특정 사이트에 접속할 때 
 
 

WebKnight Application Firewall Alert


Your request triggered an alert! If you feel that you have received this page in error, please contact the administrator of this web site.



What is WebKnight?
AQTRONIX WebKnight is an application firewall for web servers and is released under the GNU General Public License. It is an ISAPI filter for securing web servers by blocking certain requests. If an alert is triggered WebKnight will take over and protect the web server.



For more information on WebKnight:
http://www.aqtronix.com/WebKnight/

AQTRONIX WebKnight



다음과 같은 경고메세지가 뜨면서 웹페이지에 접속이 되지 않을 때가 있습니다.  
 저도 그러한 경우 때문에 정말 고민이 많았는데요...
 (사실 해결할 생각은 안하고 -_-;; 그냥 다른컴퓨터로 접속을 해서 사용했지요.... 이 귀차니즘..;)

 어찌어찌하여, 
 문제가 있는 웹페이지를 관리하게 되었는데, 그로하여금 제가 저 웹기사님의 문제를 해결..해야하는..
 그런일이.. 쿨럭.;

 그래서 찾아본 결과 이렇답니다..

 02:03:28 ; W3SVC3 ; OnPreprocHeaders ; xxx.xxx.84.224 ; ; GET ; /xxx.asp ; s_kind=main&
query=adfasd&keyword=adfasd&nil_Search=btn&start=0&count=10&opt=1&cluster=2&convert=&
image_search.x=16&image_search.y=11 ; HTTP/1.1 ; BLOCKED: Header 'User-Agent:' too long
; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1;Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB
14.57 http://bsalsa.com/ EmbeddedWB- 14.57 from: http://bsalsa.com/ ; EmbeddedWB 14.52 from:
http://www.bsalsa.com/EmbeddedWB 14.52; InfoPath.1; .NET CLR 2.0.50727) ;RMID=3ae9cc2245842000;
PCID=11662869034066763909805; RMFD=011H7j5jO2010h 

[출처] WebKnight 설정FAQ|작성자 찬드라


( 아직 로그보는 법을 몰라서,, 직접확인해보지는 못했지만, 나중에 확인해보겠습니다. , 하지만 맞는이유같네요;)

이 문제는 전적으로?? 서버문제이기 때문에,
서버관리자는 이런식으로 해결하시면 된다고 합니다.

============================================================================================================

로그에 정상 사용자들이 차단된 원인은 Header의 User-Agent 부분이 비정상적으로 길어 공격으로 간주했기 때문입니다.
WebKnight 설정에서 "Request Limits" 세션에서 "Use Max Headers" 가 디폴트로 enabel되어 있습니다.
그리고, 헤더에 들어가는
여러 항목들에 대한 최대 길이를 정의할 수 있는데 "User-Agent"가 256으로 기본 설정되어 있습니다.



일반적인 경우 이 부분에 256 바이트 이상이 되지 않지만 문제가 된 사용자의 경우 그 이상이어서 WebKnight에서 차단되었습니다.
차단된 사용자의 로그에서 헤더의 User-Agent 부분이 “ ~~~EmbeddedWB 14.52 from: http://www.bsalsa.com/ ~~~”로 표기되어
있는데, bsalsa라는 Embedded 웹 브라우져 패키지를 사용한 프로그램 또는 웹브라우져로 웹 접속을 한 사용자들이 차단되고 있는 것입니다.

이를 해결하기 위해 "Use Max Headers"를 disable하거나, Length 부분을 충분히 크게 설정해 주면 됩니다.

[출처] WebKnight 설정FAQ|작성자 찬드라

============================================================================================================

 ... 물론 이렇게 해결해 보려고 했으나.. 역시 안되더군요...
 .. 우리서버는 로그관찰좀 해보고 예외를 분석해보아야할것 같습니다-_ㅠ ..


 혹 서버관리자에게 연락하기가 초큼 그렇다 싶으신분들, 급하게 쓰긴써야한다.. 하시는 분들
 클라이언트 부분에서는 이런식으로 해결이 가능할 것 같습니다.

 네이버 지식in 의 님의 답변을 인용합니다. 

============================================================================================================

 
위 문제는 Webknight 웹 방화벽에서,
HTTP 헤더 중, 특정 필드 길이가 허용치 이상이어서 발생하는 부분입니다.
 
 
시작 -> 실행 -> regedit 에서 아래 키를 삭제하면 됩니다.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent\Post Platform\
 
브라우저를 재실행하여, 확인하세요.

그런데 ,, 일단 제 컴퓨터 세대에서 확인을 해본 결과 User Agent는 있되, PostPlatform이 없는관계로-_-;;;
그냥 User Angent의 내용을 삭제해주었더니,,
더이상 경고메세지가 뜨질 않네요 ^^* 작업하는게 한결 수월해졌음 ㅋ

============================================================================================================

 그나저나,
 이 문제는 전적으로 클라이언트 문제가 아니라 
 서버의 문제이기 때문에-_-... 만약에 어느 사이트에서 저런 경고메세지가 떠서 접속이 불가능하시다면
절대적으로 서버관리자에게 문의하세요
"니 설정을 어떻게 했길래-_- 저따구로 나오느냐!!!!!'

 ... 물론 멤버십 인트라넷에는 문의를 금지해주세요 ㅠㅠ 저따위가 뭘 하겠습니까..ㅠㅠ 흙,,
그래도, 다행인지? 우리집컴퓨터가 차단되어있으니까, 예제컴퓨터도 있고 ㅋㅋ 서버문제도 곧 해결해 보도록 노력하겠습니다.


 p.s 역시 공짜프로그램은 힘든가열? ㅠㅠㅠ

 p.s2 허락은 맡고 퍼온걸까열?ㅋㅋㅋ ,,, 완전 퍼온거 도배 포스팅이였습니당.

 
저작자 표시
신고
Posted by 천재소녀*

블로그 이미지
꿈꾸는아이, ㅋ Tasha의 완전범죄 구상소
천재소녀*

공지사항

Yesterday29
Today12
Total151,446

달력

 « |  » 2017.07
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          

최근에 받은 트랙백

글 보관함


티스토리 툴바