한글 도메인 사용시 webknight 설정 etc.. 2012/05/17 10:51

한글도메인 또는 한글파일명을 가지고 있는 경우 


BLOCKED: URL is not RFC compliant!


위와같은 블락이 됩니다. 하여 아래와 같이 패치하면 간단히 해결 됩니다.


우리나라는 한글 사용으로 인해 RFC 규약에 맞지 않습니다.


한글 사용시에는 WebKnight 설정에서 다음의 사항들을 체크해보시기 바랍니다.

URL Scanning → Deny Url HighBitShellcode 옵션 해제
→ RFC Compliant Url 옵션 해제
→ RFC Compliant HTTP Url 옵션 해제
Referer → Referer URL RFC Compliant 옵션 해제
→ Referer URL RFC HTTP Compliant 옵션 해제
→ Deny Referer High Bit Shellcode 옵션 해제
Querystring → Deny Querystring High Bit Shellcode 옵션 해제

'etc..' 카테고리의 다른 글

한글 도메인 사용시 webknight 설정  (0) 2012/05/17
웹방화벽 WebKnight 꼭 설치하자  (0) 2012/03/28
서버에서 중복 헤더를 수신했습니다.  (0) 2012/02/01
네이버 스마트 에디터 ie9 오류  (5) 2011/05/19
fusioncharts 자바스크립트 link 걸어주기  (0) 2010/10/12
daum webinside 추천합니다^^ 좋네요~  (0) 2010/07/14
트랙백0 , 댓글0
웹방화벽 WebKnight 꼭 설치하자 etc.. 2012/03/28 11:16

웹방화벽을 설치하자. 
소프트웨어 적으로 소스적으로  SQL injection 같은 필터링은 완전하지 않다.
물리적인 차단 방법이 최고 ㅎㅎ

공개 프로그램이지만, 윈도우 서버용으로 나온 Webnight 에 관해서 여러 고수님들의 사이트를 참고하여 정리해 본다.
WebKnight.xml  : 각종 환경설정 (일반적인 차단/허용 설정)
Robots.xml        : AQTRONIX 회사에서 직접 차단되는 각종 코드내역 목록들
Log Analysis      : 접근하는 모든 Log 파일들 -> 모니터링 및 Block 부분된 곳 찾을수 있다.

-- 설치부분

1. 웹나이트를 설치한다.
2. 압축파일에 동봉된 xml룰을 C:\Program Files\AQTRONIX Webknight 위치에 복사해서 WebKnight.xml 로 만든다.
3. WebKnight Configuration -> Global Filter Capabilities -> Is Installed As Global Filter 해제 

-- 운영부분

1. WebKnight Configuration -> Incident Response Handling -> Response Log Only [탐지모드]

    - 이 부분은 블럭킹이 됐을때 실제로 블럭킹을 할것인지 로그만 남기고 넘겨줄 것인지 결정하는 부분

    - 차단 모드로 변경할려면 Response Directly 나 Respnose Rediret 옵션을 활성화 한다. (Response Log Only 반드시 체크해제)

    - 차단 모드는 Response Redirect 옵션을 활성화 하여 특정 에러페이지를 표시하는 방법 추천

 
2. WebKnight Configuration -> Headers -> Max Headers

   - 여기서 각종헤더부분에 용량을 결정한다.


 3. WebKnight Configuration -> URL Scanning -> URL Denied Sequences

   - 여기서 사용하지 않을 경로를 입력해 준다.

   - 예) /admin/ 이런 경로가 들어가 있으면 URL 에서 해당 경로를 사용할수가 없게된다.

 
4. WebKnight Configuration -> Mapped Path -> Allowed Paths

   - 여기서는 사용할 파일경로를 입력해 준다.

   - 웹나이트는 이 옵션을 통해 허용되지 않은 경로에 대한 접근을 모두 차단한다.

 


5. WebKnight Configuration -> Requested File -> Use Denied Files

    - BLOCKED: accessing/running 'test' file

    - 파일이름에 해당 단어가 매칭되면 차단한다.

 
6. WebKnight Configuration -> Requested File -> Denied Extentions

    - 파일 확장자 차단.

  

BLOCKED: URL is not RFC compliant!

-> 경로에 한글이 있으면 블록됨

-> URL RFC Compliant 해제

 

BLOCKED: 'collect' not allowed in User Agent

-> Allblog.net RssSync4 Image Collector 가 이미지를 수집하려 오다 블록됨

-> robots.xml 에서 collect를 삭제

 

BLOCKED: Referrer URL is not RFC compliant!

-> Embedded Web Browser 에서 검색 실패

-> 파라미터 중 한글 차단

예) http://search-srv.webcompass.co.kr/sense/slimband_under.php?affiliate_id=mncast&type=refer&current_engine=naver&reco_param=bms;이지%20투%20디제이@오투매니아다운@biorad@오투매니아다운로드@리듬잇~~

-> Referrer > Referrer URL RFC Compliant > 체크해제

 

 

BLOCKED: Referrer URL is not RFC compliant!

-> daum  신지식 검색 링크에서 url에 공백이 포함되어서 들어옴

-> Referrer > Referrer URL RFC Compliant 해제

  

BLOCKED: Header 'Referer:' too long

-> Embbed 기기로 접속했을 때, Referrer 가 길어져 차단됨

-> Request Limits > Max Headers > Referer 의 크기를 늘려줌

 

BLOCKED: Empty User Agent not allowed

->아이피 조회해보니 구글에 있는 아이피던데.. 어디에 쓰이는 지 몰라.. 처리할 지 고민 중…

  

BLOCKED: User Agent not RFC compliant

-> http://search.empas.com 에서 들어오는것에서 차단됨

-> User Agent에서 Deny User Agent Non RFC 선택해제

  

BLOCKED: 'user-agent: mozilla' not allowed in User Agent

-> Robots.xml 을 열어 Other Bad로 이동해 보면 와 User_Agents_Other_Bad_Sequence 두개 항목이 있는데 이 두곳에서 해당

-> User_Agents_Other_Bad, User_Agents_Other_Bad_Sequence에서 Mozilla 관련된 부분 삭제


BLOCKED: accessing/running 'test.' file

--> Requested File 에서 Denied Fileds 안의 test. 부분 삭제

'etc..' 카테고리의 다른 글

한글 도메인 사용시 webknight 설정  (0) 2012/05/17
웹방화벽 WebKnight 꼭 설치하자  (0) 2012/03/28
서버에서 중복 헤더를 수신했습니다.  (0) 2012/02/01
네이버 스마트 에디터 ie9 오류  (5) 2011/05/19
fusioncharts 자바스크립트 link 걸어주기  (0) 2010/10/12
daum webinside 추천합니다^^ 좋네요~  (0) 2010/07/14
트랙백0 , 댓글0
서버에서 중복 헤더를 수신했습니다. etc.. 2012/02/01 14:05

크롬이 업데이트 하면서 헤더를 읽는 방법이 틀려 지지 않았나 싶습니다.


IE 파폭등 타 브라우져에서 다운로드 잘되지만 유독 크롬에서만 되질 않아 버그를 찾아 보앗습니다.

결과

첨부파일의 받는 파일이름의 ,(콤마) 를 REPLACE 시켜 주면 간단히 해결 됩니다.

  Header("Content-Disposition: attachment; filename"+FILENAME);

FILENAME 부분을 replace 시켜주면 해결 됩니다. 

'etc..' 카테고리의 다른 글

한글 도메인 사용시 webknight 설정  (0) 2012/05/17
웹방화벽 WebKnight 꼭 설치하자  (0) 2012/03/28
서버에서 중복 헤더를 수신했습니다.  (0) 2012/02/01
네이버 스마트 에디터 ie9 오류  (5) 2011/05/19
fusioncharts 자바스크립트 link 걸어주기  (0) 2010/10/12
daum webinside 추천합니다^^ 좋네요~  (0) 2010/07/14
트랙백0 , 댓글0
네이버 스마트 에디터 ie9 오류 etc.. 2011/05/19 17:41
스마트 에디터는 ie 9에서 오류가 난다.
스크립트 단 한줄말 추가해 준다면 ie9에서도 정상 작동을 할수 있다.

Husky.SE_Basic.js 파일에서

button=document.createElement("<BUTTON type='button'>"); <= 이부분이 문제이다.

이 문구 바로 옆에 보면 else{button=document.createElement("BUTTON");button.type="button";} 이런 문구가 있다 .

if(this.bIE){button=document.createElement("<BUTTON type='button'>");}else{button=document.createElement("BUTTON");button.type="button";}

원본 소스는 이렇게 되어있을 것이다. IE만 걸러 내고있다. 즉 IE9은 else 문구의 스크립트를 이용하면 오류가 나지 않는다. 하지만 IE8이하 버젼은 오류가 난다. 

수정을 해보자.. 수정은 자기 편한대로 하면 된다.. 최대 한 간단히 한다면. 

if(this.bIE){if(navigator.appVersion.indexOf("MSIE 9") > -1){button=document.createElement("BUTTON");button.type="button"; }else{button=document.createElement("<BUTTON type='button'>");}}else{button=document.createElement("BUTTON");button.type="button";}

이렇게 그냥 분기를 안쪽에 한곳도 해주면 된다 즉 

button=document.createElement("<BUTTON type='button'>"); 을 

if(navigator.appVersion.indexOf("MSIE 9") > -1){button=document.createElement("BUTTON");button.type="button"; }else{ button=document.createElement("<BUTTON type='button'>");} 이렇게만 바꾸면 끝이다;; 

한번의 if문의 귀찮으시면 최상의 if문을 살짝만 바꿔주시는 센스만 있으면 되겠죠?ㅎㅎ 


'etc..' 카테고리의 다른 글

웹방화벽 WebKnight 꼭 설치하자  (0) 2012/03/28
서버에서 중복 헤더를 수신했습니다.  (0) 2012/02/01
네이버 스마트 에디터 ie9 오류  (5) 2011/05/19
fusioncharts 자바스크립트 link 걸어주기  (0) 2010/10/12
daum webinside 추천합니다^^ 좋네요~  (0) 2010/07/14
IE9  (0) 2010/06/14
트랙백0 , 댓글5
fusioncharts 자바스크립트 link 걸어주기 etc.. 2010/10/12 19:08
"<set  name='".$mn3[$i]."' value='". $mm ."' link='javascript: xml_event(".$mn3[$i].");'/>";

위에서 본것과 같이 

link이벤트를 사용해 스크립트 함수를 호출 합니다^^

정말 간단하게~ 고고싱!

'etc..' 카테고리의 다른 글

서버에서 중복 헤더를 수신했습니다.  (0) 2012/02/01
네이버 스마트 에디터 ie9 오류  (5) 2011/05/19
fusioncharts 자바스크립트 link 걸어주기  (0) 2010/10/12
daum webinside 추천합니다^^ 좋네요~  (0) 2010/07/14
IE9  (0) 2010/06/14
ReMix 10 자료가 올라왓네요^^  (0) 2010/06/12
트랙백0 , 댓글0
daum webinside 추천합니다^^ 좋네요~ etc.. 2010/07/14 14:24


다음 웹 인사이드를 사용해 보앗다~

좋네요 ^^ 당일 방문수도 script로 해당 홈페이지에 표시 해줄수도 있습니다~

http://inside.daum.net 에서 간편하게 사용하실수 있습니다..

다만 적용 시간이 좀 걸리니 기다리세요./ㅡㅡ;;ㅋㅋ 

모든 페이지에 인클루드 되는 곳에 script를 두시면 자동으로 판독 한답니다. 

인기 페이지를 보시고 싶으신경우 저처럼 index에 여러개의 카테고리로 나누엇을경우

사이트관리>동적페이지 설정에서  동적페이지 url= 해당 url만 적으시고 설정변수에 파라미터로 넘어오는 값들만 적어주시면 된답니다~~

넘어오는 값전부말고 파라미터 변수명을 적으시면 되는거에요!! ^^

그럼 다들 한번 써보세요 통계도 잘나오고 좋네요 다만 daum키워드가 붙는다는거 명심하시고~


'etc..' 카테고리의 다른 글

서버에서 중복 헤더를 수신했습니다.  (0) 2012/02/01
네이버 스마트 에디터 ie9 오류  (5) 2011/05/19
fusioncharts 자바스크립트 link 걸어주기  (0) 2010/10/12
daum webinside 추천합니다^^ 좋네요~  (0) 2010/07/14
IE9  (0) 2010/06/14
ReMix 10 자료가 올라왓네요^^  (0) 2010/06/12
트랙백0 , 댓글0
IE9 etc.. 2010/06/14 00:40
http://ie.microsoft.com/testdrive/ 에서 다운을 받을수 있다!!

요즘 IE9 의 속도에 점점 감동을 받는중이긴 한데...

개발자로서... 너무 하다..이건;; IE6좀 어떻게 해결해달라.ㅡㅡ;;ㅋㅋ

6,7,8, 이젠.. 9까지 4개를 만들어야 한다!! 흐미나.ㅠㅠ

'etc..' 카테고리의 다른 글

서버에서 중복 헤더를 수신했습니다.  (0) 2012/02/01
네이버 스마트 에디터 ie9 오류  (5) 2011/05/19
fusioncharts 자바스크립트 link 걸어주기  (0) 2010/10/12
daum webinside 추천합니다^^ 좋네요~  (0) 2010/07/14
IE9  (0) 2010/06/14
ReMix 10 자료가 올라왓네요^^  (0) 2010/06/12
트랙백0 , 댓글0
ReMix 10 자료가 올라왓네요^^ etc.. 2010/06/12 11:53

 

 

http://www.visitmix.co.kr/remix10/agenda.html 이곳으로 가시면 Remix10 자료 잇어요~

비주얼 스튜디오 2010 에 대한것이 대부분의

비중을 차지하는듯 합니다~~

윈7폰과 ie9 , html5등 자료가 많으니 ~

한번 보시길 바래요^^

전 세미나 참석해서 봤는데.. 몬가 2%로 부족한 듯한 느낌을 받았지만... 그래도 탄성의 연발이 나오더라구요^^


'etc..' 카테고리의 다른 글

서버에서 중복 헤더를 수신했습니다.  (0) 2012/02/01
네이버 스마트 에디터 ie9 오류  (5) 2011/05/19
fusioncharts 자바스크립트 link 걸어주기  (0) 2010/10/12
daum webinside 추천합니다^^ 좋네요~  (0) 2010/07/14
IE9  (0) 2010/06/14
ReMix 10 자료가 올라왓네요^^  (0) 2010/06/12
트랙백0 , 댓글0