TECH

No Image

cannot load media library on wordpress (feat. modsecurity & sql injection ruleset)

2018-02-26 KENNETH 1

cannot load media library on wordpress (feat. modsecurity & sql injection ruleset)   1. 환경 OS : LINUX (CentOS-7) WEB : apache-2.4 (with mod_security) PHP : 7.1   2. 증상 어느날 갑자기 워드프레스의 “미디어 라이브러리”를 클릭 하면 아무것도 보이지 않음 “클릭” 하면 화면은 열리지만 이미 업로드된 미디어 목록이 보이지 않는 문제   3. 사건발생의 “전” 상황 추정 워드프레스 쪽에 별다른 수정을 한 내용 없음 서버 환경에 대해 변경된 내용 없음   4. 페이지 로딩시 특이 사항 페이지 로딩중 목록을 체크 해 보니 /wp/wp-admin/load-scripts.php 를 로드 하면서 “403” 에러 발생… 잉???   5. 4번의 검토 사항 GET /wp/wp-admin/load-scripts.php?c=0&load%5B%5D=hoverIntent,common,admin-bar,underscore,shortcode,backbone,wp-util,wp-backbone,media-models,wp-plupload,jquery-ui-mouse,jquery-u&load%5B%5D=i-sortable,wp-mediaelement,wp-api-request,media-views,media-editor,media-audiovideo,mce-view,imgareaselect,image-edit,media-grid&load%5B%5D=,media,svg-painter,heartbeat,wp-auth-check&ver=4.9.4 HTTP/2.0 이 GET 액션이 modsecurity 에 걸린것이 확인됨.. ㄷㄷ 허나… 3번 항목에서 설명 한 것 처럼 서버의 환경을 변경한 사항은 없으며 특히나 mod_security 룰셋은 아주 오랫동안 변경한 내용이 없었음   6. 근데 왜 걸린거냐??? 음… mod_security 룰셋.. 그 중 sql injection 룰셋중 하나를 [ more… ]

No Image

“configure: WARNING: nghttp2 version is too old” when compile httpd-2 support http2

2018-02-08 KENNETH 0

1. 오류 메세지 checking for pkg-config along … checking for nghttp2 version >= 1.2.1… FAILED configure: WARNING: nghttp2 version is too old   2. 상황 HTTP2(h2) 지원을 위해 아파치2 컴파일 중 발생   3. 서버 현황 OS : CentOS-6 or 7 apache : 2.4.29 nghttp2 : 1.21.1   분명 nghttp2 패키지는 설치 되어 있고 버전 요구 사항도 충족을 하고 있음에도… 버전이 오래되었다고 나옴 소스를 파볼 능력도 안되고, 파보지도 못했지만… – 소스에 문제가 있을 가능성을 직감 – 보통 require 를 위해 패키지를 설치할 경우 redhat 계열에서는 devel 패키지를 설치 해줘야 하는 상황을 미루어.. libnghttp2-devel 패키지를 설치 해줌 그랬더니 해결됨   이건 분명 “헤더파일을 찾을 수 없음” 류의 에러가 나오도록 소스가 수정되어야만 한다…. 아무리 따져봐도 “버전이 낮아서”는 아니지 않냐…. 개선좀 하자.. ;;

No Image

[Apache & PHP] “zend_mm_heap corrupted” error on apache logs

2018-01-03 KENNETH 0

[Apache & PHP] “zend_mm_heap corrupted” error on apache logs   오류 내용 zend_mm_heap corrupted   발생 환경 OS : CentOS-7 WEB : apache-2.4 PHP : php-5.6   참고 : https://stackoverflow.com/questions/2247977/what-does-zend-mm-heap-corrupted-mean http://php.net/manual/en/internals2.memory.management.php   설정 FILE : $APACHE_HOME/bin/apachectl export USE_ZEND_ALLOC=0   절대적인 내용은 아니겠고, 이런 설정을 apachectl 에 한번 추가를 해보자…   PHP 메뉴얼에는 Note: USE_ZEND_ALLOC=0 in the environment will stop the memory manager from functioning, all allocations fall back on the default system allocators which can be useful for debugging leaks, and should only be used for this purpose. 이렇게 설명이 되어 있었다… ㅋㅋㅋㅋ

How To Downgrade DigitalOcean Droplets

2017-12-07 KENNETH 0

디지털 오션 사용중 droplet(DO의 가상서버 명칭)의 사양을 낮춰야 하는 일이 생김 AWS만 사용하다보니… 디지털 오션의 관리콘솔 사용 및 특징에 대한 인지를 제대로 못하고 있었는데.. 오늘 들어가 봤다.. ㅋ 결론은 디지털오션의 관리콘솔에서 기본 제공 하는 기능이 아님 – 업그레이드는 가능 하지만 – 다운그레이드는 지원 하지 않음 스냅샷을 뜬 후에, 해당 스냅샷으로 다시 droplet을 생성하려 해도… 스냅샷 원본 서버의 사양과 동일하거나 그 이상의 사양으로만 생성이 가능 한마디로 편한 방법은 없지만 리눅스 서버의 경우 튜토리얼을 통해 소개를 하고 있다. 물론 약간의 지식이 있어야 하지만 rsync로 옮기라고… ㅋ URL : https://www.digitalocean.com/community/tutorials/how-to-downgrade-digitalocean-droplets Introduction To downsize a Droplet’s CPU, RAM, disk, or overall plan, follow the steps below. As you create and use your Droplets, you may find that the plan you’ve chosen for any given Droplet is above your needs at this time, and downsizing is appropriate. This guide will help you accomplish this quickly [ more… ]

error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE in PHP (after update centos-7.4)

2017-11-14 KENNETH 0

error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE CentOS-7.4 업데이트 이후 PHP측의 별다른 설정 내지는 설치 관련 작업 이슈가 없었음에도 발생   1. 테스트 코드 <? error_reporting(E_ALL); ini_set("display_errors", 1); var_dump(openssl_get_cert_locations()); fsockopen("ssl://fcstdpay.inicis.com",443); ?> 정작 작동을 안하는 부분은 fsockopen(”ssl://fcstdpay.inicis.com”,443); 이 부분으로.. 상단은 그냥 에러 참고용…     2. 발생 에러 PHP Warning: fsockopen(): SSL operation failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed in /home/jirak.net/public_html/bb.php on line 4 PHP Stack trace: PHP 1. {main}() /home/jirak.net/public_html/bb.php:0 PHP 2. fsockopen() /home/jirak.net/public_html/bb.php:4 Warning: fsockopen(): SSL operation failed with code 1. OpenSSL Error messages: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed in /home/jirak.net/public_html/bb.php on line 4 Call Stack: 0.0003 348216 1. {main}() /home/jirak.net/public_html/bb.php:0 0.0004 348696 2. fsockopen() /home/jirak.net/public_html/bb.php:4 PHP Warning: fsockopen(): Failed to enable crypto in /home/jirak.net/public_html/bb.php on line 4 PHP Stack trace: PHP 1. {main}() /home/jirak.net/public_html/bb.php:0 PHP 2. fsockopen() /home/jirak.net/public_html/bb.php:4 Warning: fsockopen(): Failed to enable crypto in /home/jirak.net/public_html/bb.php on line 4 [ more… ]