1.jpg

 

댓글을 다는데 이런 문구가 뜨면서 로그아웃되었다고 합니다

 

파일캐시도 전부 해제하고 ModSecurity도 해제했는데 왜 그런지 모르겠네요

 

일단 에러로그 첨부해드리는데...error_log 여기서도 딱히 안 나타나는거 같네요 (발생시각이 오늘 낮 12시 전후인거 같습니다)

 

로그 첫부분에 나타나는 sqlite 관련 부분은 캐시 해제하면서 해결된 문제고...

 

트위터 로그인 오류는 왜 자꾸 나는건지 모르겠네요

 

이거 확인하려고 소셜XE 로그 들어가보니까 203.133.168.31 이라는 IP에서 거의 1~2분 간격으로 끊임없이 모든 소셜로그인 계정에 인증요청을 보내고 있네요. 스팸인지 뭔지... (물론 회원이 아니고 인증 요청만 들어갔을 뿐 성공내역도 없습니다.)

 

확인해보니까 13일 16시쯤부터 거의 로그 500페이지 가까이를 차지하면서 끊임없이 보내대고 있네요. 이거 때문에 오류나는건지... 근데 이때는 라이믹스가 아니라 XE였고 500에러도 안 떴는데 말이죠

 

아무래도 계속 해결이 안 되면 XE로 롤백하는 수밖에 없을 거 같은데... 서버 파일은 /files 외에 전부 삭제하고 files/cache 삭제하고 덮어씌우면 될 거 같은데, DB파일은 라이믹스로 넘어오면서 어떻게 바뀐 지 몰라서 함부로 건드릴 수가 없네요

Atachment
첨부
  • profile

    500 Internal ERROR XE

     

    이건 XE나 라이믹스에서 뿜는 에러가 아니라 서드파티 자료에서 자체적으로 출력하는 메시지입니다. 코어에서 뿜는 에러가 아니니까 에러 로그에도 남지 않는 거고요. 저것과 똑같이 대소문자를 섞어쓴 에러 메시지를 분명 어디서 본 적이 있는데 어느 모듈인지 기억이 안 나네요. 텔넷으로 접속해서 addons 폴더와 modules 폴더에서 각각 grep -rn "Internal ERROR XE" 명령을 실행해 보면 어느 파일인지 나올 겁니다.

     

    트위터 OAuth 오류는 타임아웃이라고 하는 것을 보니 님 서버와 트위터 서버 사이의 통신이 원활하지 않은 것 같습니다. 국내 호스팅 서버들 중 이런 경우가 은근히 많습니다. 트위터뿐 아니라 구글이나 페이스북 등 해외에 있는 서버는 회선 사정에 따라 종종 타임아웃이 발생합니다. 이건 해외 회선이 잘 되어 있는 호스팅으로 옮기는 방법밖에...

  • profile ?

    해보니까 모듈 폴더는 없고 애드온 폴더에서

    bot_challenge/bot_challenge.addon.php:85: echo('<h1> 500 Internal ERROR XE</h1><h3>please contact admin</h3>');

    이런 문구가 떠서 해당 애드온 85번째 줄 보니까 저 에러 문구가 있네요. 그럼 이건 이 애드온이 라이믹스랑 호환이 잘 안 돼서 이런 에러가 나는걸까요?

  • ? profile
    해당 애드온이 서버에서 작동하는 ModSecurity 모듈과 유사한 기능을 합니다. 해당 애드온에서 차단된다면 애드온을 중지해 보세요. 그리고 로그인이나 다른 문제가 있던 액션들이 정상인지 확인해 보면 되겠네요.
  • ?

    해당 부분 전후로 코드를 보니까

     

        // 인증이 되지 않은 상태인데도 불구하고, 글을 작성하거나, 회원가입을 시도하거나, 코멘트 작성을 시도하면
        // 중단.
    
        elseif( (isset($_SESSION[$self_addon_name]->status) === false
                || $_SESSION[$self_addon_name]->status === false)
            &&
            (in_array($this->act,$no_spam_target_act) === true))
        {
    
            context::close();
            header('x-anti-spam: spam blocked',true, 500);
            echo('<h1> 500 Internal ERROR XE</h1><h3>please contact admin</h3>');
    
            exit();
    
        }

     

    이런 식으로 되어 있는데.... 혹시 댓글을 쓰는 순간 로그아웃되었기 때문에 저런 문구가 뜨면서 메인화면으로 튕기고 로그인이 풀려 있는 모습이 나오는 상황일까요?

     

    그렇다면 이것도 로그인 문제인거 같은데... 로그인이 한 번에 안 되는거랑 관련 있어 보이기도 하구요

  • ? profile
    애드온 꺼보세요.
  • profile ?
    근데 이거 중지하면 심각해지는데...;;; 수많은 봇 차단 애드온들 쓰다가 다 뭔가 부족해서 저 애드온을 깔았더니 한 방에 스팸으로부터 해방되는 덕분에 지금까지 계속 쓰고 있었거든요. 이거 아니면 대체할 방법이 없는데...
  • ? profile
    글쎄요. 일단 정상적인 글 댓글 작성과 로그인까지 차단되는 상황이라면 이 자료 사용 의미가 있을까 싶네요. 일단 로그인 사용자만 글 댓글 쓰기 해 두시고 애드온 중지해 보세요. 그리고 리캡챠 애드온이라도 사용하셔서 비회원 글쓰기를 하셔야 할듯 합니다.
  • profile ?
    방금 드디어 정확한 증상을 파악했는데...

    게시물을 열람한 상태에서 로그인을 하면 무조건 로그인이 안 된 상태로 메인화면으로 튕기네요.

    일단 말씀하신 대로 애드온을 꺼봐야겠네요.
  • ? profile
    호환성 문제가 있다면 라이믹스에 내장된 recaptcha 애드온으로 대체해 보세요.
  • profile ?

    방금 해제하고 해봤는데 여전히 게시물을 열람한 상태에서 로그인을 하면 튕기네요.

     

    그리고 리캡챠 한번 적용해봤는데(사이트키는 방금 발급받았습니다), 글쓰기나 댓글쓰기에 적용하고 해봤는데 다음과 같은 오류가 뜨는 바람에 사용이 불가능한 상황입니다.

     

    캡처.PNG

     

  • profile ?
    대충 로그인이 안 되는 원인을 파악했습니다.

    "사이트 홈 페이지"(사이트 메뉴 편집에서 설정하는) 로 설정되어 있는 게시판에서 게시물을 클릭하고 일반 로그인을 시도할 때만 튕기네요

    다른 (홈페이지로 지정되어 있지 않은) 게시판에서는 게시판 목록 화면이든 게시물 화면이든 간에 로그인이 잘 됩니다.

    다른 변수들(레이아웃, 모듈 기타등등) 전부 통제하고 여러번 시도해봤는데 무조건 저 상황에서만 로그인이 안 되고 나머지는 다 잘 되네요
  • profile ?
    사이트 홈 페이지와 관련해서 라이믹스랑 xe랑 다른점 중에 하나가

    "freeboard" 라는 mid명을 가진 게시판을 홈 페이지로 지정해놨을 경우

    xe에서는 메뉴 선택 부분에서 freeboard를 선택하면 주소창에 "사이트주소/freeboard" 라고 뜨는데, 라이믹스는 메뉴에서 해당 메뉴를 선택해도 여전히 "사이트주소" 만 뜨더군요.

    혹시 이게 원인인건지...
  • ? profile
    모듈핸들러에서 저 오류가 뜨려면 reCAPTCHA 애드온이 정상 작동해서 트리거가 등록되어야 하고, 그러려면 reCAPTCHA 클래스가 로딩되어야 하는데... 왜 클래스와 함수가 증발해 버렸을까요 ㅜ.ㅜ
  • ? profile
    사이트 홈 페이지로 지정된 모듈에 접속하면 mid를 제외한 주소로 리다이렉트 됩니다.
  • profile ?
    혹시 이걸 기존 XE처럼 바꿀 수는 없을까요? 아무래도 이게 원인일 수 있을거 같은데...
  • ? profile
    리다이렉트 기능 때문에 오류가 발생했다는 제보는 아직 없었습니다. 만약 오류가 발생한다면 원인을 찾아서 오류를 고쳐야죠.
  • profile
    뭔가 댓글을 입력하는 순간 나타나는 에러 아닌가 하는 생각도 드네요. 댓글을 소셜로 보내는 기능이 코노리님 소셜XE가 아닌 난달아님? 소셜XE에 있었는데 이 자료를 아직 쓰지는 않으실거 같긴합니다만...
  • profile ?
    그 자료는 안 쓰고 관련된 코드 있는것도 지우기 간단한 것들은 지워놓은 상태입니다.