cURL 오류라는데. 모르겠습니다. ㅜㅜ
aws ec2 에서 아웃바인드 로 ip 4개 추가도 했는데.. 계속 같은 증세 입니다.
* 문제는 아무것도 안 건드린 상태에서 갑자기 안되었다는 겁니다.
생각에 해킹을 당한듯 한데..;;;
일단 디버깅 로그는..
* 아이디랑 값은 좀 바꿨습니다. 에러 코드는 그대로..
2024-12-06 11:02:16 [INFO ] [] XPayClient initialize [/var/test/lgdacom] [real]
2024-12-06 11:02:46 [INFO ] [] XPayClient initialize [/var/test/lgdacom] [real]
2024-12-06 11:02:46 [DEBUG] [tester-01202412061102462b9005253c3748a1d8a150bb5291aa6022f7fd19] Post [LGD_TXID] = [tester-01202412061102462b9005253c3748a1d8a150bb5291aa6022f7fd19]
2024-12-06 11:02:46 [DEBUG] [tester-01202412061102462b9005253c3748a1d8a150bb5291aa6022f7fd19] Post [LGD_AUTHCODE] = [0a32b523a8e823ad76f25aea1af79f69997ee7bb]
2024-12-06 11:02:46 [DEBUG] [tester-01202412061102462b9005253c3748a1d8a150bb5291aa6022f7fd19] Post [LGD_MID] = [tester]
2024-12-06 11:02:46 [DEBUG] [tester-01202412061102462b9005253c3748a1d8a150bb5291aa6022f7fd19] Post [LGD_TXNAME] = [PaymentByKey]
2024-12-06 11:02:46 [DEBUG] [tester-01202412061102462b9005253c3748a1d8a150bb5291aa6022f7fd19] Post [LGD_PAYKEY] = [2024120611024622C1515576FAB81B246CAD3DE264ABA73940851E]
2024-12-06 11:03:31 [FATAL] [tester-01202412061102462b9005253c3748a1d8a150bb5291aa6022f7fd19] TX failed: res code = 20004; msg = Could not connect error; cURL error code = 7 msg = Failed to connect to xpay-gateway.tosspayments.com port 443: Connection timed out
10 Replies
⏳ 잠시만 기다려주세요! 곧 답변드리겠습니다
오류 문의일 경우 아래 정보를 미리 전달해주시면, 빠른 답변에 도움이 됩니다.
- 주문번호(orderId) :
- 문의 내용 :
(img를 함께 첨부해주시면 도움이됩니다)
* 계약관련 내용은 1544-7772로 문의주세요.
* 주말/공휴일에는 답변이 늦을 수 있어요.
11.29 02:37에 귀사서버에서 공격성 트래픽이 인입되서 긴급 차단되었고 안내 메일발송이 되었습니다.
차단IP는 52...156 입니다
OST /xpay/Gateway.do HTTP/1.1
Host: xpayvvipclient.uplus.co.kr
User-Agent: XPayClient (4.0.0.0/PHP)
Accept: /
Accept-Encoding: gzip, deflate
Content-Length: 224
Content-Type: application/x-www-form-urlencoded
LGD_TXID=testtest-012024112902312653299328b6cd2dd00143ffb71c6cd51f6a9fbd97&LGD_AUTHCODE=244a096c66c4e66f9ee125c6ba31997bcdb35dd8&LGD_MID=testtest&LGD_TXNAME=PaymentByKey&LGD_PAYKEY=-1+OR+2%2B542-542-1%3D0%2B0%2B0%2B1+--+,
LGD_PAYKEY=-1+OR+2%2B542-542-1%3D0%2B0%2B0%2B1+--+ 이 부분이 문제가 되었습니다.
일단 SQL 인젝션 차단에 대한 조치를 완료하시는데로 말씀주시면 차단해제하겠습니다.
승인요청을 하는 페이지를 보시면,
$LGD_PAYKEY 항목이 있을겁니다. 이쪽에 대해 특수문자에 대한 escape 처리 조치등을 해주시기 바랍니다.
그리고 차단해제와 관계없는데..지금 lguplus.co.kr 도메인으로 승인요청을 하고 있습니다. 아래 내용도 함께 조치해주시기 바랍니다
1) 결제창 호출 코드에서 xpay_crossplatform.js 아래 정보로 변경
라이브 https://xpay.tosspayments.com/xpay/js/xpay_crossplatform.js
테스트 https://xpay-sandbox.tosspayments.com/xpay/js/xpay_crossplatform.js
2) lgdacom.conf 환경설정 파일에서 Gateway.do 통신하는 url 도 변경
라이브 url = https://xpay-gateway.tosspayments.com/xpay/Gateway.do
테스트 test_url = https://xpay-gateway-sandbox.tosspayments.com/xpay/Gateway.do
3) 방화벽 아웃바운드 허용
라이브
210.98.141.15:443/TCP
210.98.141.16:443/TCP
103.182.250.5:443/TCP
103.182.251.5:443/TCP
테스트
210.98.141.11:443/TCP
210.98.141.12:443/TCP
103.182.250.249:443/TCP
103.182.251.249:443/TCP
어허.. 뭐가 문제가 많나보네요.
sql 부터 보겠습니다.
그런데 승인 요청 주소 변경 했다고 했느데. 이게 아닌갑네요. ;;;;
확인 해 보고 다시 해 보겠습니다.
답변 감사합니다!
저 로그가 11.29 02:37 에 찍힌거니까, 도메인 변경작업을 이후 하셨다면 무시하셔도 됩니다.
SQL 인젝션 처리부분만 해주시면 될것 같습니다.
❤️ 기술문의 경험이 어떠셨나요?!
간단히 코멘트 남겨주세요! 제품 발전에 큰 힘이 됩니다.
// 특수문자 이스케이프 처리
$Check_LGD_PAYKEY = htmlspecialchars($LGD_PAYKEY, ENT_QUOTES, 'UTF-8');
처리해서 변수랑 변경 했습니다!!
2024-12-06 11:55:20 [INFO ] [] XPayClient initialize [/var/test/lgdacom] [real]
2024-12-06 11:55:50 [INFO ] [] XPayClient initialize [/var/test/lgdacom] [real]
2024-12-06 11:55:50 [DEBUG] [testuser-012024120611555076d42453bf412217f3f61ad4aa0fb2072524b7a0] Post [LGD_TXID] = [testuser-012024120611555076d42453bf412217f3f61ad4aa0fb2072524b7a0]
2024-12-06 11:55:50 [DEBUG] [testuser-012024120611555076d42453bf412217f3f61ad4aa0fb2072524b7a0] Post [LGD_AUTHCODE] = [385880f8dcc589fd935aa6c8e7718e76573e066d]
2024-12-06 11:55:50 [DEBUG] [testuser-012024120611555076d42453bf412217f3f61ad4aa0fb2072524b7a0] Post [LGD_MID] = [testuser]
2024-12-06 11:55:50 [DEBUG] [testuser-012024120611555076d42453bf412217f3f61ad4aa0fb2072524b7a0] Post [LGD_TXNAME] = [PaymentByKey]
2024-12-06 11:55:50 [DEBUG] [testuser-012024120611555076d42453bf412217f3f61ad4aa0fb2072524b7a0] Post [LGD_PAYKEY] = [202412061155494CD119E6EBFEA1D0A8265E6A10B4BD46C5C85EAC]
2024-12-06 11:56:35 [FATAL] [testuser-012024120611555076d42453bf412217f3f61ad4aa0fb2072524b7a0] TX failed: res code = 20004; msg = Could not connect error; cURL error code = 7 msg = Failed to connect to xpay-gateway.tosspayments.com port 443: Connection timed out
네 담당부서에 차단해제 조치 요청 하겠습니다
차단해제하였습니다. 재확인부탁드립니다
우오오오오오!! 됩니다!!
경로 변경도 잘 된거 맞겠죠?
Response Code=[0000], Msg=[결제성공], Count=1 이걸 보니 왜이리 기쁜지. ㅎㅎ
감사합니다!!
12:30:11 에 LGD_OID":"3948" 로 정상승인됬고, 결제창 호출 JS 및 승인요청 URL 모두 변경된 도메인 + TLS 1.2 로 정상 결제 되었습니다. 수고많으셨습니다.
아는분 요청으로 암것도 모르는 상태라 아찔했는데..
지도 해 주셔서 너무나 감사합니다!!