commit.co.kr Report : Visit Site

Technical data of the commit.co.kr

Geo IP provides you such as latitude, longitude and ISP (Internet Service Provider) etc. informations. Our GeoIP service found where is host commit.co.kr. Currently, hosted in Korea, Republic of and its service provider is Hanaro Telecom .

the related websites

commitforum.com sqlservercentral.com walmart.com bbc.co.uk oracle-developer.net csyp-register.org uncommonforum.com lawlessamerica.com historylearningsite.co.uk ziade.org parliamentarystandards.org.uk alz.co.uk local.gov.uk 

HTTP Header Analysis

HTTP Header information is a part of HTTP protocol that a user's browser sends to called Apache/2.4.12 (Unix) OpenSSL/1.0.1e-fips PHP/5.6.32 mod_jk/1.2.40 containing the details of what the browser wants and will accept back from the web server.

DNS

HtmlToText

linux 2014/10/15 00:37 modsecurity 설치 및 설정 사용버전 : modsecurity v2.8 , 아파치 버전 2.2.24(설치 위치 /usr/local/apache2.2) https://www.modsecurity.org/download.html 패키지 설치 yum -y install pcre-devel.x86_64 yum -y install apr-util-devel 그외 필요한 패키지 및 설치 정보는 아래 링크에서 확인 https://github.com/spiderlabs/modsecurity/wiki/reference-manual#installation_for_apache modsecurity 설치 tar zxvf modsecurity-2.8.0.tar.gz cd modsecurity-2.8.0 ./configure --with-apxs=/usr/local/apache2.2/bin/apxs normal 0 0 2 false false false en-us ko x-none normal 0 0 2 false false false en-us ko x-none make make install cor rule set 다운 https://www.owasp.org/index.php/category:owasp_modsecurity_core_rule_set_project unzip spiderlabs-owasp-modsecurity-crs-2.2.9-5-gebe8790.zip mv spiderlabs-owasp-modsecurity-crs-ebe8790 /usr/local/apache2.2/conf/crs cd /usr/local/apache2.2/conf/crs cp modsecurity_crs_10_setup.conf.example modsecurity_crs_10_setup.conf ln -s /usr/local/apache2.2/conf/crs/modsecurity_crs_10_setup.conf activated_rules/modsecurity_crs_10_setup.conf ##아래 명령어는 한줄로 입력 for f in `ls base_rules/` ; do ln -s /usr/local/apache2.2/conf/crs/base_rules/$f activated_rules/$f ; done for f in `ls optional_rules/ | grep comment_spam` ; do ln -s /usr/local/apache2.2/conf/crs/optional_rules/$f activated_rules/$f ; done httpd.conf 에 아래 내용 추가 loadmodule security2_module modules/mod_security2.so <ifmodule security2_module> # include conf/crs/modsecurity_crs_10_setup.conf include conf/crs/activated_rules/*.conf </ifmodule> 주석되어 있는 mod_unique_id.so 는 주석을 해제 한다 # loadmodule unique_id_module modules/mod_unique_id.so modsecurity_crs_10_setup.conf 에서 아래 내역을 변경한다, 아래 처럼 auditlog 를 추가 ( 아래 기본 환경설정 및 지시자 의 2 번 을 참조 ) 원본 secdefaultaction "phase:1,deny,log" secdefaultaction "phase:2,deny,log" 수정내역 secdefaultaction "phase:1,deny,log, auditlog " secdefaultaction "phase:2,deny,log, auditlog " 아래 4개 옵션을 넣어준다. secruleengine on secauditengine on secauditlog /usr/local/apache2.2/logs/modsec_audit.log secauditlogparts abcfhz secdatadir /tmp 아파치 기동 후 정상적으로 로그가 쌓이는지 차단되는지를 확인 한다. [추가 정보 ] 기본 환경설정 및 지시자 (mod_security.conf) 1) secruleengine on | off | detectiononly modsecurity 기능을 활성화 (enable) 시킨다 . o on : modsecurity 기능 활성화 o off : modsecurity 기능 비활성화 o detectiononly : 활성화는 하지만 차단하지 않고 탐지만 한다 . 2) secauditengine on | off | relevantonly 감사 로깅에 대한 설정을 구성한다 . o on : 모든 트랜젝션 로깅 o off : 모든 트랜젝션 로깅하지 않음 o relevantonly : error 또는 , warning 의 트랜젝션 , 그리고 secauditlogrelevantstatus 에 정의 된 상태코드와 일치하는 트랜젝션만 로깅 3) secauditlog logs/modsec_audit.log 감사 로그 파일의 경로를 정의한다 . 예 ) secauditlog /usr/local/apache2/logs/modsec_audit.log 4) secauditlogparts 로그 파일에 기록할 항목을 정의한다 . 예 ) secauditlogparts abcfhz a audit log header ( 필수 ) b request header c request body (request body 가 존재하고 modsecurity 가 request body 를 검사하도록 설정되어 있는 경우에만 ) d 보류중 , response header 의 중개 ( 현재 지원 안 됨 ) e response body 중간 단계 ( 현재 modsecurity 가 response body 를 검사하며 감사로깅 엔진이 이를 저장하게끔 설정되어 있는 경우에만 ) f 최종 response header ( 마지막 컨텐츠 전달 과정에서 아파치에 의해 매번 추가 되는 날짜와 서버 헤더를 제외한) g 실제 response body( 현재 지원 안됨 ) h 감사 로그 트레일러 i 이 옵션은 c 를 대체하는 옵션이다 . multipart/form-data 인코딩이 사용되었을때를 제외한 모든 경우엔 c 와 같은 데이터를 기록한다 . j 보류중 , multipart/form-data 인코딩을 사용하는 파일 업로드에 대한 정보를 포함할 때 효과가 있다 . z 로그의 끝을 의미한다 . ( 필수 ) 5) secauditlogrelevantstatus regex] 감사로깅의 목적과 관련된 response 상태코드의 값을 설정한다 . o 매개변수에는 정규표현식이 들어간다 . 예 ) secauditlogrelevantstatus ^[45] 6) secauditlogtype serial | concurrent 감사로깅 구조의 타입을 설정한다. o serial - 모든 로그는 메인 로그파일에 저장된다 . 일시적으로 편리할 순 있지만 하나의 파일에만 기록되기 때문에 느려질 수 있다 . o concurrent - 로그가 각 트랜잭션 별로 나누어 저장된다. 이 방식은 로그파일을 원격 modsecurity console host 로 보낼 때 사용하는 방식이다 . 7) secdefaultaction "log, auditlog, deny, status:403, phase:2, t:lowercase" 룰이 매칭되면 기본적으로 취할 행동을 정의한다 룰이 특정 액션들에 대한 개별 룰을 적용하거나 다른 secdefaultaction 이 정의되어있지 않다면 최초 지정된 secdefaultaction 의 설정을 따른다 . 위의 예는 룰이 매칭 되었을 때 차단하며 로그를 남기고 , 403 상태코드 페이페이지를 보여주며 필터링 단계는 “ 2 ”이다 . 기본적으로 대문자는 모두 소문자로 바뀌어 필터링 된다 . 8) secrequestbodyaccess on | off request 값에서 body 부분에 대한 처리를 어떻게 할 것인지 구성한다 . o on : requestbody 접근을 시도한다 . o off : requestbody 접근시도를 하지 않는다 . 이 지시자는 request 값에서의 post_payload 를 검사할 때 필요하다 . post 값을 필터링하기 위해서는 phase:2 와 requeset_body 변수 / 로케이션 , 3 가지가 모두 구성되어야만 처리가 가능 9) secreponsebodyaccess on | off response 값에서 body 부분에 대한 처리를 어떻게 할 것인지 구성한다 . o on : responsebody 접근을 시도한다 . ( 그러나 mime 타입과 일치해야만 한다 .) o off : responsebody 접근시도를 하지 않는다 . 이 지시자는 html 응답을 조사하기 위해 필요하다 . "phase:4" 의 처리 단계와 response_body 변수 / 로케이션 , 3 가지가 설정되어 있지 않으면 , response body 를 검사할 수 없다 . 10) secresponsebodylimit modsecurity 가 response body 크기로 할당할 수 있는 메모리 최대 크기를 설정한다 . o secrequestbodylimit 524228 이 값을 넘어가면 서버는 500 내부 서버 오류 메시지만 표시할 것이다 . 11) secreponsebodymimetype mime/type response 값에서 body 값을 버퍼링할 mime 타입을 설정한다 . o secresponsebodymimetype text/plain text/html // 기본값 mime 타입은 복수로 추가할 수 있다 . 12) secreponsebodymimetypesclear responsebody 의 버퍼링을 위해 mime 타입의 목록을 지우며 , 처음에 위치시킨다 . o secresponsebodymimetype 페도라 한국 사용자 모임 태랑의 포스팅글입니다 파이어폭스에 최적화 되어있습니다 태랑 2014/10/15 00:37 2014/10/15 00:37 이 포스트가 유용하셨다면 구독하세요 이 저작물은 크리에이티브 커먼즈 저작자표시-비영리-동일조건변경허락 4.0 국제 라이선스 에 따라 이용할 수 있습니다. apache , modsecurity , mod_security , 리눅스 , 아파치 , 웹 방화벽 , 웹방화벽 0 0 http://www.commit.co.kr/trackback/126 -- «이전 1 2 3 4 5 ... 112 다음» blog notice -- tag cloud travel log quest book by 태랑 extreme performance dba 를 꿈꾼다 [email protected] / [email protected] 전체보기 (112) solaris (14) linux (45) database (32) oracle (30) mysql (2) enterprise manager (4) grid control (2) cloud control (2) virtualization (0) oraclevm (0) java / c / 그외 개발언어 (3) 넓은 세상의 이야기들 (14) modsecurity 설치 및 설정 apache 압축전송( mod_deflate ) oracle se 에서 awr 보관주기가 미치는 영향 php 5.3.28 zend_language_parser.h:317: error linux용 nmon 설치 및 구성 webgori의 일상 2012 [centos6] ntfs 인식시키기 디지문닷넷 2011 zendoptimizer 3.3.9가 왜 안 깔리나 했더니... 려리군의 블로그 2009 virtualbox could not create temporary directory. 태랑 2014 html 파일이 생성 되는 게 아니라 html 소스가 s... ocm10gr2 2014 저기 위에서 생성한 html파일은 어디 생성되나요 ... tag list modsecurity linux 오라클 클라이언트 공집합 smb 작업관리자 오픈 솔라리스 지식인 cubrid 네이버 linuxnew rman apache vmware 쉘스크립트 jsp ftp rss 버추얼박스 mysql 10046 trace mod_security 집계함수 firefox virtualbox clonedb 리눅스 hwp glassfish tomcat anti join copyright ⓒ 2010. 태랑 , skin designed by creasmworks. all rights reserved.

URL analysis for commit.co.kr

http://www.commit.co.kr///tag/네이버
http://www.commit.co.kr/tag/apache
http://www.commit.co.kr///tag/clonedb
http://www.commit.co.kr//#tb
http://www.commit.co.kr///tag/rman
http://www.commit.co.kr///tag/vmware
http://www.commit.co.kr///tag/mod_security
http://www.commit.co.kr///tag/smb
http://www.commit.co.kr///tag/지식인
http://www.commit.co.kr//javascript:void(0);
http://www.commit.co.kr///tag
http://www.commit.co.kr///tag/집계함수
http://www.commit.co.kr///tag/apache
http://www.commit.co.kr///120?commentid=1#comment1
http://www.commit.co.kr///tag/쉘스크립트

Whois Information

Whois is a protocol that is access to registering information. You can reach when the website was registered, when it will be expire, what is contact details of the site with the following informations. In a nutshell, it includes these informations;

query : commit.co.kr


# KOREAN(UTF8)

도메인이름 : commit.co.kr
등록인 : 정현호
책임자 : 정현호
책임자 전자우편 : [email protected]
등록일 : 2009. 09. 27.
최근 정보 변경일 : 2010. 10. 07.
사용 종료일 : 2019. 09. 27.
정보공개여부 : N
등록대행자 : (주)가비아(http://www.gabia.co.kr)
DNSSEC : 미서명

1차 네임서버 정보
호스트이름 : ns1.commit.co.kr
IP 주소 : 110.10.174.111

네임서버 이름이 .kr이 아닌 경우는 IP주소가 보이지 않습니다.


# ENGLISH

Domain Name : commit.co.kr
Registrant : HyunHo Jung
Administrative Contact(AC) : HyunHo Jung
AC E-Mail : [email protected]
Registered Date : 2009. 09. 27.
Last Updated Date : 2010. 10. 07.
Expiration Date : 2019. 09. 27.
Publishes : N
Authorized Agency : Gabia, Inc.(http://www.gabia.co.kr)
DNSSEC : unsigned

Primary Name Server
Host Name : ns1.commit.co.kr
IP Address : 110.10.174.111



- KISA/KRNIC WHOIS Service -


SERVERS

  SERVER kr.whois-servers.net

  ARGS commit.co.kr

  PORT 43

  TYPE domain

DOMAIN

  NAME commit.co.kr

NSERVER

  NS1.COMMIT.CO.KR 110.10.174.111

  REGISTERED yes

Mistakes

The following list shows you to spelling mistakes possible of the internet users for the website searched .