No Image

cannot load media library on wordpress (feat. modsecurity & sql injection ruleset)

2018-02-26 KENNETH 1

cannot load media library on wordpress (feat. modsecurity & sql injection ruleset)   1. 환경 OS : LINUX (CentOS-7) WEB : apache-2.4 (with mod_security) PHP : 7.1   2. 증상 어느날 갑자기 워드프레스의 “미디어 라이브러리”를 클릭 하면 아무것도 보이지 않음 “클릭” 하면 화면은 열리지만 이미 업로드된 미디어 목록이 보이지 않는 문제   3. 사건발생의 “전” 상황 추정 워드프레스 쪽에 별다른 수정을 한 내용 없음 서버 환경에 대해 변경된 내용 없음   4. 페이지 로딩시 특이 사항 페이지 로딩중 목록을 체크 해 보니 /wp/wp-admin/load-scripts.php 를 로드 하면서 “403” 에러 발생… 잉???   5. 4번의 검토 사항 GET /wp/wp-admin/load-scripts.php?c=0&load%5B%5D=hoverIntent,common,admin-bar,underscore,shortcode,backbone,wp-util,wp-backbone,media-models,wp-plupload,jquery-ui-mouse,jquery-u&load%5B%5D=i-sortable,wp-mediaelement,wp-api-request,media-views,media-editor,media-audiovideo,mce-view,imgareaselect,image-edit,media-grid&load%5B%5D=,media,svg-painter,heartbeat,wp-auth-check&ver=4.9.4 HTTP/2.0 이 GET 액션이 modsecurity 에 걸린것이 확인됨.. ㄷㄷ 허나… 3번 항목에서 설명 한 것 처럼 서버의 환경을 변경한 사항은 없으며 특히나 mod_security 룰셋은 아주 오랫동안 변경한 내용이 없었음   6. 근데 왜 걸린거냐??? 음… mod_security 룰셋.. 그 중 sql injection 룰셋중 하나를 [ more… ]

No Image

[AWS] Classic Load Balancer VS Application Load Balancer

2017-06-05 KENNETH 0

[AWS] Classic Load Balancer VS Application Load Balancer URL : https://docs.aws.amazon.com/elasticloadbalancing/latest/userguide/what-is-load-balancing.html?icmpid=docs_elbv2_console#elb-features   ELB 설정을 하게 되면 다음 두가지를 선택하도록 되어 있다. 어떤 것을 선택해야 할지 의문을 갖게 되는… ㅋ 아래 내용을 참고 하시면 되겠다… 웹(HTTP,HTTPS) 의 경우는 새로 나온 application load balancer 를 사용 하는게 더 쉽게 느껴지는 듯.   Features of Elastic Load Balancing Elastic Load Balancing supports two types of load balancers: Application Load Balancers and Classic Load Balancers. Choose the load balancer type that meets your needs. Feature Classic Load Balancer Application Load Balancer Protocols HTTP, HTTPS, TCP, SSL HTTP, HTTPS Platforms EC2-Classic, EC2-VPC EC2-VPC Sticky sessions (cookies) ✔ load balancer generated Idle connection timeout ✔ ✔ Connection draining ✔ ✔ Cross-zone load balancing † ✔ Always enabled Health checks † † ✔ Improved CloudWatch metrics ✔ Improved Access logs ✔ Improved Host-based routing ✔ Path-based routing ✔ [ more… ]

No Image

Apache Benchmark apr_socket_recv error when performing a load test

2016-05-23 KENNETH 0

origin : http://blog.scene.ro/posts/apache-benchmark-apr_socket_recv/ Problem Apache Benchmark breaks with apr_socket_recv: Connection reset by peer (104) when performing a load test. This is even more annoying since we do not get results for the requests performed before this one. Context linux host, Ubuntu 14.04, 3.11.0-17-generic kernel performing a load test against a jekyll serve ran on localhost using ab v2.3 for the load test both jekyll and ab are being ran on the same machine Sample Output [email protected]:~$ ab -c 50 -n 1000 http://localhost:8080/ This is ApacheBench, Version 2.3 <$Revision: 1528965 $> Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/ Licensed to The Apache Software Foundation, http://www.apache.org/ Benchmarking localhost (be patient) Completed 100 requests Completed 200 requests Completed 300 requests Completed 400 requests Completed 500 requests Completed 600 requests Completed 700 requests Completed 800 requests Completed 900 requests apr_socket_recv: Connection reset by peer [ more… ]

No Image

keepalive + LVS on centos7

2016-03-31 KENNETH 0

개요   가상아이피 : 192.168.100.210 WEB1(real server) : 192.168.100.201 WEB2(real server) : 192.168.100.202 WEB서버에  keepalive+ipvsadm 패키지를 이용해서 LVS를 병행 구성 LVS구성시 real server 의 유효함을 판단 하는 방식 : URL HASH 체크 서버의 NIC 이름 : enp2s0f0 (서버마다 다를 수 있으므로 확인 할 것)   sysctl   sysctl의 net.ipv4.ip_forward = 1 상태여야함… echo “net.ipv4.ip_forward = 1” >> /etc/sysctl.conf sysctl -p   패키지 설치   yum install keepalived ipvsadm   URL HASH 값 구하기   genhash -s 192.168.100.201 -p 80 –url /lvs/lvs_check.php genhash -s 192.168.100.202 -p 80 –url /lvs/lvs_check.php 실행된 결과 값이 MD5SUM = 384dc7f45228c6ff3ecaa6cc8d15bccb MD5SUM = 384dc7f45228c6ff3ecaa6cc8d15bccb 대략 이렇게 나왔다고 가정하자   마스터 설정   /etc/keepalived/keepalived.conf global_defs { notification_email { } router_id LVS_DEVEL } vrrp_instance VI_1 { state MASTER interface enp2s0f0 virtual_router_id 200 priority 200 advert_int 1 authentication { auth_type PASS auth_pass ilayapass } virtual_ipaddress { 192.168.100.210 } } virtual_server 192.168.100.210 [ more… ]

No Image

[MySQL] ERROR 1457 (HY000): Failed to load routine after upgrade or migratrion

2015-12-03 KENNETH 0

[MySQL] ERROR 1457 (HY000): Failed to load routine after upgrade or migratrion   에러메세지 ERROR 1457 (HY000): Failed to load routine DB_NAME.MY_PROCEDURE_01. The table mysql.proc is missing, corrupt, or contains bad data (internal code -6) 상황 mysql 업그레이드 및 마이그레이션 작업 이후   데이터상태 proc 테이블에는 MY_PROCEDURE_01 이 제대로 들어가 있음 use mysql; select * from proc where name=’MY_PROCEDURE_01′; 의 결과는 제대로 나옴…   호출시 call DB_NAME.MY_PROCEDURE_01; show create procedure DB_NAME.MY_PROCEDURE_01; 등을 수행하게 되면.. 위의 에러메세지가 발생한다는것…   원인 테이블 손상 데이터 마이그레이션 실패 등 여러가지가 있겠으나.. 나같은 경우는… 구버전 -> 최신(mysql-5.7) 업데이트를 하다보니..   프로시저 선언시 CREATE TEMPORARY TABLE TMPTTT(REGDATE varchar(10))TYPE = HEAP 이런식으로 현재 버전에서 지원하지 않는 구문오류로 인해 해당 프로시저가 정상적으로 생성되지 않았던 것.   찾느라 무척 애먹음.. ;;;;;   mysql upgrade : https://dev.mysql.com/doc/refman/5.7/en/upgrading.html#upgrade-procedure-logical