※ WebKinght는 IIS 5.0, IIS 6.0, IIS 7.0 및 32bit, 64bit OS 지원
  ※ ModSecurity 2.x 는 Apache 2.x 이상 버전에서만 설치 가능
  ※ ModSecurity 1.9.x 는 Apache 1.x, 2.x 에서 모두 설치 가능

  공격 차단룰 샘플

한국정보보호진흥원에서는 웹호스팅업체와 중소기업에서 사용할 수 있는 공격 차단 룰 샘플을 개발하여 보급하고 있습니다.
이 룰은 공격 차단을 위한 최소 설정이므로 각 기업의 웹 환경에 적합하게 수정하여 사용하시기 바랍니다.

이 룰에 대한 검토와 시험적용에 가비아 김남호님, 보안컨설턴트 박재훈님, NT FAQ 이종량님, 오늘과 내일 홍석범님 께서 많은
도움을 주셨습니다.

※ 본 차단룰은 신규 공격패턴등을 반영하여 수시로 업데이트 될 수 있으며, 차단룰은 기본으로 Log_only 모드로 되어 있으므로 각
    웹서버의 환경에 맞게 커스터마이징한 이후 테스트를 거쳐 이상이 없는 것으로 판단되었을때 Log_only 옵션을 해제하여 실제
    공격차단 가능하도록 설정하여 주시기 바랍니다.