장애&오류&예외 썸네일형 리스트형 [ Browser-Issue ] Chrome Release 80 버전 쿠키정책 변경에 따른 PG(Payment Gateway, 결제대행)사 시스템 연동 이슈발생 소지 및 조치 방안 Google사, 브라우저 Chrome의 쿠키정책 변경에 따른 이슈사항에 대해 기재한다. 대상 정책이 적용되는 버전은 release 80 부터이며, 적용 내용은 간략하게 아래와 같다. #- Cookie header 설정 기본값 변동 - SameSite None으로 설정할 경우, 모든 도메인에서 쿠키를 전송하도록 사용할 수 있기 때문에 사용자가 사이트간에 요청위조(CSRF- Cross Site Request Forgery)및 의도하지 않은 정보유출에 노출될 수 있어 취약점 조치를 위해 Default설정인 SameSite=None에서 SameSite=Lax로 변경토록 수정되었다. - 이후 Firefox, Edge 등 여러 브라우저에서도 패치예정 #- 상세한 옵션정보나, 헤더값에 대해서는 하단의 Referenc.. 더보기 [ Android OS Error ] 특정OS 버전별 TLSv1.1, TLSv1.2 지원불가 이슈 브라우저 벤더사(MS/Google/APPLE/FIREFOX/ETC)로부터 TLS 프로토콜 차단이 공표되고 예정된 일정에 근접해짐에 따라 저자가 일하는 장소에서도 최종마무리 단계에 돌입해가는 과정에서 해당이슈가 발생되었다. 오래전 외부에서는 대상 이슈에 대해 공지된 사항이 있었으나, 대상 오류를 직접 접하게되어 당황스럽지 않을 수 없었다. (사내 환경적인 측면(네트워크)도 있어 오류 확인이 어려웠다) WEB(apache) 로그상으로 확인 불가하였으며, 명확하게 util(curl/openssl)을 이용하여 어느 구간에서 오류가 발생하는지는 확인이 가능하였으나, 원인을 파악하기 힘들었다.(WEB영역에서 ssl_hand_shake 확인가능) 작업사항으로 TLS1.2만 사용토록 설정을 진행하였으며, 이로인해 특정.. 더보기 [ Apache-Error ] SSL3_GET_RECORD:wrong version number(OpenSSL) 2020년 브라우저 vendor사 TLS Protocol 규제에 따른 사이드 이펙트로 인한 특정 서버들의 OS버전업/JDK버전업/OpenSSL프로토콜 버전업이 이루어졌다. 이로 인한 여러 오류들을 확인 할 수 있었으며, WEB영역에서도 예상치 못한 오류가 확인되었다. 해당 오류에 대한 사항을 기재한다. 오류가 발생한다는 사항을 확인하게된 것은 웹 서비스가 정상적으로 이루어지지 않는 것으로 발단이 되었다. 명확한 오류로그(WAS/WEB/OS)를 확인할 수 없었기에 어느 영역에서 오류가 발생하는지 좀처럼 확인이 되지않았다. 명시적으로 대상서버에서 이루어진 작업에서 문제가 될만한 소지가 있을 부분에 대해서 소거법으로 확인을 진행하였고, 결론적으로 https/3handshake를 통해 어느 구간에서 오류 발생하.. 더보기 [ Jennifer-Error ] Weblogic 기동불가현상(Jennifer4.5미만) 브라우저 벤더사의 TLS(v1.1&v1.2) 지원차단 공지 이후, 대상작업 당시에 발생되었던 이슈이다. 대상작업 영향으로 플랫폼의 여러 작업(다른 글확인)들이 이루어졌으며, WAS의 JDK(1.6->1.7) 역시 전환 작업 대상에 포함되었다. 대형 작업이기에 사전작업으로 여러환경(개발/테스트/디버그)에 적용하여 문제 시 될만한 대상들을 검토하였으나 특이사항은 없었다. 하지만, 실용환경 작업 당시에 해당 이슈는 발생되었다. 원인 분석을 하였으나 로그 및 시스템 등 여러 영역에서 확인이이 불가했다. 결과적으로 당일 작업은 전체 원복이 이루어졌으며, 명일날 디버그환경에서 재차 테스트가 이루어졌다. 확인결과, 예상외의 곳에서 오류가 발생되었던 것이 확인되었다. weblogic에 추가시켜둔 APM(jennifer.. 더보기 [Wildfly&Jboss-Bug] egovframe TldParsingDeploymentProcessor.parseTLD(valang.tld) 정부 프레임워크와 Jboss(Wildfly)간에 특정 XML 태그 인식 불가로 인하여 발생되는 오류이다. 해결방법은 간단하다. 1. pom.xml에서 depency를 통한 spring modules validation 을 예외하여 해결 egovframework.rte egovframework.rte.ptl.mvc ${egovframework.rte.version} commons-logging commons-logging spring-modules-validation org.springmodules 2. spring modules validation librariy를 수동으로 수정하는 방식 - library_name : spring-modules-validation-0.9.jar - contents(as-.. 더보기 [Wildfly&Jboss-Bug] Processing of multipart/form-data request failed. Connection terminated as request was larger than 10485760(UT005023/UT000020) 파일업로드 기능을 이용과정에서 발생하는 Jboss&Wildfly 오류에 대해서 기재한다. 해당 오류는 major한 사항으로 큰 이슈는 아니나, 개발적인 측면에서 기능적 오류로써 큰 부분이다. 내용은 10MB를 초과한 파일을 업로드 시, 해당 오류가 발생하며 이를 해결하기 위해서는 WAS에서 설정을 적용 해주어야한다. 오류 발생원인으로 WAS에서 기본적으로 max-header-size와 max-post-size를 기본적으로 10MB를 정의하고 있기때문에 이와 같은 오류가 발생하며, 해결하기 위해서는 값을 조정해줄 필요가 있다. #- 오류 내용 ERROR [io.undertow.request] (default task-2) UT005023: Exception handling request to URL: or.. 더보기 [Wildfly-Bug] Error updating cluster member list: org.infinispan.util.concurrent.TimeoutException(ISPN000197/ISPN000476)(191216/ISPN000136/ISPN000299/ISPN000217)(191217/ISPN000136/ISPN000476) Wildfly 클러스터링을 적용한 상태에서 클러스터 Node멤버간의 가입/탈퇴 시간차로 인해 발생되는 Exception에 대하여 다룬다. 해당오류로 인하여 전체 세션클러스터링이 해체되는 문제가 발생할 수 있는 큰 부분이기에 다룬다. 클러스터링을 적용하는데 (infinispan),(jgroup),(mod_cluster)가 있으며, 해당 사항은 infinispan에 해당한다. 문제의 발단은 불규칙적인 재기동과 재기동 과정에서 발생하는 멤버의 탈퇴, 가입과정에서 발생되는 타임레그에 있다. 문제 발단의 Instance Node가 재기동이 이루어졌으나, 실제 클러스터링 되어있는 인스턴스들 간의 정보 공유 시간차로 인하여 인스턴스가 잡고있는 가용영역에 대한 주소를 현행화하지 못하고 클러스터링을 하지 못한다. Cac.. 더보기 [Jboss-Bug]Cookie/Jsession Loss(equal)(+191220/wildfly&eap7+) 이전, 운영중이던 플랫폼에서 로그인이 되지 않던 이슈가 있었다. 이슈 사항으로 Cookie값이 누실되어 정상적인 접속이 이루어지지 않았던 내용이다. 소스상으로 아무리 찾아보아도 문제가 될만한 소지를 찾지 못했으며, WAS 상으로도 명확한 로그확인이 어려웠으나 WAS로 시선을 돌릴 수 밖에 없었다. 당시 대상 플랫폼에서 사용되었던 WAS계열은 Jboss였으며, 설정 검토 결과 전황으로 Tomcat 계열 WAS들은 default 값으로 ServerCookie.ALLOW_EQUALS_IN_VALUE false로 정의되어 있다는 것을 알게 되었다. 이 false값은 쿠기 내에 "="이 포함되어있다면, 받아오던 Cookie값의 "="에 도달하면 종료와 함께 이후 나머지 값에 대한 삭제처리를 하기에 데이터 누실로 .. 더보기 이전 1 2 다음
