https://github.com/rhymix/rhymix/pull/714

 

@기진곰

 

설정에서 SSL 전용 세션 기능을 사용하도록 설정할 경우 

 

누군가가 게시물을 작성하면서 http:// 로 시작하는 이미지를 삽입하면, 해당 게시물을 열람하는 순간 로그아웃이 되어버리나요?

 

그리고, 방금 이거 실험해보려고 해봤는데(네이버 메인페이지에서 아무 이미지나 복사하여 붙여넣은 다음 등록)

 

이상하게도 해당 글을 작성하고 등록을 누르면 다음과 같이 503 에러가 뜨네요

 

캡처.PNG

 

 

그리고 나중에 보니까 게시물 자체는 등록이 됐던데, 이 게시물을 열람하려고 하면 또 503에러가 뜹니다.

 

로그인을 했든 로그아웃을 했든 마찬가지네요

 

참고로 기진곰님 이미지 자동첨부 애드온을 사용하기 때문에 자동으로 이미지가 첨부될텐데 혹시 이거랑 충돌하는건지.. (열람시에도 503 에러가 뜨는 걸 보면, 게시물 첨부 과정에서 이미지를 첨부하지 못해서 에러가 났고, 열람하는 과정에서 첨부 안된 이미지를 첨부하려고 시도하다가 또 에러가 나는거 같은데요)

 

(이미지 자동첨부 애드온 설정은 게시물 열람시에도 첨부되도록 해놨습니다. 어드민-파일 로 들어가서 확인해 보니 역시나 첨부가 안 되어 있네요)

 

여튼 그래서 실험을 못 해봤는데, 혹시 그렇게 로그아웃 되는 것이 맞다면 이걸 막을 방법은 없을까요?

 

이미지 자동첨부 애드온을 써도, 이미지를 용량 제한 없이 무한정으로 첨부하는 걸 막기 위해 모듈당 첨부용량 제한 적용하도록 설정해 놨기 때문에 누가 그 이상으로 비SSL 이미지를 등록하면 소용이 없어서..

  • ?
    음.. 그리고 직접적인 관련은 없는 이야기지만, 라이믹스 세션 관련 업데이트 이후 버전을 적용할 경우 모바일에서 소셜XE로 로그인을 시도하면 "잘못된 요청입니다" 가 뜨는 현상이 계속되네요. (세션 보안키 사용 아니오로 해도 마찬가지네요)

    업데이트 적용 이후에, 캐시 재생성과 세션 정리를 해 주고, 모바일에서 로그아웃 한 다음 다시 로그인하면 이런 증상이 생기는 거 같습니다. 한번 나타나기 시작하면 예외 없이 무조건 로그인이 안 되고 "잘못된 요청입니다"만 뜨는거 같네요.
  • ?

    내용 수정합니다. 이번 업데이트랑 저 오류랑은 아무 연관이 없는 거 같네요. 업데이트 적용하기 전으로 롤백하고 나서도 여전히 네이버 메인에서 이미지를 복붙하고 글 등록시 503 에러가 뜨네요. 

     

    (이미지 자동첨부 애드온을 꺼보니까 그제서야 오류가 안 나네요.)

    참고로 제가 하려고 시도한 이미지는 http://img.naver.net/static/newsstand/up/2014/0715/314.gif 이거입니다.

  • profile

    503 에러는 라이믹스와 무관합니다. 서버 설정에 따라 단기간에 많은 요청을 하거나 과부하가 걸리면 503 에러가 뜨기도 해요.