No Image

[Apache & PHP] “zend_mm_heap corrupted” error on apache logs

2018-01-03 KENNETH 0

[Apache & PHP] “zend_mm_heap corrupted” error on apache logs   오류 내용 zend_mm_heap corrupted   발생 환경 OS : CentOS-7 WEB : apache-2.4 PHP : php-5.6   참고 : https://stackoverflow.com/questions/2247977/what-does-zend-mm-heap-corrupted-mean http://php.net/manual/en/internals2.memory.management.php   설정 FILE : $APACHE_HOME/bin/apachectl export USE_ZEND_ALLOC=0   절대적인 내용은 아니겠고, 이런 설정을 apachectl 에 한번 추가를 해보자…   PHP 메뉴얼에는 Note: USE_ZEND_ALLOC=0 in the environment will stop the memory manager from functioning, all allocations fall back on the default system allocators which can be useful for debugging leaks, and should only be used for this purpose. 이렇게 설명이 되어 있었다… ㅋㅋㅋㅋ

No Image

apache 2.4 mod_remoteip for get real ip on AWS ELB

2017-06-08 KENNETH 0

1. Load Module <IfModule mod_remoteip.c> RemoteIPHeader X-Forwarded-For </IfModule>   2. Change Log Format If using ”common” ORG : LogFormat ”%h %l %u %t \”%r\” %>s %b” common CHANGE : LogFormat ”%a %l %u %t \”%r\” %>s %b” common changet ”%h” to ”%a”

No Image

RedHat 계열 Apache Tomcat 신규 취약점 보안 업데이트 권고

2016-10-14 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24646   □ 개요 o RedHat社는 RedHat 기반 시스템의 Apache Tomcat에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1] – RedHat Enterprise Linux 7 기반 시스템이 해당되며 공격자가 해당 취약점을 악용하여 로컬권한상승을 통해 시스템 제어권한을 획득할 수 있음 □ 설명 o tomcat.conf의 취약한 파일 권한으로 인해 발생할 수 있는 로컬권한상승 취약점(CVE-2016-5425) □ 해당 시스템 o 영향 받는 제품 및 버전 – RedHat Enterprise Linux 7 기반 시스템의 기본 저장소 Apache Tomcat 6/7/8 버전 ※ 해당 OS : RedHat, CentOS, Fedora, Oracle Linux, openSUSE □ 해결 방안 o 해당 벤더사의 최신 Apache Tomcat 패키지 업데이트 o 패키지 업데이트가 불가능한 사용자는 /usr/lib/tmpfiles.d/tomcat.conf 파일의 쓰기권한을 제거 – chmod 644 /usr/lib/tmpfiles.d/tomcat.conf 명령어를 통해 권한을 변경 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://access.redhat.com/security/cve/CVE-2016-5425

No Image

$_SERVER[‘SERVER_SOFTWARE’]=’Apache’ in wp-config.php

2016-06-23 KENNETH 0

어떤 이유에서건 <? echo $_SERVER&#91;’SERVER_SOFTWARE’&#93;; ?> 의 결과가 ”Apache” 가 출력되지 않는다면 워드프레스의 일부 기능에 문제가 발생.. permalink 설정을 하더라도 index.php 가 항상 포함된다던가.. 그 외의 다른 오류도 발생할 수 있다던가… 보안을 위해 mod_security 같은 설정에서 서버정보를 다른 것으로 출력되게 하는 경우에도.. 마찬가지 결과를 가져옴   wp-config.php 파일에 아래와 같은 내용을 추가해라… $_SERVER[‘SERVER_SOFTWARE’]=’Apache’;

No Image

Apache Tomcat Versions – Which Do I Want?

2016-06-23 KENNETH 0

출처 : http://tomcat.apache.org/whichversion.html   Apache Tomcat Versions Apache Tomcat® is an open source software implementation of the Java Servlet and JavaServer Pages technologies. Different versions of Apache Tomcat are available for different versions of the Servlet and JSP specifications. The mapping between the specifications and the respective Apache Tomcat versions is: Servlet Spec JSP Spec EL Spec WebSocket Spec JASPIC Spec Apache Tomcat version Actual release revision Supported Java Versions 4.0 TBD (2.4?) TBD (3.1?) TBD (1.2?) 1.1 9.0.x 9.0.0.M8 (alpha) 8 and later 3.1 2.3 3.0 1.1 1.1 8.5.x 8.5.3 7 and later 3.1 2.3 3.0 1.1 N/A 8.0.x (superseded) 8.0.35 (superseded) 7 and later 3.0 2.2 2.2 1.1 N/A 7.0.x 7.0.70 6 and later (7 and later for WebSocket) 2.5 2.1 2.1 N/A N/A 6.0.x 6.0.45 5 and later 2.4 2.0 N/A N/A N/A 5.5.x (archived) 5.5.36 (archived) 1.4 [ more… ]