본문 바로가기

분류 전체보기

(274)
[JBoss/WildFly] https로 Management Console 접속 #. 참고 RedHat 문서https://access.redhat.com/solutions/2786471https://access.redhat.com/solutions/1284463https://access.redhat.com/documentation/ko-kr/red_hat_jboss_enterprise_application_platform/6.4/html/security_guide/configure_the_management_console_for_https_in_standalone_mode #. 참고 글https://m.cafe.daum.net/bboybeatbox/2cL2/53https://jboss.openmaru.io/docs/15.Logging_SubSystem.html #. 내부 테스트  s..
[weblogic] JSP 컴파일 시 크기가 64kb 초과할 경우 #. 참고 글 https://stackoverflow.com/questions/58165110/error-in-jsp-file-while-compiled-should-not-exceed-65kb 참고
[Apache/OHS] access log 에 X-Forwarded-For 헤더 정보 기록하기 #. 참고 글 https://zetawiki.com/wiki/%EC%95%84%ED%8C%8C%EC%B9%98_X-Forwarded-For_%EB%A1%9C%EA%B7%B8_%EC%84%A4%EC%A0%95 아파치 로그에 로드밸런서 IP밖에 찍히는 경우 실제 클라이언트 IP 주소를 기록해야 하는 경우 access log 포맷 설정에서 %h를 %{X-Forwarded-For}i 로 변경한다.
[JBoss/WildFly] request 수행 시간이 특정 시간이 지나면 강제로 kill 가능한지 #. 참고 RedHat 문서 https://access.redhat.com/solutions/497663 request 수행 시간이 일정 시간을 초과하였을 시에 이를 강제로 kill 시키는 것은 WAS 레벨에서는 불가하다. WEB - WAS 간 proxy 플러그인 구간에서 request timeout 설정을 통해 이를 구현해야 한다. Apache - JBoss 연동 시에 modjk 를 사용할텐데, socket_timeout 과 reply_timeout 옵션으로 시간을 조절하면 된다. 상세 내용은 아래 글 참고 https://hyuunchul.tistory.com/266
[Apache] no-cache 설정 #. 참고 블로그 글 https://sarc.io/index.php/forum/tips/1880-apache-http-server-no-cache 브라우저에 cache 데이터를 저장하지 않음으로써 매 호출 시 마다 최신 정보를 보여주게끔 할 수 있다. 확장자 별로 no-cache를 설정하거나 디렉토리 별로 no-cache를 설정할 수 있다.
[JBoss/WildFly] Server 헤더, X-Powered-By 헤더 제거 #. 참고 RedHat 문서 https://access.redhat.com/solutions/158523 #. 참고 블로그 글 http://www.opennaru.com/jboss/jboss-remove-x-powered-by/ #. 서버 정보가 노출되는 보안취약점 Server 헤더와 X-Powered-By 헤더 정보가 노출되면 어떤 WAS 서버를 사용하고 있는지 외부로 노출되어 보안취약점이 발생한다. 다른 값으로 변경하거나, 헤더 자체를 보이지 않게끔 조치해야 한다. #. Server 헤더 조치 JBoss 기동 명령어에 아래 옵션을 추가. -Dorg.apache.coyote.http11.Http11Protocol.SERVER="원하는값" 해당 옵션의 이름 값은 자유롭게 설정 가능 아래 예시와 같이 Se..
[coherence] 비직렬화 객체도 세션에 저장하도록 설정하기 #. 참고 글 Coherence*Web 에서 coherence-preserve-attributes 를 True로 설정 시 "Future Serialization Exceptions For This Class Will Not Be Reported" 메세지 발생 (Doc ID 2369202.1) coherence-preserve-attributes 옵션을 true로 설정한다. 비직렬화(non-serialize) 속성도 로컬에 보존하게 된다. coherence-preserve-attributes=true
[weblogic] 어플리케이션 내 특정 파일명에 이상한 문자열 포함으로 인해 deploy 실패하는 현상 #. 참고 글 WebLogic Deployment Fails with "weblogic.utils.compiler.ToolFailureException" And "java.lang.ArrayIndexOutOfBoundsException" (Doc ID 2762899.1) 어플리케이션 디렉토리 내에 특정 파일의 이름이 이상한 문자로 되어있었다. 인코딩이 깨진 것 처럼 보였는데, 해당 파일의 이름을 올바르게 수정해주니 deploy 성공하였다.