [msg "PHP Injection Attacks"] [severity "EMERGENCY"]
26831 mod_security-action: 406
26832
26833 HTTP/1.1 406 Not Acceptable
26834 Content-Length: 321
26835 Connection: close
26836 Content-Type: text/html; charset=iso-8859-1
26837 –6a8df727–다음과 같이 한국정보보호진흥원에서 제공하는 웹방화벽 룰해 해당 프로그램이 자주 막히는 것을 확인하엿습니다.
웹방화벽 해지 요청을 해주시면 운영자가 웹방화벽을 해지해드리겠습니다.
(이경우 웹해킹 공격에 취약할수 있습니다.)방금 웹 호스팅 업체에서 이러한 답변을 받았는데 로그를 암만 읽어봐도 당췌 무슨 뜻인지 잘 모르겠네요. 일단 블록된 상태 그대로이며 웹방화벽 해지에 대해서 어떻게 하겠느냐는 질문에 답변을 기다리겠다는듯 싶은데… 과연 어떻게 해야할지 고민입니다. 어차피 이곳에서 일주일만 있으면 이사가게 되는데 그냥 이 에러를 무시하는게 좋을까요? 아니면 해킹취약성을 감안하고 해지하는게 좋을까요?
특정 브라우저에서 생기는 에러는 프로그램 제작자와 상의를 해보셔야 합니다.
26822 ==6a8df727==============================
26823 Request: justin.kr 24.98.120.7 – – [20/Nov/2009:11:06:43 +0900] "GET http://justin.kr/ HTTP/1.1" 406 321 "-" "Mozilla/4.0 (compatible; MSIE 6.0;
26824 —————————————-
26825 GET http://justin.kr/ HTTP/1.1
26826 accept-encoding: text/html, text/plain
26827 COnnecTIon: cLOse
26828 Host: justin.kr
26829 User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
26830 mod_security-message: Access denied with code 406. Pattern match "^http:/" at REQUEST_URI [msg "PHP Injection Attacks"] [severity "EMERGENCY"]
26831 mod_security-action: 406
26832
26833 HTTP/1.1 406 Not Acceptable
26834 Content-Length: 321
26835 Connection: close
26836 Content-Type: text/html; charset=iso-8859-1
26837 –6a8df727–다음과 같이 한국정보보호진흥원에서 제공하는 웹방화벽 룰해 해당 프로그램이 자주 막히는 것을 확인하엿습니다.
웹방화벽 해지 요청을 해주시면 운영자가 웹방화벽을 해지해드리겠습니다.
(이경우 웹해킹 공격에 취약할수 있습니다.)방금 웹 호스팅 업체에서 이러한 답변을 받았는데 로그를 암만 읽어봐도 당췌 무슨 뜻인지 잘 모르겠네요. 일단 블록된 상태 그대로이며 웹방화벽 해지에 대해서 어떻게 하겠느냐는 질문에 답변을 기다리겠다는듯 싶은데… 과연 어떻게 해야할지 고민입니다. 어차피 이곳에서 일주일만 있으면 이사가게 되는데 그냥 이 에러를 무시하는게 좋을까요? 아니면 해킹취약성을 감안하고 해지하는게 좋을까요?
먼저 082net님의 상세한 답변에 감사드립니다.
082net님은 아무래도 천재이신듯^^로그를 봤을때는 전혀 이해가 가지 않았는데, 설명을 듣고 어느정도 의뭉증이 풀렸네요. 결국엔 다음 검색 결과에서 블로그로 찾아 들어갔을때 함께 넘어가는 함수의 값중에 http:// 라는 문자열이 들어간게 문제였다… 라는게 맞나요? 짧은 지식으로 이해하려니 이런식으로 이해하려하는것을 이해해 주세요^^;
다시 짧은지식으로 생각하건데 웹방화벽을 해지하는것은 좀 근시안적인 방안으로 외부에서 관련 취약점을 이용한 해킹공격이 있을 수 있으니 추천하지는 못하겠군요.. 반면에 다음에 요청하여 수정하는것은 좀더 넓게 바라볼때 좋은 방안이겠지만 대형 포탈인지라 수정요청을 받아들일지 여부부터 불투명하다는 점. 이렇게 생각하고 있는데 이거 난감합니다.. 일단 다음측에 연락해서 요청은 해보겠습니다만 그전에 다른데로 이사가서 새로운 아이피로 인터넷하는게 더 빠르겠군요..ㅠㅠ (다른 아이피로 접속하면 지금 제가 겪고있는 문제는 해결되는거겠죠? 물론 다음으로 들어가지만 않으면…) 혹시 모르니 조만간 다음 블로그 피드 검색도 없애야겠군요 불안해서 원..ㅠㅠ
헌데 제가 사용하는 웹호스팅 업체에서 이야기하는 웹방화벽이 어느정도 공신력이 있는곳의 룰을 적용한것으로 보이는데, 유독 왜 제 블로그와 브라우져에서만 이런현상이 나타나는 것인지 궁금합니다. 이것이 아이비 호스팅에서 보다 스트릭트하게 해놓아서 발생한 현상인지 아니면 여타 다른 웹호스팅에서도 동일하게 발생하는 현상인건지..
만약 아이비 호스팅만의 문제라면 걱정이군요. 해당 룰이 스탠다드가 아니라면, 굳이 다음이 아니더라도 비슷한(하지만 해킹은 아닌) 방식으로 제 블로그에 접속하려는 모든 사용자들을 블록해버릴 위험이 있을듯한데.. 모든 검색엔진들이랑 기타 프로그램들을 전부 확인하고 다닐 수도 없는노릇이니까요..;;
이거 어쩌면 호스팅을 옮겨야 할지도 모르겠습니다…ㅠㅠ
먼저 082net님의 상세한 답변에 감사드립니다.
082net님은 아무래도 천재이신듯^^로그를 봤을때는 전혀 이해가 가지 않았는데, 설명을 듣고 어느정도 의뭉증이 풀렸네요. 결국엔 다음 검색 결과에서 블로그로 찾아 들어갔을때 함께 넘어가는 함수의 값중에 http:// 라는 문자열이 들어간게 문제였다… 라는게 맞나요? 짧은 지식으로 이해하려니 이런식으로 이해하려하는것을 이해해 주세요^^;
다시 짧은지식으로 생각하건데 웹방화벽을 해지하는것은 좀 근시안적인 방안으로 외부에서 관련 취약점을 이용한 해킹공격이 있을 수 있으니 추천하지는 못하겠군요.. 반면에 다음에 요청하여 수정하는것은 좀더 넓게 바라볼때 좋은 방안이겠지만 대형 포탈인지라 수정요청을 받아들일지 여부부터 불투명하다는 점. 이렇게 생각하고 있는데 이거 난감합니다.. 일단 다음측에 연락해서 요청은 해보겠습니다만 그전에 다른데로 이사가서 새로운 아이피로 인터넷하는게 더 빠르겠군요..ㅠㅠ (다른 아이피로 접속하면 지금 제가 겪고있는 문제는 해결되는거겠죠? 물론 다음으로 들어가지만 않으면…) 혹시 모르니 조만간 다음 블로그 피드 검색도 없애야겠군요 불안해서 원..ㅠㅠ
헌데 제가 사용하는 웹호스팅 업체에서 이야기하는 웹방화벽이 어느정도 공신력이 있는곳의 룰을 적용한것으로 보이는데, 유독 왜 제 블로그와 브라우져에서만 이런현상이 나타나는 것인지 궁금합니다. 이것이 아이비 호스팅에서 보다 스트릭트하게 해놓아서 발생한 현상인지 아니면 여타 다른 웹호스팅에서도 동일하게 발생하는 현상인건지..
만약 아이비 호스팅만의 문제라면 걱정이군요. 해당 룰이 스탠다드가 아니라면, 굳이 다음이 아니더라도 비슷한(하지만 해킹은 아닌) 방식으로 제 블로그에 접속하려는 모든 사용자들을 블록해버릴 위험이 있을듯한데.. 모든 검색엔진들이랑 기타 프로그램들을 전부 확인하고 다닐 수도 없는노릇이니까요..;;
이거 어쩌면 호스팅을 옮겨야 할지도 모르겠습니다…ㅠㅠ
- 답변은 로그인 후 가능합니다.