cannot load media library on wordpress (feat. modsecurity & sql injection ruleset) 1. 환경 OS : LINUX (CentOS-7) WEB : apache-2.4 (with mod_security) PHP : 7.1 2. 증상 어느날 갑자기 워드프레스의 “미디어 라이브러리”를 클릭 하면 아무것도 보이지 않음 “클릭” 하면 화면은 열리지만 이미 업로드된 미디어 목록이 보이지 않는 문제 3. 사건발생의 “전” 상황 추정 워드프레스 쪽에 별다른 수정을 한 내용 없음 서버 환경에 대해 변경된 내용 없음 4. 페이지 로딩시 특이 사항 페이지 로딩중 목록을 체크 해 보니 /wp/wp-admin/load-scripts.php 를 로드 하면서 “403” 에러 발생… 잉??? 5. 4번의 검토 사항 GET /wp/wp-admin/load-scripts.php?c=0&load%5B%5D=hoverIntent,common,admin-bar,underscore,shortcode,backbone,wp-util,wp-backbone,media-models,wp-plupload,jquery-ui-mouse,jquery-u&load%5B%5D=i-sortable,wp-mediaelement,wp-api-request,media-views,media-editor,media-audiovideo,mce-view,imgareaselect,image-edit,media-grid&load%5B%5D=,media,svg-painter,heartbeat,wp-auth-check&ver=4.9.4 HTTP/2.0 이 GET 액션이 modsecurity 에 걸린것이 확인됨.. ㄷㄷ 허나… 3번 항목에서 설명 한 것 처럼 서버의 환경을 변경한 사항은 없으며 특히나 mod_security 룰셋은 아주 오랫동안 변경한 내용이 없었음 6. 근데 왜 걸린거냐??? 음… mod_security 룰셋.. 그 중 sql injection 룰셋중 하나를 [ more... ]
원문출처 : https://jirak.net/wp/cannot-load-media-library-on-wordpress-feat-modsecurity-sql-injection-ruleset/
원문출처 : https://jirak.net/wp/cannot-load-media-library-on-wordpress-feat-modsecurity-sql-injection-ruleset/
댓글 0
번호 | 제목 | 글쓴이 | 날짜 | 조회 수 |
---|---|---|---|---|
124 | CVE-2015-0235 GHOST BUG | 위대한유저 | 2015.02.05 | 617 |
123 | 삼바 사용시 smb_pwd_check_ntlmv1: incorrect password length 에러 대처 | 위대한유저 | 2015.03.18 | 455 |
122 | 윈도우폰에서 앱 설치가 되지 않을때 | 위대한유저 | 2015.03.28 | 267 |
121 | PHP 지원기간 안내 (PHP Supported Versions) | 위대한유저 | 2015.04.03 | 94 |
120 | net use 사용시 시스템 오류 58(이)가 생겼습니다. | 위대한유저 | 2015.04.08 | 6082 |
119 | Red Hat Enterprise Linux technology capabilities and limits | 위대한유저 | 2015.04.20 | 333 |
118 | PERMIT ROOT LOGIN AT UBUNTU | 위대한유저 | 2015.04.23 | 143 |
117 | UBUNTU DESKTOP CHANGE RESOLUTION ON VIRTUALBOX | 위대한유저 | 2015.04.23 | 147 |
116 | TOMCAT + APACHE BY MOD_PROXY | 위대한유저 | 2015.04.28 | 483 |
115 | Creating default object from empty value in PHP5.4 | 위대한유저 | 2015.04.29 | 107 |
114 | boot single mode in centos7 or rhel7 | 위대한유저 | 2015.05.07 | 206 |
113 | POODLE SSLV3.0 취약점 해결을 위한 HTTPD 설정 (CVE-2014-3566) | 위대한유저 | 2015.05.13 | 340 |
112 | installation documentation for Redmine 1.4.0 and higher | 위대한유저 | 2015.05.13 | 227 |
111 | creative commons licenses | 위대한유저 | 2015.05.21 | 125 |
110 | XE 1.8.2까지의 버전에서 슬라이드 사용안함 속성이 반영 안되는 문제 | 위대한유저 | 2015.05.21 | 1755 |