웹호스팅 업체(iwinv)에서 mod_security 웹 방화벽을 제공해주고 있어서 이걸 사용하고 있었어요!
XE만 사용할 때는 아무런 문제가 없었(다고 생각하고 있)는데, 미디어위키를 설치하려고 하니까 스킨 파일이 제대로 나오지 않고 아주 그냥 난장판이 되어버리더라고요!
그래서 웹 방화벽(mod_security)을 끄고 쓰니까 그럼 미디어위키가 잘 나와서... 아마 방화벽이랑 미디어위키랑 뭐가 맞지 않는 것 같아요.
미디어위키랑 XE를 둘 다 쓰고 싶은데, 혹시 mod_security를 끄고 사용해도 안전?의 문제는 없을까요? 방화벽을 끄려고 하니 너무 걱정이 돼서.. ㅠ_ㅠ
알려주시면 감사하겠습니다!!
mod_security를 비롯한 방화벽 소프트웨어의 목적을 잘 이해하셔야 합니다. 방화벽은 불이 나면 쾅 닫히는 쇳덩어리입니다. 방화벽 소프트웨어도 마찬가지예요. 알아서 막아주는 인공지능이 아니라, 잘 알려진 공격 패턴들 위주로 막아주는 아주 단순무식한 장치입니다. 그런데 잘 알려진 공격패턴이라면 주요 CMS에서도 이미 대응하고 있을 가능성이 높습니다. 따라서 mod_security의 덕을 보는 사이트들은 대개 코어 업데이트를 잘 하지 않거나, 퀄리티가 의심스러운 서드파티 자료를 아무렇게나 갖다 쓰는 곳들이지요. 잘 알려진 공격패턴인데도 방어가 되지 않는 사이트들..... 그런데 안타깝게도 이런 사이트들이 대부분입니다.