mod_security 설치 후 파일 업로드가 안되는 상황입니다.

검색 목록

쓰기

mod_security 설치 후 파일 업로드가 안되는 상황입니다.

03-18

2024-03-18 12:39:56

조회 1787 추천 0

안녕Ȣ16;세요 1901;팔리면 1656;문Ȣ16;1648; 말라고 써1080;ǉ16;데 그래도 먹고 살/140;고(...) 1656;문 올립니다.
1060;틀 ፆ1;1656;했ǉ16;데 안됐1004;니 고견1012; 여쭙고1088; 합니다.

1656;문1008; 아래와 같습니다.

mod_security에서 DetectionOnly ON 에서ǉ16; 안,152;리ǉ16;데,
DetectionOnly OFF 상태에서ǉ16; 블럭.104;ǉ16; ᅆ1;우 Ǻ12;떻,172; 원1064;1060; .104;ǉ16; 룰1012; 찾아야 할까요?

환ᅆ1;1008; Rocky Linux 8.9 / apache 2.4 / php 8.4

mod_securityǉ16; dnf/196; 설치했1004;며 버1204;1008;
mod_security-2.9.6-1.el8.x86_64 1077;니다.

기본1201;1004;/196;ǉ16; CentOS7 시1208;에 Ǹ16;ǋ12; ,163;들1012; 그대/196; 가1256;온 상태1060;며
mod_security 설1221;도 그대/196; 1077;니다.
파1068; 업/196;드를 Ȣ16;면 파1068;1060; 업/196;드 .104;1648; 않ǉ16; 상황1064;데

SecRuleEngine DetectionOnly Ꮢ1;션1012; 활성화 한 상태/196;ǉ16;
Ǌ17;연7176; 파1068; 업/196;드가 .104;고 Ǻ12;떠한 에러/디버그 메시1648;도 나타나1648; 않습니다.

audit.log
modsec_audit.log
modsec_debug.log

SecRuleEngine DetectionOnly Ꮢ1;션1012; 꺼서 실1228;/196; 블럭Ȣ16;,172; 한 상황에서ǉ16;

modsec_debug.log에서
[18/Mar/2024:11:28:59] [localhost/sid#563f93697640][rid#7f103401de20][/api/front/index/][1] Multipart parsing error: Multipart: Final boundary missing.

요런,172; 찍7176;고요
apache error /196;그에ǉ16;

[Mon Mar 18 11:28:59] [:error] [pid 2207392:tid 139707031746304] [client ::1:57880] [client ::1] ModSecurity: Multipart parsing error: Multipart: Final boundary missing. [hostname "localhost"] [uri "/api/front/index/"] [unique_id "Zfem6yDs7FhPxjvCHrnUQgAAANM"]

[Mon Mar 18 11:28:59.738473 2024] [proxy_fcgi:error] [pid 2207392:tid 139707249825536] [client 201.xxx.xxx.174:60428] AH01071: Got error 'PHP message: PHP Warning:  file_get_contents(https://localhost/api/front/index/?lang=ja&ckey=audio&akey=add): failed to open stream: HTTP request failed! HTTP/1.1 500 Internal Server Error\r\n in /public_html/Component/Component.php on line 118\n', referer: https://test.xxxxxxxx.com/auto/audio/add/?lang=ja

요런식1004;/196; 찍7176;더군요
Component.php on line 118 ǉ16; 업/196;드한 파1068;1012; 1069;Ǻ12;들1060;ǉ16; ǥ12;ǥ16;1060;라 localhost/196; ǋ12;1276;1012; ǐ12; 실1228; 파1068;1060; 업/196;드.104;1648; 않아서 0156;생Ȣ16;ǉ16; ,163;1004;/196; 추측Ȣ16;고 1080;습니다. 그/111;다고 1228;가 마1020;대/196; 고칠 수 1080;ǉ16; ,163;도 아니라...

ModSecurity: Multipart parsing error: Multipart: Final boundary missing. 

/196; ,160;색해보니 대용량 파1068; 업/196;드 시에 0156;생한다ǉ16; ,163; 같1008;데
파1068; 용량1060; 1MB 1060;Ȣ16;1032; 1089;1008; 파1068;에서 0156;생Ȣ16;고 1080;습니다.

modsecurity.conf 파1068; 설1221;1008; 아래와 같습니다.

<IfModule mod_security2.c>
    <IfModule unique_id_module>
        SecRuleEngine On
#        SecRuleEngine DetectionOnly
        SecRequestBodyAccess On
        SecDebugLog logs/modsec_debug.log
        SecDebugLogLevel 3
        SecTmpDir /tmp/
        SecUploadDir /tmp/
        SecDataDir /tmp/
        SecAuditEngine On
        SecAuditEngine RelevantOnly
        SecAuditLogType concurrent
        SecAuditLogParts ABIDEFGHZ
        SecAuditLogStorageDir /tmp/
        SecAuditLog logs/audit_log
        SecPcreMatchLimit 100000
        SecPcreMatchLimitRecursion 100000
        SecRequestBodyLimit 13107200
        SecRequestBodyNoFilesLimit 13107200
        SecRequestBodyInMemoryLimit 13107200
        SecRequestBodyLimitAction ProcessPartial

        Include modsecurity.d/crs-setup.conf
        Include /usr/share/mod_modsecurity_crs/rules/*.conf
    </IfModule>
</IfModule>

/196;그/112;벨 올/160;더니 1068;1068;7176; 나오긴Ȣ16;ǉ16;데, 너무 많...

고견1012; ǥ12;ᓠ1;드립니다. ㅜ_ㅜ

짧은글 일수록 신중하게.



꿀벌l최인혁 03-18 챗GPT한테 물어보니 아래 설명을 내놓는데, 한번 설정값을 확인해보세요.. A: 주어진 ModSecurity 설정에서 "Multipart parsing error: Multipart: Final boundary missing"와 같은 문제를 해결하기 위해 의심해볼 수 있는 몇 가지 사항은 다음과 같습니다: 1. SecRequestBodyLimit 및 관련 설정 확인: 주어진 설정에서 요청 본문의 크기 제한이 설정되어 있습니다. 이 설정들을 통해 요청의 크기를 제한하고 그에 따른 문제를 방지할 수 있습니다. 그러나 이 설정이 너무 작게 구성되어 있거나, 멀티파트 요청의 크기가 설정된 제한을 초과하는 경우에는 이러한 문제가 발생할 수 있습니다. 2. SecRequestBodyInMemoryLimit 설정 확인: 이 설정은 요청 본문을 메모리에 저장하는 데 사용할 수 있는 최대 메모리 양을 제어합니다. 만약 이 설정이 너무 작게 구성되어 있으면 큰 멀티파트 요청을 처리할 때 문제가 발생할 수 있습니다. 3. SecRequestBodyLimitAction 설정 확인: 이 설정은 요청 본문의 크기 제한에 도달했을 때 ModSecurity가 어떻게 동작해야 하는지를 제어합니다. 예를 들어, "ProcessPartial"로 설정된 경우, 요청의 일부를 처리하고 나머지를 무시합니다. 이 설정이 적절하게 구성되어 있는지 확인해야 합니다. 멀티파트 관련 룰 확인: CRS (Core Rule Set)와 관련된 룰 세트를 포함하는 파일에는 멀티파트 요청을 처리하는 데 필요한 보안 규칙이 포함되어 있을 수 있습니다. 이러한 룰을 통해 멀티파트 요청의 유효성을 검사하고 관련된 문제를 방지할 수 있습니다. 주어진 설정에서는 CRS (Core Rule Set)와 관련된 설정도 포함되어 있으므로, CRS의 멀티파트 관련 룰을 통해 추가적인 보호 기능을 활용할 수 있습니다. Q: 위 설정에서 현재 SecRequestBodyLimit 설정은 용량을 얼마를 의미하는가? 메가바이트로.. A: SecRequestBodyLimit 설정은 "13107200"으로 되어 있습니다. 이 값은 바이트 단위로 표시되며, 메가바이트로 변환하면 다음과 같이 됩니다: 13107200 바이트 = 13107200 / 1024 / 1024 ≈ 12.5 메가바이트 따라서 SecRequestBodyLimit 설정은 약 12.5 메가바이트입니다. 이 설정은 요청 본문의 최대 크기를 지정하는 것으로, 클라이언트가 서버로 전송할 수 있는 요청 본문의 최대 크기를 제한하는 역할을 합니다. 챗GPT한테 물어보니 아래 설명을 내놓는데, 한번 설정값을 확인해보세요.. A: 주어진 ModSecurity 설정에서 "Multipart parsing error: Multipart: Final boundary missing"와 같은 문제를 해결하기 위해 의심해볼 수 있는 몇 가지 사항은 다음과 같습니다: 1. SecRequestBodyLimit 및 관련 설정 확인: 주어진 설정에서 요청 본문의 크기 제한이 설정되어 있습니다. 이 설정들을 통해 요청의 크기를 제한하고 그에 따른 문제를 방지할 수 있습니다. 그러나 이 설정이 너무 작게 구성되어 있거나, 멀티파트 요청의 크기가 설정된 제한을 초과하는 경우에는 이러한 문제가 발생할 수 있습니다. 2. SecRequestBodyInMemoryLimit 설정 확인: 이 설정은 요청 본문을 메모리에 저장하는 데 사용할 수 있는 최대 메모리 양을 제어합니다. 만약 이 설정이 너무 작게 구성되어 있으면 큰 멀티파트 요청을 처리할 때 문제가 발생할 수 있습니다. 3. SecRequestBodyLimitAction 설정 확인: 이 설정은 요청 본문의 크기 제한에 도달했을 때 ModSecurity가 어떻게 동작해야 하는지를 제어합니다. 예를 들어, "ProcessPartial"로 설정된 경우, 요청의 일부를 처리하고 나머지를 무시합니다. 이 설정이 적절하게 구성되어 있는지 확인해야 합니다. 멀티파트 관련 룰 확인: CRS (Core Rule Set)와 관련된 룰 세트를 포함하는 파일에는 멀티파트 요청을 처리하는 데 필요한 보안 규칙이 포함되어 있을 수 있습니다. 이러한 룰을 통해 멀티파트 요청의 유효성을 검사하고 관련된 문제를 방지할 수 있습니다. 주어진 설정에서는 CRS (Core Rule Set)와 관련된 설정도 포함되어 있으므로, CRS의 멀티파트 관련 룰을 통해 추가적인 보호 기능을 활용할 수 있습니다. Q: 위 설정에서 현재 SecRequestBodyLimit 설정은 용량을 얼마를 의미하는가? 메가바이트로.. A: SecRequestBodyLimit 설정은 "13107200"으로 되어 있습니다. 이 값은 바이트 단위로 표시되며, 메가바이트로 변환하면 다음과 같이 됩니다: 13107200 바이트 = 13107200 / 1024 / 1024 ≈ 12.5 메가바이트 따라서 SecRequestBodyLimit 설정은 약 12.5 메가바이트입니다. 이 설정은 요청 본문의 최대 크기를 지정하는 것으로, 클라이언트가 서버로 전송할 수 있는 요청 본문의 최대 크기를 제한하는 역할을 합니다.



dragoune 03-18 감사합니다. crs 룰은 기본적으로 사용하고 있는 룰셋이고, 현행 시스템에서는 문제없이 작동하고 있습니다. 만약 룰셋을 변경한다면 현재 사용하는 시스템과 일관성에서 문제가 생기기 때문에 가능한한 그대로 사용하려고 합니다. SecRequestBodyLimit 룰의 경우 원래는 설정하지 않고 사용하지만 혹시나해서 넣어본 설정입니다. 사용하는 파일의 용량은 1MB 이하이기 때문에 명시적으로 12MB 정도 설정하면 문제가 없을거라 생각했는데 개선되지 않고 있습니다. ㅜ_ㅜ 감사합니다. crs 룰은 기본적으로 사용하고 있는 룰셋이고, 현행 시스템에서는 문제없이 작동하고 있습니다. 만약 룰셋을 변경한다면 현재 사용하는 시스템과 일관성에서 문제가 생기기 때문에 가능한한 그대로 사용하려고 합니다. SecRequestBodyLimit 룰의 경우 원래는 설정하지 않고 사용하지만 혹시나해서 넣어본 설정입니다. 사용하는 파일의 용량은 1MB 이하이기 때문에 명시적으로 12MB 정도 설정하면 문제가 없을거라 생각했는데 개선되지 않고 있습니다. ㅜ_ㅜ



꿀벌l최인혁 03-18 음.. 저는 modsecurity 2.9.7 로 테스트 중인데요. OWASP Modsecurity Core Rule Set 석달정도 전에 설치한 룰셋에 위 설정으로 로드를 하고 간단한 업로드 페이지 작성해서 테스트를 해봤는데, 설정에는 별 문제 없이 업로드는 되네요.. 다만 테스트를 위해서SecRequestBodyLimit 옵션값을 13107 로 줄이고 작은 이미지 파일등을 업로드 했을때 기존 설정으로는 잘 올라갔는데 반해 제한이 걸린 경우 아래와 같은 로그로 차단되긴 했습니다. 참고가 될지 모르겠습니다. [18/Mar/2024:13:57:57.096980 +0900] [아이피/sid#55cda7aa9d28][rid#7fb898007ac0][/up.html][2] Warning. Pattern match "^[\\d.:]+$" at REQUEST_HEADERS:Host. [file "/경로/apache/coreruleset/rules/REQUEST-920-PROTOCOL-ENFORCEMENT.conf"] [line "736"] [id "920350"] [msg "Host header is a numeric IP address"] [data "아이피"] [severity "WARNING"] [ver "OWASP_CRS/3.3.5"] [tag "application-multi"] [tag "language-multi"] [tag "platform-multi"] [tag "attack-protocol"] [tag "paranoia-level/1"] [tag "OWASP_CRS"] [tag "capec/1000/210/272"] [tag "PCI/6.5.10"] [18/Mar/2024:13:58:01.649251 +0900] [아이피/sid#55cda7aa9d28][rid#7fb898027e70][/upload.php][1] Request body (Content-Length) is larger than the configured limit (13107). [18/Mar/2024:13:58:01.649681 +0900] [아이피/sid#55cda7aa9d28][rid#7fb898027e70][/upload.php][1] Request body (Content-Length) is larger than the configured limit (13107). [18/Mar/2024:13:58:01.649964 +0900] [아이피/sid#55cda7aa9d28][rid#7fb898027e70][/upload.php][1] Multipart parsing error: Multipart: Final boundary missing. 버젼 업데이트를 한번 해보시는 것도 어떨까 생각됩니다. 저는 아래 레포지토리에서 소스로 설치 했었습니다. # ModSecurity 소스 다운로드 # git clone -b v2.9.7 --single-branch https://github.com/SpiderLabs/ModSecurity.git 음.. 저는 modsecurity 2.9.7 로 테스트 중인데요. OWASP Modsecurity Core Rule Set 석달정도 전에 설치한 룰셋에 위 설정으로 로드를 하고 간단한 업로드 페이지 작성해서 테스트를 해봤는데, 설정에는 별 문제 없이 업로드는 되네요.. 다만 테스트를 위해서SecRequestBodyLimit 옵션값을 13107 로 줄이고 작은 이미지 파일등을 업로드 했을때 기존 설정으로는 잘 올라갔는데 반해 제한이 걸린 경우 아래와 같은 로그로 차단되긴 했습니다. 참고가 될지 모르겠습니다. [18/Mar/2024:13:57:57.096980 +0900] [아이피/sid#55cda7aa9d28][rid#7fb898007ac0][/up.html][2] Warning. Pattern match "^[\\d.:]+$" at REQUEST_HEADERS:Host. [file "/경로/apache/coreruleset/rules/REQUEST-920-PROTOCOL-ENFORCEMENT.conf"] [line "736"] [id "920350"] [msg "Host header is a numeric IP address"] [data "아이피"] [severity "WARNING"] [ver "OWASP_CRS/3.3.5"] [tag "application-multi"] [tag "language-multi"] [tag "platform-multi"] [tag "attack-protocol"] [tag "paranoia-level/1"] [tag "OWASP_CRS"] [tag "capec/1000/210/272"] [tag "PCI/6.5.10"] [18/Mar/2024:13:58:01.649251 +0900] [아이피/sid#55cda7aa9d28][rid#7fb898027e70][/upload.php][1] Request body (Content-Length) is larger than the configured limit (13107). [18/Mar/2024:13:58:01.649681 +0900] [아이피/sid#55cda7aa9d28][rid#7fb898027e70][/upload.php][1] Request body (Content-Length) is larger than the configured limit (13107). [18/Mar/2024:13:58:01.649964 +0900] [아이피/sid#55cda7aa9d28][rid#7fb898027e70][/upload.php][1] Multipart parsing error: Multipart: Final boundary missing. 버젼 업데이트를 한번 해보시는 것도 어떨까 생각됩니다. 저는 아래 레포지토리에서 소스로 설치 했었습니다. # ModSecurity 소스 다운로드 # git clone -b v2.9.7 --single-branch https://github.com/SpiderLabs/ModSecurity.git



dragoune 03-18 감사합니다. 버전업 해보겠습니다. ㅠ_ㅠ 감사합니다. 버전업 해보겠습니다. ㅠ_ㅠ



dragoune 03-18 감사합니다. 2.9.7 로 설치해서 해결됐습니다. 룰은 그대로 두고요 OWASP 룰로 변경해도 문제없이 되는군요 ...소스 설치를 싫어하는 사람들이 많아서 템플릿을 아에 rpm으로 만들기만하다보니 이런 일이 다 생기네요 ㅋㅋㅋ 감사합니다. 2.9.7 로 설치해서 해결됐습니다. 룰은 그대로 두고요 OWASP 룰로 변경해도 문제없이 되는군요 ...소스 설치를 싫어하는 사람들이 많아서 템플릿을 아에 rpm으로 만들기만하다보니 이런 일이 다 생기네요 ㅋㅋㅋ



꿀벌l최인혁 03-18 옷.. 축하드립니다. 다행이네요.. 고생하셨습니다. 옷.. 축하드립니다. 다행이네요.. 고생하셨습니다.



제온프로 03-18 저도 경험 한 적이 있었는데.. 1. Temp폴더 (Upload folder) 지정. 2. 폴더 권한 설정 chmod 777 /Upload folder 이렇게 풀은 적이 있습니다. 예전 일이죠. 저도 경험 한 적이 있었는데.. 1. Temp폴더 (Upload folder) 지정. 2. 폴더 권한 설정 chmod 777 /Upload folder 이렇게 풀은 적이 있습니다. 예전 일이죠.



dragoune 03-18 답변 감사합니다. 위 방법은 이미 확인을 했었는데 해결되지 않았었습니다. 아무래도 2.9.6 버전이 저랑 친하고 싶지 않았던 것 같습니다. ㅜ_ㅜ 답변 감사합니다. 위 방법은 이미 확인을 했었는데 해결되지 않았었습니다. 아무래도 2.9.6 버전이 저랑 친하고 싶지 않았던 것 같습니다. ㅜ_ㅜ

로그인 하시면 댓글을 남길 수 있습니다

검색 목록

쓰기

QnA

쓰기

79/440

번호	제목Page 79/440	글쓴이	날짜	조회	추천
7222	중국산 보드가 안켜지는데 어떤게 문제일까요? (23)	원탱이방굴이	05-09	2163	0
중국산 보드가 안켜지는데 어떤게 문제일… (23) 05-09 2163 1 원탱이방굴이
7221	USB 단자 내구성 (5)	미담	05-09	1316	0
USB 단자 내구성 (5) 05-09 1316 1 미담
7220	LG 2p 500Mbps 관련되여 경험하신분을 찾습니다. (13)	Espial	05-09	1572	0
LG 2p 500Mbps 관련되여 경험하신분을 찾… (13) 05-09 1572 1 Espial
7219	PCI 타입의 SSD는 기업에서 어떤 용도로 쓰이나요?? (6)	중복닉넴	05-09	1378	0
PCI 타입의 SSD는 기업에서 어떤 용도로 … (6) 05-09 1378 1 중복닉넴
7218	경량목조주택 누수 (실력있는 목수 구합니다) (JOB에 적어야 할지 잘 모르겠습니다) (6)	epowergate	05-09	1294	0
경량목조주택 누수 (실력있는 목수 구합니… (6) 05-09 1294 1 epowergate
7217	TV사이즈/형태 추천 받습니다. (5)	FOXBI	05-09	990	0
TV사이즈/형태 추천 받습니다. (5) 05-09 990 1 FOXBI
7216	DL380 G9 PCIE m.2 연결 문제 (2)	dpp0548	05-09	1155	0
DL380 G9 PCIE m.2 연결 문제 (2) 05-09 1155 1 dpp0548
7215	이제 관공서 프린트 로컬로 연결 안해도 되나요? (4)	뭐든팔아요	05-09	1226	0
이제 관공서 프린트 로컬로 연결 안해도 … (4) 05-09 1226 1 뭐든팔아요
7214	원래 5gbe 포트는 2.5gbe 자동인식 못하나요? (5)	영산회상	05-09	1091	0
원래 5gbe 포트는 2.5gbe 자동인식 못하나… (5) 05-09 1091 1 영산회상
7213	pcie4 nvme SSD를 pcie3지원하는 보드에서 제대로 사용하려면? (5)	NiteFlite9	05-09	1328	0
pcie4 nvme SSD를 pcie3지원하는 보드에서… (5) 05-09 1328 1 NiteFlite9
7212	DELL R7525 2ND CPU 장착 시 시스템 초기화 무한대기 증상 (10)	풀로드시스템	05-08	1495	0
DELL R7525 2ND CPU 장착 시 시스템 초기… (10) 05-08 1495 1 풀로드시스템
7211	혹시 USB 케이블이 달린 팬 (12)	미담	05-08	1408	0
혹시 USB 케이블이 달린 팬 (12) 05-08 1408 1 미담
7210	스마트폰 회선유지용 요금제 ? (14)	화란	05-08	1452	0
스마트폰 회선유지용 요금제 ? (14) 05-08 1452 1 화란
7209	알리발 n100 pc가 도착했는데 윈도가 들어있는걸 써도 될까요? (20)	HIGE	05-08	3158	0
알리발 n100 pc가 도착했는데 윈도가 들어… (20) 05-08 3158 1 HIGE
7208	사무실에서 쓸 레이저프린터 추천부탁드립니다. (4)	축복소년	05-08	1184	0
사무실에서 쓸 레이저프린터 추천부탁드립… (4) 05-08 1184 1 축복소년
7207	컴퓨터가 5gbe 포트 사용시 자동으로 부팅됩니다. (4)	영산회상	05-08	1299	0
컴퓨터가 5gbe 포트 사용시 자동으로 부팅… (4) 05-08 1299 1 영산회상
7206	엑셀 문의 드립니다. (2)	Rich	05-08	1034	0
엑셀 문의 드립니다. (2) 05-08 1034 1 Rich
7205	win11 VM에서 win 10으로 복/붙이 되지 않습니다. (5)	sdlfkjwer	05-07	1272	0
win11 VM에서 win 10으로 복/붙이 되지 않… (5) 05-07 1272 1 sdlfkjwer
7204	db족은 무뇌한입니다. (12)	짱짱맨	05-07	1449	0
db족은 무뇌한입니다. (12) 05-07 1449 1 짱짱맨
7203	사진파일 이름변경 프로그램중 날짜,시간,분까지만 읽어서 파일명을 변경해 주는 프… (4)	정의석	05-07	1343	0
사진파일 이름변경 프로그램중 날짜,시간,… (4) 05-07 1343 1 정의석