예전에 kisa(한국 인터넷진흥원) 에서 mod_security 룰셋을 배포 한적이 있다.
웹에서의 명령어 실행방지를 위한 룰셋중.
#SecFilterSelective HTTP_USER_AGENT “Download” “msg:’Robot attack'” 와 같은 룰셋이 존재 한다.
문제는 최근 윈도우 7,8 에서 GWX 윈도우 업데이트의 기능의 의해 windows 10 다운로드가 완료 되면
익스플로러의 user-agent 에 GWX:DOWNLOADED; 라는 정보가 추가가 된다.
때문에 이 코드에 의해 한국 사이트의 경우 접속이 안되는 경우가 발생한다.
보통 windows 10을 다운 받아놓고선 업데이트를 안하는 경우기 때문에 많이 발생하는것은 아니다.
해결방법
- 빨랑 windows 10 으로 업데이트를 한다.
- gwx 를 삭제한다. (제어판 > 프로그램 삭제에서 KB3035583 를 삭제한다.)
- mod_security 문제 룰셋 off (주석 처리.)
2번 방법으로 임시적으로 gwx 를 삭제한 경우 KB3035583 의 재설치를 막기 위해
windows update 에서 KB3035583의 업데이트 알림도 꺼줘야 되겠다. ‘ㅅ’a
그리고 %HOMEPATH%\AppData\Local\GWX 폴더에 완료된 다운로드가 있으니
삭제한다.(숨김파일-폴더삭제추천)
kisa 룰셋을 가져다 쓴 모든 사이트에서 발생할 수 있는데.. naver pay 결제도 그러더라 -.-..
ps. windows 10 다운로드가 완료 되지 않은 상태의 user-agent 는 GWX:RESERVED; 이며 이때는 문제가 되지 않더라.