error탐정

Ctrl + D : 현재 커서 위치한 코드라인을 아래로 복사

Ctrl + Y : 현재 커서 위치한 코드라인 삭제

Alt + 방향키 : 파일탭 이동

Shift + Shift : 모든 파일 검색(Class, js, xml 등 Database console창까지도)

Ctrl + Shift + F : 검색한 문자열로 파일찾기

Shift + F6 : 이름변경

Alt + 1(숫자) : Project Explorer창 열기 / 닫기

디버깅

• F8 : 다음 줄 이동
• F7 : 안으로 이동
• Shift + F8 : 호출된 곳으로 이동(F7로 들어온 위치로 빠져나가기)

https가 적용된 사이트에서 iframe에 http url이 있어서 해당 iframe이 동작하지 않았다.

콘솔로그를 확인해보니, 콘솔창에서 아래와 같은 오류가 나왔다.

Mixed Content: The page at '
https://www.-----.---
' was loaded over HTTPS, but requested an insecure frame '
http://www.-----.---'. This request has been blocked; the content must be served over HTTPS.

볼 키워드는

Mixed Content

This request has been blocked

the content must be served over HTTPS.

결국은 '혼합된 컨텐츠다, 해당 요청은 차단됬다, 컨텐츠는 https여야한다.' 이다.

즉, https를 사용하는 사이트에서 컨텐츠부분에 http통신하는 부분이 있어 해당 http요청이 차단되었다는 의미이다.

https 으로 보안이 되있는데, 보안에 취약한 http와 통신할 수 없다는 것이다.

해결방법

★ http요청을 https로 변경한다.(해당 url이 https를 제공하지 않는다면 이 방법은 패스)

또다른 해결방법

★ http 통신하는 html/jsp에 아래와 같은 코드를 head태그 영역에 넣어준다.

<head>
	<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" >
</head>

HTTP Content-Security-Policy(CSP) upgrade-insecure-requests지시문은 사이트의 모든 비보안 URL(HTTP를 통해 제공되는)을 보안 URL(HTTPS를 통해 제공되는)로 대체된 것처럼 처리하도록 사용자 에이전트에 지시합니다. 이 지시문은 재작성해야 하는 안전하지 않은 레거시 URL이 많은 웹 사이트를 위한 것입니다.

기능이 제대로 동작하지 않아 console로그를 찍어 개발자도구로 살펴보았다.

이상하게도 error 코드는 200인데, SyntaxError가 나오고 있었다.

에러내용이 아래와 같이

 Unexpected number in JSON at position 9473

ajax통신 리턴값으로 json데이터 받아올때의 문제인듯 해서 json받은 데이터도 console로 찍어보았다.

아니.. 가져오는 데이터가 너무 많아서 보기가 힘들어 어떻게해야하나 쓸데없는 고민 후 

json 파싱해주는 사이트를 구글링해서 들어가서 console에 찍었던 json결과를 파싱 사이트에 복붙했다.

파싱결과를 보니... 아래와같이 name key의 value가................ 알수없는 값으로 들어가 있었다...

한글이나  영어가 들어와있을 value에 왠 유니코드? 왠 중괄호?

아무래도 insert당시에 잘못된 문자조합으로 json형식의 문자열이 insert된것같다(글쎄?)

해당 db 데이터를 살펴보니 삭제해도된다고 판단하여 삭제하니 관련 오류가 사라졌다.

" Unexpected number in JSON at position 숫자 "  

해당 오류가 난다면, json파싱 사이트에서 파싱결과를 확인해보자. 

json형식에 맞지 않는 데이터가 들어가있으면, 데이터를 살펴볼필요가있다. 

json파싱 사이트 링크 (내가 썼던건 프리버전이 끝난건지 현재 연결이 안되서 구글링으로 찾은 사이트 첨부)

/var/log/btmp : 로그인 실패를 기록하는 바이너리 타입의 로그파일

위 로그파일에 기록된 내용을 확인하는 명령어 lastb

아래 코드는 btmp파일 설정하는 부분

vi /etc/logrotate.conf
...
/var/log/btmp {
    missingok
    monthly
    create 0600 root utmp
    rotate 1
}
...

vi /etc/logrotate.conf에 보면 include /etc/logrotate.d라는 코드가 있다.

이 코드는 이 디렉토리의 파일들을 전부 불러들여서 log가 관리된다.

이 중 yum파일을 열어보면 vi /etc/logrotate.conf 에서의 log설정과 같다

vi /etc/logrotate.d/yum

/var/log/yum.log {
    missingok
    notifempty
    maxsize 30k
    yearly
    create 0600 root root
}

tomcat 8.5.57 사용중인데 취약한 버전이므로 버전업데이트 요청이 들어와서 작업하게 되었다.

마이너업데이트란 8.5.57에서 8.5.81처럼, 큰 틀은 톰캣 8.5버전이지만 세세하게 변경되는 사항들이 있으면 맨 뒤에 숫자가 커지면서 업데이트 되어 내놓는것을 말한다.

이미 운영중인 프로그램이기때문에 마이너업그레이드를 진행하기로 하였다.

현재 버전을 보는 방법은  아래와 같이 입력하게되면

톰캣위치/bin/version.sh

버전 정보가 나오게 된다.

8.5.81로 변경하는 방법은 간단하다.

1. https://tomcat.apache.org/download-80.cgi

2. 위 사이트에 접속해서 

노란색영역 tar.gz 오른쪽 마우스 눌러서 링크 복사

3. 톰캣 다운로드를 위한 아래와 같은 과정 진행

설치
# yum install wget
...
Is this ok [y/d/N] : y
...
톰캣최신버전 업데이트받을 위치 이동해서 아래와 같이 다운로드
$ cd /home
$ wget https://dlcdn.apache.org/tomcat/tomcat-8/v8.5.81/bin/apache-tomcat-8.5.81.tar.gz

tar.gz 압축풀기 
$ tar -zxvf apache-tomcat-8.5.81.tar.gz

기존라이브러리 백업
$ mv /home/www-apache-tomcat-8.5.57/lib /home/www-apache-tomcat-8.5.57/lib_back

기존톰캣에 업데이트된 라이브러리만 교체
$ cp -r /home/apache-tomcat-8.5.81/lib /home/www-apache-tomcat-8.5.57/

최신라이브러리를 넣어준 기존 톰캣디렉토리명을 최신버전인 8.5.81로 변경해주기
$ mv /home/www-apache-tomcat-8.5.57 /home/www-apache-tomcat-8.5.81

4. 톰캣 버전 8.5 수동 업그레이드시 lib 폴더만 갈아껴주고 재시작을 하면된다는 말이 있는데, 내 경우에는 재시작시 아래와 같은 오류가 발생했다

12-Aug-2022 11:04:34.860 심각 [main] org.apache.catalina.core.StandardService.initInternal Failed to initialize connector [Connector[HTTP/1.1-8553]] org.apache.catalina.LifecycleException: 구성요소 [Connector[HTTP/1.1-8553]]을(를) 초기화하지 못했습니다. at org.apache.catalina.util.LifecycleBase.handleSubClassException(LifecycleBase.java:440) at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:139) at org.apache.catalina.core.StandardService.initInternal(StandardService.java:571) at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:136) at org.apache.catalina.core.StandardServer.initInternal(StandardServer.java:874) at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:136) at org.apache.catalina.startup.Catalina.load(Catalina.java:646) at org.apache.catalina.startup.Catalina.load(Catalina.java:669) at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method) at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62) at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43) at java.lang.reflect.Method.invoke(Method.java:498) at org.apache.catalina.startup.Bootstrap.load(Bootstrap.java:302) at org.apache.catalina.startup.Bootstrap.main(Bootstrap.java:472) Caused by: java.lang.NoSuchMethodError: org.apache.tomcat.util.buf.UriUtil.isAbsoluteURI(Ljava/lang/String;)Z at org.apache.tomcat.util.file.ConfigFileLoader.getInputStream(ConfigFileLoader.java:77) at org.apache.tomcat.util.net.SSLUtilBase.getStore(SSLUtilBase.java:198) at org.apache.tomcat.util.net.SSLHostConfigCertificate.getCertificateKeystore(SSLHostConfigCertificate.java:207) at org.apache.tomcat.util.net.SSLUtilBase.getKeyManagers(SSLUtilBase.java:282) at org.apache.tomcat.util.net.SSLUtilBase.createSSLContext(SSLUtilBase.java:246) at org.apache.tomcat.util.net.AbstractJsseEndpoint.createSSLContext(AbstractJsseEndpoint.java:106) at org.apache.tomcat.util.net.AbstractJsseEndpoint.initialiseSsl(AbstractJsseEndpoint.java:72) at org.apache.tomcat.util.net.NioEndpoint.bind(NioEndpoint.java:205) at org.apache.tomcat.util.net.AbstractEndpoint.bindWithCleanup(AbstractEndpoint.java:1221) at org.apache.tomcat.util.net.AbstractEndpoint.init(AbstractEndpoint.java:1234) at org.apache.tomcat.util.net.AbstractJsseEndpoint.init(AbstractJsseEndpoint.java:230) at org.apache.coyote.AbstractProtocol.init(AbstractProtocol.java:633) at org.apache.coyote.http11.AbstractHttp11Protocol.init(AbstractHttp11Protocol.java:80) at org.apache.catalina.connector.Connector.initInternal(Connector.java:1112) at org.apache.catalina.util.LifecycleBase.init(LifecycleBase.java:136) ... 12 more

5. lib폴더 뿐만아니라 bin폴더에 있는 gz파일들이랑 jar파일들도 옮겨주고 재시작하면 업데이트가 완료된다.

(주의할 것은 bin폴더 gz파일와 jar파일만 옮기고 bin폴더 통째로 옮기지 않기. catalina.sh파일 등 설정이 필요할 파일들이 있기때문)

기존 bin 백업
$ mv /home/www-apache-tomcat-8.5.81/bin /home/www-apache-tomcat-8.5.81/bin_back

wget로 다운받아서 압축 풀은 새 톰캣 bin으로 이동
$ cd /home/apache-tomcat-8.5.81/bin

기존톰캣에 업데이트된 라이브러리만 교체
$ cp *.jar /home/www-apache-tomcat-8.5.81/bin
$ cp *.tar.gz /home/www-apache-tomcat-8.5.81/bin

6. 그리고나서 바꿔준 파일들을 교체해준 bin폴더와 lib폴더의 파일들 권한들도 기존 파일들 권한이랑 비교해서 동일하지않으면 권한을 맞춰준다.

7. 마지막으로 톰캣 재시작

/home/www-apache-tomcat-8.5.81/bin/shutdown.sh
/home/www-apache-tomcat-8.5.81/bin/startup.sh

끝!

# 현재 openssl 버전확인
openssl version

버전 : OpenSSl 1.-.2k-fips 26 Jan 2017
 

# 현재 최신 버전 다운로드
wget https://www.openssl.org/source/openssl-1.1.1q.tar.gz --no-check-certificate

# 압축 해제
tar xvfz openssl-1.1.1q.tar.gz

# 압축 해제된 경로로 이동하여 소스 컴파일 진행
cd /home/myproject/openssl-1.1.1q
./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib

# 설치 진행
make && make install

# 주요 심볼릭 링크 설정 필요
ln -s /usr/local/ssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/ssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

# 업데이트 완료 버전 다시 확인
openssl version

버전 : OpenSSL 1.1.1q  5 Jul 2022

위에서 사용하는 [현재 최신 버전 다운로드] 주소 가져오는 방법 
1. https://www.openssl.org/source/ 접속
2. Downloads 메뉴 클릭하면 아래와 같다

3. 최신 버전 확인해보니

4. 링크 주소 복사

참고링크

> 공유폴더  목록 확인

1. cmd창에서 확인

net share

2. 제어판 > 모든 제어판 항목 > 관리 도구>컴퓨터 관리

> 공유 제한

mysql 버전 확인

1. 쉘 접속 후 명령어로

mysql -V

2. mysql 접속 후 명령어로

select version();

centOS 버전 확인

cat /etc/system-release
cat /etc/centos-release
rpm --query centos-release

Apache 버전 확인

httpd -v