WebKnight는 공격 탐지시 기본적으로 WebKnight 설치 폴더에 있는 nohack.htm 파일을 띄워 줍니다. 공격자에게
WebKnight 설치 사실을 숨기거나 정상적인 접속이 차단될 경우 관리자에게 문의하게 하기 위하여 이 파일의 내용을 변경하거나 다른 파일이
띄워지게 할 수 있습니다. 경고창을 변경하기 위해서는 2가지 방법을
사용할 수 있습니다.
첫 번째 방법은 ”Response Directly"를 enable 시키고 nohack.html 파일의 내용을 수정하는 것입니다.
두 번째 방법은 ”Response Directly"를 disable, “Response Redirect"를 enable 시키고,
”Response Redirect URL" 부분을 리다이렉션 하고자 하는 URL(절대경로 또는 상대경로)로 변경해 주는 것입니다.
료출처 : 한국정보호진흥원 공개용 웹 방화벽 FAQ 자료
첫 번째 방법은 ”Response Directly"를 enable 시키고 nohack.html 파일의 내용을 수정하는 것입니다.
두 번째 방법은 ”Response Directly"를 disable, “Response Redirect"를 enable 시키고,
”Response Redirect URL" 부분을 리다이렉션 하고자 하는 URL(절대경로 또는 상대경로)로 변경해 주는 것입니다.
료출처 : 한국정보호진흥원 공개용 웹 방화벽 FAQ 자료
'Infrastructure' 카테고리의 다른 글
| 정상적인 사용자들의 접속이 차단되고 이 때 WebKnight에서는 다음과 같은 로그가 남습니다. (0) | 2008.11.14 |
|---|---|
| SQL Injection 공격 차단을 위한 패턴은 어디에 추가할 수 있습니까? (0) | 2008.11.14 |
| IIS 6.0에서 글로벌 필터로 WebKnight가 설치되지 않습니다. (0) | 2008.11.14 |
| WebKnight를 설치하였는데, ISAPI 필터에서 webknight.dll이 load되지 않았습니다. 정상적으로 설치되었는지 어떻게 확인할 수 있습니까? (0) | 2008.11.14 |
| WebKnight 디폴트 설정으로 돌아가기 위해서는 어떻게 해야 하나요? (0) | 2008.11.14 |