- 바코드 스캔하기
- ASP.Net Core 404
- javascript 바코드스캔
- asp.net dropdownlist
- 파일업로드 체크
- 하드 마이그레이션
- 404에러페이지
- php 캐쉬제거
- XSS PHP
- SSD 복사
- javascript redirection
- jquery 바코드
- 하드 윈도우 복사
- 맥 오라클설치
- jquery 바코드생성
- asp.net Select
- 타임피커
- django 엑셀불러오기
- ViewData
- ViewBag
- TempData
- 파일업로드 유효성체크
- 바코드 생성하기
- Mac Oracle
- asp.net core Select
- 말줄임표시
- javascript 유효성체크
- javascript 바코드 생성
- 강제이동
- XSS방어
웹개발자의 기지개
웹방화벽 WebKnight 꼭 설치하자 본문
웹방화벽을 설치하자.
소프트웨어 적으로 소스적으로 SQL injection 같은 필터링은 완전하지 않다.
물리적인 차단 방법이 최고 ㅎㅎ
공개 프로그램이지만, 윈도우 서버용으로 나온 Webnight 에 관해서 여러 고수님들의 사이트를 참고하여 정리해 본다.
WebKnight.xml : 각종 환경설정 (일반적인 차단/허용 설정)
Robots.xml : AQTRONIX 회사에서 직접 차단되는 각종 코드내역 목록들
Log Analysis : 접근하는 모든 Log 파일들 -> 모니터링 및 Block 부분된 곳 찾을수 있다.
-- 설치부분
1. 웹나이트를 설치한다.
2. 압축파일에 동봉된 xml룰을 C:\Program Files\AQTRONIX Webknight 위치에 복사해서 WebKnight.xml 로 만든다.
3. WebKnight Configuration -> Global Filter Capabilities -> Is Installed As Global Filter 해제
-- 운영부분
1. WebKnight Configuration -> Incident Response Handling -> Response Log Only [탐지모드]
- 이 부분은 블럭킹이 됐을때 실제로 블럭킹을 할것인지 로그만 남기고 넘겨줄 것인지 결정하는 부분
- 차단 모드로 변경할려면 Response Directly 나 Respnose Rediret 옵션을 활성화 한다. (Response Log Only 반드시 체크해제)
- 차단 모드는 Response Redirect 옵션을 활성화 하여 특정 에러페이지를 표시하는 방법 추천
2. WebKnight Configuration -> Headers -> Max Headers
- 여기서 각종헤더부분에 용량을 결정한다.
3. WebKnight Configuration -> URL Scanning -> URL Denied Sequences
- 여기서 사용하지 않을 경로를 입력해 준다.
- 예) /admin/ 이런 경로가 들어가 있으면 URL 에서 해당 경로를 사용할수가 없게된다.
4. WebKnight Configuration -> Mapped Path -> Allowed Paths
- 여기서는 사용할 파일경로를 입력해 준다.
- 웹나이트는 이 옵션을 통해 허용되지 않은 경로에 대한 접근을 모두 차단한다.
5. WebKnight Configuration -> Requested File -> Use Denied Files
- BLOCKED: accessing/running 'test' file
- 파일이름에 해당 단어가 매칭되면 차단한다.
6. WebKnight Configuration -> Requested File -> Denied Extentions
- 파일 확장자 차단.
BLOCKED: URL is not RFC compliant!
-> 경로에 한글이 있으면 블록됨
-> URL RFC Compliant 해제
BLOCKED: 'collect' not allowed in User Agent
-> Allblog.net RssSync4 Image Collector 가 이미지를 수집하려 오다 블록됨
-> robots.xml 에서 collect를 삭제
BLOCKED: Referrer URL is not RFC compliant!
-> Embedded Web Browser 에서 검색 실패
-> 파라미터 중 한글 차단
예) http://search-srv.webcompass.co.kr/sense/slimband_under.php?affiliate_id=mncast&type=refer¤t_engine=naver&reco_param=bms;이지%20투%20디제이@오투매니아다운@biorad@오투매니아다운로드@리듬잇~~
-> Referrer > Referrer URL RFC Compliant > 체크해제
BLOCKED: Referrer URL is not RFC compliant!
-> daum 신지식 검색 링크에서 url에 공백이 포함되어서 들어옴
-> Referrer > Referrer URL RFC Compliant 해제
BLOCKED: Header 'Referer:' too long
-> Embbed 기기로 접속했을 때, Referrer 가 길어져 차단됨
-> Request Limits > Max Headers > Referer 의 크기를 늘려줌
BLOCKED: Empty User Agent not allowed
->아이피 조회해보니 구글에 있는 아이피던데.. 어디에 쓰이는 지 몰라.. 처리할 지 고민 중…
BLOCKED: User Agent not RFC compliant
-> http://search.empas.com 에서 들어오는것에서 차단됨
-> User Agent에서 Deny User Agent Non RFC 선택해제
BLOCKED: 'user-agent: mozilla' not allowed in User Agent
-> Robots.xml 을 열어 Other Bad로 이동해 보면 와 User_Agents_Other_Bad_Sequence 두개 항목이 있는데 이 두곳에서 해당
-> User_Agents_Other_Bad, User_Agents_Other_Bad_Sequence에서 Mozilla 관련된 부분 삭제
BLOCKED: accessing/running 'test.' file
--> Requested File 에서 Denied Fileds 안의 test. 부분 삭제
'윈도우서버' 카테고리의 다른 글
FTP 설정시 534 Policy requires SSL 접속에러 (0) | 2019.03.22 |
---|---|
II6, II7 MIME 타입 추가하기 (0) | 2018.11.27 |
FTP 생성 연결(사용자격리) , 웹사이트 만들기 (0) | 2018.11.18 |
[Window Server] 원격데스크톱 포트번호 변경 (0) | 2018.11.18 |
관리되는 통합 파이프라인 모드에 적용되지 않는 ASP.NET 설정이 있습니다. (0) | 2018.11.18 |