iptime 악성 스크립트 접근 감지 (CSRF) 에러뜨는 이유

오픈파일 — Mon, 8 Feb 2021 23:46:32 +0900

iptime(아이피타임) 공유기에 로그인해서 고급설정 - 시스템관리 - 시스템로그 기록을 보면 악성스크립트 감지 (CSRF) 로그가 계속 찍힐수있습니다..

근데, 살펴보니 해당 웹페이지에 악성코드가 있어서 그런게 아닌걸로 보입니다.

접속한 웬만한 사이트는 다 저 에러가 뜹니다.. 심지어 제 아무것도 없는 홈페이지 접속해도 저 에러가 뜹니다...

저 에러가 뜨는 이유는 iptime 공유기의 보안기능 - 네트워크 감시 설정때문이더군요..

감시대상에 모든 통신, 감시수준 높음, 감시통신 차단에 예를 설정해놓고 인터넷을 쓰면 iptime 악성 스크립트 접근 감지 (CSRF) 오류가 로그에 계속 표시됩니다.

http://192.168.0.1/ 접속해서 관리자로 로그인 하신후

보안기능 메뉴에서

아래와 같이 네트워크 감시 설정에 감시대상을 알려진 웜바이러스통신을 선택하고 적용버튼을 누르고 써보세요..

오류 로그가 거의 사라질 겁니다..

phpMyAdmin 접속 오류해결 Cannot start session without errors

오픈파일 — Sun, 7 Feb 2021 21:39:53 +0900

PhpMyAdmin - Error

Cannot start session without errors, please check errors given in your PHP and/or webserver log file and configure your PHP installation properly. Also ensure that cookies are enabled in your browser.

phpMyAdmin을 실행했을 때 이런 에러 메세지가 뜨면서 접속 불가일때 아래와 같이 따라해보세요...

우선 브라우저 쿠키를 제거하세요.

익스플로러 메뉴 - 인터넷 옵션 - 일반탭에서 검색기록 (임시파일, 열어본 페이지 목록, 쿠키, 저장된 암호 및 웹 양식 정보를 삭제합니다.) 삭제버튼을 클릭하고 쿠키 및 웹 사이트 데이터에 체크한후 삭제 클릭하시고 재시도해보세요..

아니면 아파치 웹서버를 재시작합니다. ssh 접속해서 service httpd restart

이래도 해결안될 경우..

메모장을 열고 <? phpinfo; ?>라고 입력후 phpinfo.php로 저장한후 업로드해서 접속하신다음 ctrl+f 파일찾기해서 session.save_path를 찾으세요..

저는 session.save_path = /var/lib/php/session로 나왔습니다..

/var/lib/php/session 폴더의 퍼미션을 777로 변경해주면 해결이 거의 될 겁니다..

ssh로 접속후

# chmod 777 /var/lib/php/session 하시면 퍼미션이 777로 변경됩니다.

참고 session.auto_start를 off를 on으로 변경하란 분도 있는데 다른 php에서 또 에러가 날수도 있기때문에 이부분은 건들지 않는게 좋을거같습니다..

오픈꿀팁

iptime 악성 스크립트 접근 감지 (CSRF) 에러뜨는 이유

phpMyAdmin 접속 오류해결 Cannot start session without errors