얼마 전에 xe1에서 라이믹스2로 갈아탄 뉴비입니다.
글 작성하기 전에 검색했습니다만
저처럼 겪는 분도 계시던데
저의 경우에도
인덱스 페이지에 들어가는 페이지를 수정을 하려는데
저장하려고 하니
AJAX communication error while requesting page.procPageAdminInsertContent
403 Forbidden (error)
거부되더군요
방화벽이 가동되서 그렇다고 호스팅 업체에 답변이 왔습니다.
문의하신 계정이 포함된 서버 상에서 확인하였을 때, 해당 계정에 대한 웹 방화벽 차단 로그가 다수 확인되고 있습니다.
소스 코드 내 특정 키워드 등이 방화벽 상에서 차단되고 있는 것으로 보여지며,
이 경우 이용 중이신 웹 호스팅 계정의 웹 방화벽 예외 처리를 통해 요청이 차단되지 않도록 설정하여 해당 현상이 해결될 수 있습니다.
웹 방화벽 예외 처리는 보안 상 취약점으로 작용할 수 있으며, 추후 재 활성화 또한 가능합니다.
위 내용 참고하시어, 이용 중이신 웹호스팅 계정에 대한 웹 방화벽 예외 처리가 필요하신 경우,
문의주신 기술지원 게시판을 통해 웹 방화벽 예외 처리 요청 남겨주시면 처리 도움 드리도록 하겠습니다.
그래서 이걸 풀어도 되는 건지
풀기 전에 문의 드리구요
그리고 cms가 구버젼일 수록 보안에 취약하다던가 그런 부분이 있나요?
감사합니다.
1. 풀어도 상관없습니다. 요청을 검사해서 특정 규칙에 해당하면 거부하는것이 웹방화벽인데 제대로 세팅하지 않는한 오류만 일으키고 보안에 큰 도움은 되지 않습니다.(예를들어 워드프레스 기준 세팅이라면 wp-admin 등 라이믹스에는 없어 불필요한 부분을 차단하게 될지도 모르는데 이경우 보안상 크게 도움이 되지 않겠죠)
2. 당연히 구버전이라면 보안 취약점 패치가 포함되어 있지 않으니 보안상 취약합니다. 예를 들어 더쿠의 경우 사실상 지원 중단된 XE를 계속 사용하다 해킹사고가 발생한 뒤에야 라이믹스로 옮겼습니다.