공유 웹호스팅(광아우토반/뉴아우토반)에서 ModSecurity 예외 / 보안 헤더 / Composer / 서버 설정은 가능한가요?

💡 요약 정리

공유 웹호스팅은 다수 고객이 서버 자원을 공유하는 환경이므로 서버 레벨 설정 변경이 일괄 제한됩니다.
ModSecurity URL 예외, 보안 헤더(CSP/X-Content-Type), /etc/hosts 수정, Composer 직접 실행, OPcache 변경 등은 미지원.
필요 시 가상서버/퀵서버/단독서버 등 단독 서버 환경 이용을 검토해 주세요.

1. ModSecurity(웹방화벽) 개별 URL 예외 처리 불가

공유 웹호스팅의 ModSecurity는 전체 ON/OFF만 가능하며, 개별 URL/요청에 대한 예외 처리는 미지원
경로: 나의서비스관리 > 호스팅관리 > 보안관리 > 웹방화벽(ModSecurity)
특정 경로/요청이 차단된다면 일시적으로 ModSecurity OFF로 전환하여 동작 확인 후, 필요 시 가상서버/퀵서버/단독서버 등 단독 환경 이용 검토

보안 헤더	공유 웹호스팅 설정
CSP (Content-Security-Policy)	서버 설정 추가 불가
X-Content-Type-Options	서버 설정 추가 불가
HSTS	소스 레벨(.htaccess) HTTPS 리디렉션으로 구성 가능

CSP 등 서버 헤더가 필요하면 단독 서버 환경(가상서버/퀵서버) 이용을 권장합니다.

공유 웹호스팅은 시스템 파일인 /etc/hosts에 도메인-IP 매핑을 등록할 수 없습니다. 담당자도 개별 계정용 시스템 파일은 수정하지 않습니다. 도메인 → IP 매핑이 필요하면 도메인 관리(DNS A 레코드)를 활용해 주세요.

공유 웹호스팅 환경에서는 Composer 직접 실행이 지원되지 않음
로컬 환경에서 composer require ... 실행 → 생성된 vendor 폴더를 FTP로 통째 업로드 → include/require 구문으로 호출하여 동작 확인

파워업 무제한 광호스팅은 레거시 상품으로, PHP 8.4 등 최신 PHP 버전으로의 변경이 지원되지 않습니다. 변경 화면에 옵션이 보이더라도 실제 적용 시 "요청하신 상품은 변경 가능한 호스팅이 아닙니다" 오류가 발생합니다.

대안: 2차 도메인 연결 후 .htaccess 또는 index.php로 디렉토리 분기 처리 또는 퍼스트클래스 이상으로 요금제 변경.

설정	제한	대안
OPcache 메모리/버퍼 등 PHP_INI_SYSTEM 레벨	변경 불가 (.htaccess/.user.ini 모두 미적용)	W3 Total Cache, WP Super Cache 등 WP 플러그인 활용 / VPS·단독서버 전환
Cache-Control 헤더 (Nginx 환경)	설정 불가 (.htaccess는 Apache 전용)	CDN, 파일명 버저닝, 플러그인 기반 캐시 제어
PhpSpreadsheet 등 Composer 패키지	로컬 설치 후 vendor 업로드 방식만 가능	일부 의존성/권한 제약 시 단독 서버 이용

특정 ModSecurity 차단 룰 / 보안 헤더 / 서버 설정이 꼭 필요하시면 사용 시나리오를 포함하여 1:1 문의게시판으로 문의해 주시면 적합한 호스팅 상품을 안내드립니다.