Extra Form
PHP PHP 7.0
CMS Rhymix

카페24호스팅 절약형에 라이믹스를 새로 설치하는데, 아래와 같은 문제때문에 설치가 안되더라구요

그래서 카페24에 문의했더니,

 

고객님의 계정 session.auto_start 설정은 이미 off인 상태입니다.

따라서 별도의 설정이 필요없으며, 아래 info 페이지를 참고해 주시기 바랍니다.

 

이렇게 답변이 왔네요.

뭐가 문제일까요? ㅠ

 

 

스크린샷 2019-08-05 오전 9.32.18.png

 

 

스크린샷 2019-08-05 오전 9.33.28.png

  • Lv15
    카페24 무료도메인 환경의 문제로 브라우저에서 쿠키를 지우고 시도해보세요.
  • Lv15 ? Lv3
    아..되네요~
    허무하네요~ㅎ
    감사합니다!!
  • Lv18
    혹시나 왜 쿠키를 지우면 되는건지 궁금하신 분들을 위해 설명드리자면

    1. cafe24는 로그인시 기본적으로 cafe24.com과 cafe24.com 아래 모든 하위 도메인에 대해 PHP 세션 쿠키를 저장합니다.(아마 하위도메인이 사용되는 부분 때문에 이렇게 처리한것 같습니다)

    2. 이 강제로 저장된 쿠키값 때문에 라이믹스에서는 이미 세션이 시작한 것으로 인식, 설치가 불가능하게 됩니다.

    cafe24에 로그인시 쿠키 도메인을 .cafe24.com으로 지정해서 cafe24.com 무료 도메인 사용시 PHP 세션 시작이 불가능하다고 전달하면 알아들을겁니다.
  • Lv18 ? Lv3
    궁금했었는데~ 자세히 알려주셔서 감사합니다!
  • Lv36

    거꾸로 생각하면 카페24 무료도메인을 사용해서 카페24 서비스에 로그인된 세션 쿠키를 탈취할 수 있다는 얘긴데;;; 이거 문제가 있다고 제보한 지 꽤 됐는데 응답도 없고 고칠 생각도 없어 보이는군요.

  • Lv36

    일단 설치에 성공하셨더라도 한 번이라도 카페24 메인화면을 방문했던 사람은 브라우저를 재시작하기 전에는 님 사이트에 로그인할 수 없는 등, 각종 부작용이 발생할 수 있습니다. 카페24 무료도메인의 주 사용목적은 오픈마켓에 링크할 사진만 잔뜩 올려놓기 위한 공간 확보인 것 같더군요. 일반적인 사이트라면 카페24 무료도메인 사용을 피하여 주시기 바랍니다.

  • Lv36 ? Lv3
    네, 로그인이 안되는 문제가 있었어요 ㅎ
    테스트용이라 카페24 무료도메인을 사용하고있어요 ㅠ
  • ? Lv3 Lv36
    무료도메인은 심지어 session fixation 공격도 가능합니다. ㄷㄷㄷ