[개발] Programming/Server17 윈도우 80 포트 제어 - 다른 프로그램이 먼저 점유할 경우 윈도우 기본 80 포트 변경 윈도우 피씨에 회사 보안 프로그램을 사용할 경우 80 포트를 계속 점유하는 경우가 있습니다. 이럴 때 이클립스에서 웹 프로젝트를 돌리려고 하면, 80 포트를 사용하지 못할 수 있습니다. 이때 레지스터리에서 80 포트에 대한 우선 순위를 조정해주면 별 오류 없이 문제가 해결되어서 공유드립니다. 참고로 저는 윈도우 개발자가 아니고 80 포트를 변경하고 나니 부작용도 있었기 때문에 참고해 주세요. 원래 커맨드 창에서 프로세스 kill로 하다가 매번 너무 번거로워서 레지스토리를 변경한 경우입니다. 윈도우 > 실행 > regedit 입력 후 엔터 좌측에 해당 경로로 이동합니다. 컴퓨터 > HKEY_LOCAL_MACHINE > SYSTEM > CurrentControlSet > Serv.. 2021. 12. 24. HttpOnly 쿠키 플래그 IIS에 설정하기 (OWASP 보안 설정) HttpOnly 쿠키 플래그 설정이란, HTTP 응답으로 새로운 쿠키를 사용자에게 전달할 때 설정할 수 있는 옵션으로, 제 3자가 쿠키를 탈취하여 내용을 볼 수 없도록 하기 위함입니다. HttpOnly 설정을 적용하면 브라우저는 HTTPS 환경에서만 쿠키를 전송하게 되므로 공격자는 쿠키의 내용을 볼 수 없습니다. 즉, HTTP 프로토콜에서는 쿠키를 전송하지 않는다는 설정입니다. HttpOnly flag 적용 여부 확인 우선 HttpOnly flag가 설정되어 있는지 확인하고 싶다면, 사이트를 열고 f12로 브라우저의 개발자 도구를 열어 줍니다. 크롬 기준 'Application'이라는 탭을 열어줍니다. 왼편 'Storage' 항목에 'Cookies'가 있는데, 거기서 원하는 사이트를 클릭하면 됩니다. 그.. 2021. 10. 22. 윈도우 IIS 서버, 신규 웹 폰트 추가하는 방법 (ft. woff, woff2) 웹에 새로운 폰트가 등록되면 윈도우 IIS 서버의 경우 MIME 타입에 추가를 해줘야 인식이 된다. MP4 같은 파일도 마찬가지. 그렇지 않으면 아예 인식을 못해서 404 에러가 떨어진다. MIME 타입을 추가하는 방법은 다음과 같다. 우선 IIS(인터넷 정보 서비스) 관리자를 실행한 뒤에 'MIME 형식'을 더블 클릭하면 된다. 뜨는 팝업에는 현재 등록된 MIME 형식들이 나타나는데, 여기에 본인이 추가할 폰트나 확장자가 없다면 추가해주면 되는 방식이다. 해당 팝업에서 추가 버튼을 누르면 다시 팝업이 뜨는데, 본인이 추가할 타입은 woff 이므로 아래와 같이 입력해줬다. 파일 이름 확장명 : .woff MIME 형식 : application/font-woff 등록을 했다면 확인을 눌러 팝업을 닫으면 되.. 2021. 8. 23. 서버 연결 오류 - Failed to receive data on the TCP socket, read beginning of SSL/TLS record 회사 내부 서버에서 외부 서버와 다이렉트로 socket 통신을 맺는데, 연결이 맺어지지 않는다?.. 상대 회사는 방화벽에 문제가 없다는 식으로 계속 회신 오는데, 문구를 아무리 봐도 이거는 방화벽 또는 서버에 설치된 인증서 문제 같았다. Failed to receive data on the TCP socket Failed to read beginning of SSL/TLS record 결국 상대 회사의 서버단 로그를 확인해 달라고 요청했으며, LB도 사용했기 때문에 LB 로그도 함께 확인은 요청했다. 확인 결과 LB 방화벽에서 차단된 것! 정리하자면, '우리 서버 -> LB'로 방화벽을 열어야 하는데, 상대 회사는 LB를 생각 못한 건지 이에 대한 가이드가 없어서 연결이 안 되었던 것. 방화벽 추가 오픈.. 2021. 6. 18. 윈도우 서버에 MP4 파일 호출 시 404 오류 해결 방법 (MIME 등록) 윈도우 서버에 업로드한 MP4을 서버 외부에서 호출하면 파일을 찾을 수 없을 때 발생하는 404 오류가 떨어질 때가 있습니다. 파일 자체를 인식하지 못하기 때문인데요, 이때는 IIS 서버에 MP4 타입을 추가시켜주면 해결 됩니다. 우선 서버에서 IIS 관리자를 실행시켜 줍니다. 여기서 서비스가 등록된 대상을 선택합니다. 여기서 'MIME 형식'을 선택합니다. 그러면 아래와 같이 설정 팝업 창이 뜨는데요, 여기서 현재 등록되어 있는 (인식 가능한) 확장자들이 등록되어 있습니다. 여기서 추가를 눌러주면, 새로운 확장자를 등록할 수 있습니다. 저는 MP4를 등록시켜줄 예정이기 때문에 정확한 정보를 검색해 봤습니다. > .mp4, video/mp4 이제 해당 정보를 MIME 형식에 추가로 입력해 줍니다. 혹시 .. 2021. 6. 12. 톰캣 서버가 클래스를 못 찾는 오류 - 클래스 파일 인식 문제 몇 가지 톰캣 서버 클래스 파일 인식 오류 톰캣(WAS) 서버에서 생기는 문제는 보통 해결하는데 많은 시간이 소요될 수 있습니다. 가끔 이해가 안 되는 오류가 생기면.. 몇 시간은 금방 날아가죠ㅠ 그래서 오늘은 지금까지 운영 업무를 하면서 겪은 클래스 파일 인식 오류에 대해 정리해 봤습니다. 1. 톰캣 재기동 클래스 리로드 설정이 안 되어 있다면 클래스 파일 반영 후 톰캣을 재기동하면 됩니다. reload 설정을 하다면 클래스 한 두 개 반영할 때는 자동으로 로딩이 되죠. 2. work 하위 폴더 삭제 두 번째는 톰캣 내부에 work 디렉토리 하위를 삭제하는 방법입니다. 보통 아래와 같이 경로를 들어가서 그 밑에 있는 폴더를 다 삭제해도 되고 catalina 아래 해당 사이트의 폴더만 삭제해도 됩니다. 'Tomc.. 2021. 3. 14. HSTS 설정으로 HTTP를 HTTPS로 리다이렉트 하기 (HTTP Strict Transport Security) HSTS (HTTP Strict Transport Security) HSTS를 적용하면 클라이언트가 도메인에 접속한 후 웹 서버로부터 응답을 받을 때 Strict Transport Security라는 헤더를 받게 되고, 다음 요청부터는 설정한 기간 동안에는 무조건 HTTPS로만 통신하게 됩니다. 즉, 클라이언트가 HTTP로 접속을 하게 되더라도 HSTS 설정으로 인해 첫 요청은 HTTP로 가더라도 다음 요청부터는 HTTPS로만 통신하게 되는 셈이죠. 결국 브라우저 단에서부터 HTTPS 연결을 강제하는 설정입니다. HSTS를 설정하는 이유는 MITM(Man In The Middle) 공격을 막기 위함입니다. HTTP로 접속할 때 패킷을 스니핑하여 요청한 뒤 response가 오면 이를 공격에 사용하는 건데.. 2020. 11. 30. IIS, 톰캣 연동 웹 서버에서 JSP 파일 호출 시 404 뜨는 경우 웹페이지 호출 시 404 뜨는 경우 증상 정리 - 새로고침을 하면 가끔 페이지가 뜨거나 404 - 초기 action은 타면서 꼭 최종 페이지를 호출하면(jsp) 404 해결 방법 - 톰캣 디렉토리 바로 아래 work 디렉토리를 통째로 삭제 - 톰캣 재시작 > 그러면 work는 자동으로 재생성되면서 페이지 호출 성공... 결국 이클립스에서 빌드하다가 가끔 clean project를 해야 클래스 파일이 반영되는 것처럼, 톰캣도 정상적으로 실행 안 되는 경우 빌드 파일이 있는 디렉토리를 날려주면 돌아가기 시작한다. 이렇게 간단하게 해결될 걸 시간을 얼마나 낭비한거냐ㅠㅠ 짜증.. 2020. 11. 30. 윈도우 서버에서 현재 동시접속자 정보 확인 - netstat 윈도우 서버에서 포트 별 동시접속자 수를 확인할 수 있는 방법으로 netstat 명령어를 사용한다. 우선 커맨드 창을 열어서 (시작 - 실행 - cmd), netstat -ano | find /c "80" 를 입력하면 80 포트로 접속한 수를 출력한다. netstat -ano | find /c "80" 443 포트로 접속한 수를 확인하고 싶은 경우 포트 번호만 바꿔주면 끝~! netstat -ano | find /c "443" 2020. 10. 14. 이전 1 2 다음
