httpd

No Image

Apache Struts2 보안 업데이트 권고

2016-04-29 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24223   □ 개요 o Apache Struts 2에서 원격 코드 실행 취약점 등을 보완한 보안 업데이트 발표[1][2] o 영향 받는 버전의 사용자는 최신버전으로 업데이트 권고 □ 설명 o 원격 코드 실행 취약점(CVE-2016-3081, CVE-2016-3082) [3][4] □ 영향 받는 버전 o Struts 2.0.0 ~ Struts 2.3.28 (2.3.20.3 및 2.3.24.3 제외) □ 해결 방안 o Struts 2.3.20.3, 2.3.24.3, 2.3.28.1로 업데이트 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번 없이 118 [참고사이트] [1 ]http://struts.apache.org/download.cgi#struts23281 [2] http://struts.apache.org/docs/version-notes-23281.html [3] http://struts.apache.org/docs/s2-031.html [4] http://struts.apache.org/docs/s2-032.html

No Image

그누보드 짧은 주소 작성 (httpd,apache)

2016-02-02 KENNETH 0

그누보드 짧은 주소 작성하기 in httpd(apache)   그누보드의 기본 주소 정책은 https://jirak.net/bbs/board.php?bo_table=게시판테이블명&wr_id=게시물고유번호 형태인데.. https://jirak.net/bbs/게시판테이블명/게시물고유번호 처럼 짧은 주소.. 내지는 원하는 형태의 주소로 만들어 주는 간단한 예제임 아래를 참고할것   [IfModule mod_rewrite.c] RewriteEngine On RewriteBase / RewriteRule ^ilaya_([a-zA-Z0-9_]+)/([0-9]+)$ bbs/board.php?bo_table=ilaya_$1&wr_id=$2 [L] RewriteRule ^ilaya_([a-zA-Z0-9_]+)/([0-9]+)/$ http://g5.jirak.net/ilaya_$1/$2 [L] RewriteRule ^ilaya_([a-zA-Z0-9_]+)$ /bbs/board.php?bo_table=ilaya_$1 [L] RewriteRule ^ilaya_([a-zA-Z0-9_]+)/$ /bbs/board.php?bo_table=ilaya_$1 [L] RewriteRule ^ilaya_([a-zA-Z0-9_]+)?page=$ /bbs/board.php?bo_table=ilaya_$1&page=$2 [L] RewriteRule ^ilaya_([a-zA-Z0-9_]+)/([0-9]+).html$ /bbs/board.php?bo_table=ilaya_$1&wr_id=$2 [L] RewriteRule ^ilaya_([a-zA-Z0-9_]+)/([0-9]+).nhn$ /bbs/board.php?bo_table=ilaya_$1&wr_id=$2 [L] [/IfModule]   rewrite 룰중.. ”ilaya_” 으로 시작하는것이 의아스러울 것이다. 이것은 게시판생성시(즉 테이블 생성시) 지정하는 이름의 ”규칙” 이다. 만일 저것이 없다면.. 도메인 뒤에오는 모든 uri 에 대해 처리를 해버리기 때문에 그누보드의 게시판명이 아닌.. 일반적인 디렉토리 접근이 같이 영향권에 들어가서 제대로 접근이 되지 않을 것이다.   이때문에… 조건은 그누보드의 게시판명에 대한 uri 를 주는 것이다. 직접 설정해서 차이를 경험해 보시는게 좋을듯….    

No Image

can’t start httpd(apache-2.4) with ssl module

2015-12-15 KENNETH 0

  아파치에 SSL모듈 및 가상호스트 설정후 아래 로그와 함께 아파치가 시작이 되지 않음   환경 OS : linux apache : 2.4   로그 [ssl:emerg] [pid 11900] AH02572: Failed to configure at least one certificate and key for notssldomain.com:443 [ssl:emerg] [pid 11900] SSL Library Error: error:140A80B1:SSL routines:SSL_CTX_check_private_key:no certificate assigned [ssl:emerg] [pid 11900] AH02312: Fatal error initialising mod_ssl, exiting. AH00016: Configuration Failed 일단 SSL관련 오류가 발생 특이한 것은 SSL적용 대상이 아닌 도메인에 대해 (notssldomain.com:443) 으로 에러 로그가 기록됨   의문 인증서 파일에 문제가 있어도 발생할 수 있는 에러이지만… 아무리 확인을 해봐도 인증서에는 문제가 없고(동일한 환경에서 잘 사용중인 인증서) 환경도 별다른 문제가 없어 보였는데…     문제점 SSLEngine On 설정이 전역으로 들어간 것이 문제;;;;;;;   정상 <VirtualHost *:443> ServerName ssldomain.com . . SSLEngine on SSLCertificateFile …. SSLCertificateKeyFile …. </VirtualHost>   문제 SSLEngine on . <VirtualHost *:443> ServerName ssldomain.com . . SSLCertificateFile …. SSLCertificateKeyFile [ more… ]

No Image

SSL Library Error: -8181 Certificate has expired

2015-09-08 KENNETH 0

아파치(apache)가 구동되지 않는 문제!!! 에러내용 [error] SSL Library Error: -8181 Certificate has expired [error] Unable to verify certificate ‘Server-Cert’. Add “NSSEnforceValidCerts off” to nss.conf so the server can start until the problem can be resolved. [error] Certificate not verified: ‘Server-Cert’   2. 환경 OS : RHEL-5, CentOS-5 패키지 : 기본 rpm 기반의 apache 와 mod_nss 다른 버전은 테스트 안해봄 https://bugzilla.redhat.com/show_bug.cgi?format=multiple&id=711085 이런 내용이 있다고들 한다.   mod_nss 패키지를 설치하면서 생성되는 인증서의 만료기간이 작업일자를 기준으로 4년후이기 때문에.. 이것을 설치해놓고 4년동안 문제가 없다가, 만료되면 에러와 함께 아파치가 구동되지 않는 문제가 발생한다. certutil -d /etc/httpd/alias -L -n Server-Cert 명령어를 이용해서 확인해 보도록 하자   3. 해결법 설정변경 파일 : /etc/httpd/conf.d/nss.conf 설정변경 : NSSEnforceValidCerts off   (없을시 추가해줌)   재생성 cd /etc/httpd/alias rm -f cert8.db key3.db secmod.db /usr/sbin/gencert /etc/httpd/alias   mod_nss 재설치 mod_nss 를 재설치 하면 위에서 설명한 ”재생성” 작업이 수반된다. yum remove mod_nss yum install mod_nss   가장 괜찮은 [ more… ]

No Image

eAccelerator 설치 및 연동

2015-07-21 KENNETH 0

1. 다운로드 공식사이트 : http://eaccelerator.net 다운로드페이지 : https://github.com/eaccelerator/eaccelerator/tarball/master (2015/07/20 기준) 메뉴얼 : https://github.com/eaccelerator/eaccelerator/wiki   2. 설치 wget https://github.com/eaccelerator/eaccelerator/tarball/master tar zxvpf eaccelerator*tar.gz cd eaccelerator-* phpize ./configure –enable-shared –with-php-config=/usr/local/bin/php-config make cp modules/eaccelerator.so /usr/local/lib/php/extensions/   3. 설정 php.ini 파일에 아래내용 추가 (extension_dir = “/usr/local/lib/php/extensions” 상황을 가정함) extension=eaccelerator.so eaccelerator.shm_size=”16″ eaccelerator.cache_dir=”/tmp/eaccelerator” eaccelerator.enable=”1″ eaccelerator.optimizer=”1″ eaccelerator.check_mtime=”1″ eaccelerator.debug=”0″ eaccelerator.filter=”” eaccelerator.shm_ttl=”0″ eaccelerator.shm_prune_period=”0″ eaccelerator.shm_only=”0″   4. 디렉토리 생성 원래는 eaccelerator.cache_dir 항목에 설정해준 디렉토리를 생성하라고 설명되어 있으나.. 내가 설치했던 42067ac (출력버넌 1.0-dev)버전에서는 디렉토리를 생성하지 않아도 아파치 재시작후 알아서 생성되는것을 확인할 수 있었다. * 디렉토리 구조 # ls -al /tmp/eaccelerator/99/ total 72 drwx—— 18 nobody nobody 4096 Jul 19 21:30 . drwxrwxrwx 3 root root 4096 Jul 19 21:30 .. drwx—— 18 nobody nobody 4096 Jul 19 21:30 0 drwx—— 18 nobody nobody 4096 Jul 19 21:30 1 drwx—— 18 nobody nobody 4096 Jul 19 21:30 2 drwx—— 18 nobody nobody 4096 Jul 19 21:30 3 drwx—— 18 [ more… ]