본문 바로가기
728x90
반응형

Linux/Web Server11

413 Request Entity Too Large [modsecurity & apache] 워드프레스 서버오류..... 서버에 파일을 업로드 할 때 발생했다면 대게는 업로드 할 수 있는 파일 용량의 한계를 넘겼기 때문이겠지만 워드프레스로 사이트를 제작하는 도중에 '저장하기'나 '업데이트'를 눌렀을 때 발생한다면 정말 난감하다. 아래와 같은 상황이다. 아파치 웹서버를 사용중이라면 LimitRequestBody 지시문을 살펴보자. 이는 본문의 크기(size)에 제한을 설정 할 때 사용하며 0(무제한) ~ 2,147,483,647(2GB)까지 설정할 수 있다. 단위는 byte이며, 기본값이 0이다. 웹서버의 설정에서 해당 지시문에 대한 특별한 설정이 없다면 아파치의 에러로그를 확인해보자. 아래는 해당 홈페이지의 에러로그이다. ModSecurity: Request body no files data l.. 2021. 12. 24.
업로드 파일의 용량 제한 변경하기(feat. ModSecurity) 워드프레스의 미디어 라이브러리에 파일을 업로드 하는데 계속 오류가 발생한다. 분명 php.ini에서 업로드 할 수 있는 최대 파일용량은 아래와 같이 8GB로 설정했는데.... ..... post_max_size = 8192M ..... upload_max_fileseze = 8192M ..... 문제는 Mod_Security였다. apache의 error log에 다음과 같은 메시지가 보인다.. ModSecurity: Request body (Content-Length) is larger than the configured limit (13107200) ModSecurity에서 설정된 13,107,200(byte)보다 크기 때문에 오류가 발생하는 것이다. ModSecurity의 기본값이 12.5MB정도 .. 2021. 8. 22.
ModSecurity: Access denied with code 44 (phase 2). Match of "eq 0" against "MULTIPART_UNMATCHED_BOUNDARY" 워드프레스로 만든 웹사이트의 게시판에 사진을 업로드 하는 중에 발생했다. Internal Server Error The server encountered an internal error or misconfiguration and was unable to complete your request.Please contact the server administrator at root@localhost to inform them of the time this error occurred, and the actions you performed just before this error.More information about this error may be available in the server error log... 2021. 6. 25.
apache - HTTP 30x [URL Redirection] Redirect 지시어는 클라이언트가 다른 url에 연결되도록 기존의 url을 새로운 url로 대응시킨다. 즉, old-url의 접속요청을 new-url로 바꾸어준다. 예를 들어 ebomun.com의 가상호스트 설정에서 Redirect / http://eseoil.com 으로 정의하면 ebomun.com으로의 접속 요청은 eseoil.com으로 리디렉트된다. 여기서 Redirect 지시어 다음에 상태코드를 입력할 수 있으며, 코드를 생략하게 되면 기본값인 temp(302)가 반환된다. Redirect temp / http://eseoil.com permanent / 301 : 영구적인 리디렉션 (cf: 308) temp / 302 : 임시적인 리디렉션 seeother / 303 : 데이터의 변경 - 브라.. 2021. 6. 7.
웹 서버의 정보 숨기기 (apache) 웹서버보안 : hide apache webserver information & mod_security curl, nc, httprint 등으로 서버의 정보를 수집하는 방법은 다양하다. 도메인이나 ip주소를 입력하면 해당 서버의 OS, 웹서버, 네임서버 등의 정보를 정리하여 보여주는 사이트들도 많다. curl을 이용해서 테스트 서버의 정보를 보면서 웹서버의 정보를 숨기는 작업에 대해서 정리하고자 한다. [root@webpress /]# curl -i 1.234.56.789 HTTP/1.1 200 OK Date: Wed, 21 Apr 2021 05:00:24 GMT Server: Apache/2.4.6 (CentOS) PHP/7.4.16 Last-Modified: Thu, 25 Mar 2021 04:58:5.. 2021. 4. 21.
[CentOS8] httpd[proxy_fcgi:error] [pid 31nn:tid 14nn] ~ AH01071: Got error 'Primary script unknown' 'Primary script unknown' on PHP 7.4.12, Apache 2.4.37 운영중인 웹사이트에서 발생하고 있는 httpd error_log 중 일부이다. 분명히 이전에는 없었던 오류이며, 발생 시점은 CentOS7에서 CentOS8 - CentOS Linux release 8.2.2004 (Core) -로 변경(서버이전) 한 때 부터 이다. 현재 웹사이트는 정상적으로 작동하고 있다. 동일한 문제로 고민하는 사람이 나말고 여럿 있다....어딘가에.... talk.plesk.com/threads/ah01071-got-error-primary-script-unknown.351059/ forum.centos-webpanel.com/apache/ah01071-got-error-'primary.. 2020. 12. 13.
apache[httpd] 웹서버의 기본포트[80] 변경하기 웹서버가 기본적으로 사용하는 포트[80]를 변경 할 이유는 흔하지 않을 것이다. 서버를 운영하면서 HTTP 포트를 변경하거나 변경을 고려한 경우는 없지만......혹시 필요할지도 모르니 정리만 해둔다. 간혹 특정 웹사이트만 별도의 포트로 운영하고 싶은 유혹(?)이 생길 때도 있으니까....-_-; 웹서버로 apache를 사용하고 있고, 가상호스트를 운영하고 있다면 포트를 변경하기 위해서 httpd.conf는 수정할 필요가 없을 것이다. 도메인별(가상호스트) 설정파일에 아래의 첫 줄을 추가하면 된다. listen 1234 ServerName chgport.net Serv...... Serv...... Erro...... Cust...... ...... 위에서 1234는 변경할 웹서버의 포트이며, 당연히 방.. 2020. 7. 27.
apache - HTTP 403 / 404 ERROR 설정 웹서버 운영중에 http 403, 404, 500(은 ..-_-) 등의 오류가 발생하면 기본 오류 메시지가 출력된다. 이러한 오류 페이지도 사이트의 일부라고 생각하여 전체 사이트의 디자인에 맞춰서 새롭게 만드는 경우는 흔하다. 보안상의 문제로 새로 만들기도 한다. 오류코드와 경로 등의 노출을 막기 위함이다. 아파치를 사용하고 있다면 httpd.conf의 하단에 아래와 같이 기본값이 정의되어 있다. #ErrorDocument 500 "The server made a boo boo." #ErrorDocument 404 /missing.html #ErrorDocument 404 "/cgi-bin/missing_handler.pl" #ErrorDocument 402 http://www.example.com/su.. 2020. 5. 29.
[CentOS 7.x] 구버전 apache(httpd-2.2.34) 설치 및 가상호스트 설정 오래전부터 사용하고 있는 서버를 업데이트 하지 않았다면 모를까, 새로 구축하는 웹서버에 apache 2.2.x를 사용할 이유는 찾기 힘들거라고 생각한다. 하지만 나에게 2.2버전을 사용해야 할 일이 생겼다. 테스트 해보고 결과가 좋다면 이 오래된 버전을 사용해야한다. 나중을 위해서 대략적인 메모를 남겨야겠다. 설치os : CentOS-7-x86_64-Minimal-1908.iso apache : httpd-2.2.34.tar.gz 아파치 파일의 압축을 풀고 컴파일 해주자. 컴파일 옵션은 아래와 같다. # ./configure --prefix=/usr/local/httpd --enable-shared=max --enable-module=all # make && make install 어차피 테스트가 목적이.. 2020. 4. 23.
apache의 (internal dummy connection) 로그 apache의 access log 중에서 아래의 로그는 (apache가 스스로에게 http 요청을 보내는)지극히 정상적인 것으로 무시해도 된다. 무시해도 상관없는 로그라면 차라리 기록에 남기지 않는 것은 어떨까? (ip주소) - - [날짜.시간] "OPTIONS * HTTP/1.0" 200 - "-" "Apache/2.4.6 (CentOS) OpenSSL/1.0.2k-fips PHP/버전 (internal dummy connection)" ip는 서버 자신의 주소이거나 루프백(loopback) 주소일 수 있다.(ipv4에서의 loopback address는 보통 127.0.0.1을 사용하고 ipv6에서는 ::1이다) httpd.conf에서 전체 설정을 할 수 있지만 ip주소로의 access에 대해서만 따.. 2020. 2. 23.
728x90
반응형