728x90 반응형 modsecurity2 악성bot 차단하기 (feat. mj12bot.com/majestic12) 가끔 apache의 log를 보면 눈에 띄는 녀석이 있다. MJ12bot과 SemrushBot이다. 대충 웹 검색을 해보니 semrush는 robots.txt도 무시하고 접근한다고 하는데....robots.txt를 이용해서 사이트별로 특정 봇에 대한 설정을 해 본 경험은 없다. 게다가 .htaccess도 거의 사용하지 않는다. 여하튼 내 서버에는 semrush보다는 mj12bot이 계속 거슬린다. 이녀석을 어떻게 막아야할까.... (1) ip차단 (방화벽) 처음에는 mj12bot이 접속한 ip를 방화벽에서 차단했는데 계속 ip를 바꿔가면서 접근한다. (fail2ban이 잠깐 떠올랐다.) 주기적으로 로그를 보면서 ip를 차단하는 것은 분명 한계가 있다. 이 bot의 접속 간격도 1초부터 10초 안팎이다. .. 2021. 12. 10. 업로드 파일의 용량 제한 변경하기(feat. ModSecurity) 워드프레스의 미디어 라이브러리에 파일을 업로드 하는데 계속 오류가 발생한다. 분명 php.ini에서 업로드 할 수 있는 최대 파일용량은 아래와 같이 8GB로 설정했는데.... ..... post_max_size = 8192M ..... upload_max_fileseze = 8192M ..... 문제는 Mod_Security였다. apache의 error log에 다음과 같은 메시지가 보인다.. ModSecurity: Request body (Content-Length) is larger than the configured limit (13107200) ModSecurity에서 설정된 13,107,200(byte)보다 크기 때문에 오류가 발생하는 것이다. ModSecurity의 기본값이 12.5MB정도 .. 2021. 8. 22. 이전 1 다음 728x90 반응형