| CMS/프레임워크 | XE 1.x |
|---|---|
| 개발 언어 | PHP 7.2 |
웹호스팅 업체(iwinv)에서 mod_security 웹 방화벽을 제공해주고 있어서 이걸 사용하고 있었어요!
XE만 사용할 때는 아무런 문제가 없었(다고 생각하고 있)는데, 미디어위키를 설치하려고 하니까 스킨 파일이 제대로 나오지 않고 아주 그냥 난장판이 되어버리더라고요!
그래서 웹 방화벽(mod_security)을 끄고 쓰니까 그럼 미디어위키가 잘 나와서... 아마 방화벽이랑 미디어위키랑 뭐가 맞지 않는 것 같아요.
미디어위키랑 XE를 둘 다 쓰고 싶은데, 혹시 mod_security를 끄고 사용해도 안전?의 문제는 없을까요? 방화벽을 끄려고 하니 너무 걱정이 돼서.. ㅠ_ㅠ
알려주시면 감사하겠습니다!!
댓글 4
mod_security를 비롯한 방화벽 소프트웨어의 목적을 잘 이해하셔야 합니다. 방화벽은 불이 나면 쾅 닫히는 쇳덩어리입니다. 방화벽 소프트웨어도 마찬가지예요. 알아서 막아주는 인공지능이 아니라, 잘 알려진 공격 패턴들 위주로 막아주는 아주 단순무식한 장치입니다. 그런데 잘 알려진 공격패턴이라면 주요 CMS에서도 이미 대응하고 있을 가능성이 높습니다. 따라서 mod_security의 덕을 보는 사이트들은 대개 코어 업데이트를 잘 하지 않거나, 퀄리티가 의심스러운 서드파티 자료를 아무렇게나 갖다 쓰는 곳들이지요. 잘 알려진 공격패턴인데도 방어가 되지 않는 사이트들..... 그런데 안타깝게도 이런 사이트들이 대부분입니다.
코어 업데이트도 열심히 하고 안전한 스킨과 플러그인만 찾아서 써야겠네요. 감사합니다~~
mod_security를 쓰시게 되면 XE에서도 오동작하는 경우가 없지는 않습니다. 파일업로드때 에러가 난다던지 멀쩡하다가 갑자기 500에러가 뜬다던지요. 다만 서버 관리자가 셋팅을 얼마나 잘 해놨느냐에 따라 차이가 있을수 있는데 켜져있는 상태가 맘에 안드시면 .htaccess로 세부 설정을 변경하시거나 서버 관리자에게 문의해서 설정을 바꾸셔야될겁니다.
제가 쓰는 iwinv 호스팅은 뭐만 해도 무조건 기술지원요금을 왕창 받는다고 들어서 겁나서 관리자한테 문의조차 못하고 있어요. 여기 쓰는동안은 그냥 포기해야겠다.. 하고 체념하고 있어요 흑
아 맞다 답변 감사드립니다!!