modsecurity unicode sql injection

웹사이트를 만들고, 한글을 post로 넘길 때, 유니코드로 넘어가게됩니다.

이 과정에서 modsecurity가 설치 되어 있는 경우 유니코드를 sql injection으로 탐지하는 경우가 있는데요.

아래와 같이 탐지 룰을 조정하면 해결 가능합니다.

기존

"(^[\"'`´’‘;]+|[\"'`´’‘;]+$)"

변경

"(^(?:(?&QC)|;)+|(?:(?&QC)|;)+$)(?(DEFINE)(?'QC'(?:[\"'`]|\xC2?\xB4|\xE2\x80(?:\x99|\0x98))))"

 

출처 : https://github.com/SpiderLabs/owasp-modsecurity-crs/issues/21

윈도우 원격데스크톱 포트 변경하기 (3389에서 다른 포트로)

윈도우 원격데스크톱 포트를 3389에서 다른 포트로 변경할 때 regedit에서 아래의 부분의 3389 포트부분을 변경해 줍니다.

HKLM\System\CurrentControlSet\Control\Terminal Server\wds\rdpwd\tds\tcp
HKLM\System\CurrentControlSet\Control\Terminal Server\Winstations\Rdp-tcp

어렵진 않으나, 기억하기 힘들어서 기록차원에서 남김.