| PHP | PHP 7.4 |
|---|---|
| CMS | Rhymix 2.0 |
안녕하세요. 사이트 운영중 아래와같은 이슈가 발생하여 원인을 찾고싶어 질문드립니다.
라이믹스 버전은 2.19입니다.
회원분께서 제보해주셨는데
핸드폰에 자동로그인을 해놓은 상태에서 사용자가 갑자기 변경됐다고합니다.
기존에도 비슷한 증상을 한번 제보받아서 설정값을 바꾼뒤로 잠잠하다가 금일 또 발생하였습니다.
\
의심되는건 앞단 Nginx Proxy Manager에서 Cache Asset을 쓰고있다는점인데 현재는 비활성화했고
시스템 설정 -> 보안설정은 아래와같았습니다.
기존에 SSL 전용 세션 사용도 모두 예로 처리했을때도 증상이 있어서 겹치는게 문제인가해서 뺐는데 이번에 또 발생했습니다.
추가로 금번 제보를 받고는 인증 세션 DB 사용을 예로 바꾸면서 기존 로그인세션이 한번 다 풀린것으로 보입니다.
추가적으로 확인이 필요한 로그가 있다면 말씀부탁드립니다 바로 확인해보겠습니다.
답변감사드립니다.
이전에는 세션캐시쪽을 켜고 운영하다가 문제발생하고 이쪽이문제인가싶어서 잠시끈상태로 둔것입니다 ㅠ
말씀하신 서버 설정부분 입니다.
시스템 설정 -> 고급설정에서는 파일캐시를 사용하고있으며
슈퍼캐시 모듈도 파일캐시로 사용중입니다. 대부분의 기능은 on 해서 쓰고있으나 빨간색으로 표시되어있는쪽은 끄고있구요.
추가로 어제 설정값을 바꾼뒤에 로그인을 하고나면 타임라인이 적용된 사이트가 아래처럼 qwer이 뜨게되는게 이건 어떤게 문제일까요?? 콘솔창에서는 502로 나오고.. 비 로그인시에는 잘 접근되지만 로그인만하면 문제가발생합니다..
자꾸 문제가 생겨 추가질문이들어가네요ㅠㅠ
이건 크롬에서만 발생하고.. 엣지에서는 잘되네요..
크롬에서는 쿠키,캐쉬,다 날리고 시크릿탭으로해도 문제가나옵니다 ㅠㅠ
앞단 프록시에서 가지고있는 쿠키가 문제였던건지.. 엣지에서 한번 되더니 크롬에서도 잘됩니다..
NPM 의 Cache Asset이 원인이 아니였을까 의심은되네요
파일 캐시는 사람이 쓸 것이 못 됩니다... 뭐든지 직접 설치하실 수 있는 서버인 것 같으니 apcu나 memcached를 설치해서 캐시로 활용해 보세요. 성능과 안정성 모두 압도적으로 높아집니다.
nginx에서 빡세게 캐시를 활용하다가 그 캐시를 없애버리시니까 PHP와 연동하는 지점에 과부하가 걸려서 502 오류가 뜨는 것 같습니다. PHP-FPM 설정과 튜닝값, 슬로우 로그 등을 점검해 보셔야겠습니다.
보안 설정에 있는 항목들은 대부분 관계 없을 겁니다. SSL을 사용하는 사이트라면 SSL 전용 세션/쿠키 설정을 켜는 것이 정상이고요. 앞단에 흔치 않은 캐시를 두고 계셨다면 그게 문제일 가능성이 꽤 높아 보이긴 합니다만... 예전에 비슷한 증상이 있을 때 바꾸셨다는 설정값은 무엇인가요?
관리자 화면 하단의 "서버 환경 표시"를 클릭하면 나오는 화면에서 설치 경로나 계정명 등 민감한 정보를 제외하고 스샷 찍어주세요. 서버 환경에 따라서는 시스템 설정 -> 고급 설정에서 선택한 캐시 방법이 문제일 수도 있습니다. 예를 들어 opcache와 파일 캐시가 괴랄하게 상호작용해서 엉뚱한 데이터가 치환되는 경우가 있어요. 혹시 슈퍼캐시 모듈을 쓰고 계시다면 어떤 기능들을 활성화해 놓으셨는지도 적어주시면 좋겠습니다.