안녕하세요. 사이트 운영중 아래와같은 이슈가 발생하여 원인을 찾고싶어 질문드립니다.
라이믹스 버전은 2.19입니다.
회원분께서 제보해주셨는데
핸드폰에 자동로그인을 해놓은 상태에서 사용자가 갑자기 변경됐다고합니다.
기존에도 비슷한 증상을 한번 제보받아서 설정값을 바꾼뒤로 잠잠하다가 금일 또 발생하였습니다.
\
의심되는건 앞단 Nginx Proxy Manager에서 Cache Asset을 쓰고있다는점인데 현재는 비활성화했고
시스템 설정 -> 보안설정은 아래와같았습니다.
기존에 SSL 전용 세션 사용도 모두 예로 처리했을때도 증상이 있어서 겹치는게 문제인가해서 뺐는데 이번에 또 발생했습니다.
추가로 금번 제보를 받고는 인증 세션 DB 사용을 예로 바꾸면서 기존 로그인세션이 한번 다 풀린것으로 보입니다.
추가적으로 확인이 필요한 로그가 있다면 말씀부탁드립니다 바로 확인해보겠습니다.
보안 설정에 있는 항목들은 대부분 관계 없을 겁니다. SSL을 사용하는 사이트라면 SSL 전용 세션/쿠키 설정을 켜는 것이 정상이고요. 앞단에 흔치 않은 캐시를 두고 계셨다면 그게 문제일 가능성이 꽤 높아 보이긴 합니다만... 예전에 비슷한 증상이 있을 때 바꾸셨다는 설정값은 무엇인가요?
관리자 화면 하단의 "서버 환경 표시"를 클릭하면 나오는 화면에서 설치 경로나 계정명 등 민감한 정보를 제외하고 스샷 찍어주세요. 서버 환경에 따라서는 시스템 설정 -> 고급 설정에서 선택한 캐시 방법이 문제일 수도 있습니다. 예를 들어 opcache와 파일 캐시가 괴랄하게 상호작용해서 엉뚱한 데이터가 치환되는 경우가 있어요. 혹시 슈퍼캐시 모듈을 쓰고 계시다면 어떤 기능들을 활성화해 놓으셨는지도 적어주시면 좋겠습니다.