이거 뚫린 걸까요... 정보
이거 뚫린 걸까요...본문
192.168.0.1 - - [10/Feb/2010:14:55:19 +0900] "POST /bbs/kcaptcha_session.php HTTP/1.1" 200 32 "http:/사이트주소/bbs/password_forget2.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.0.249.78 Safari/532.5"
아파치에 이런 로그가 남겨져 있네요.. "사이트주소" 부분은 지웠습니다.
서버가 공유기에 물려 있는데 단순 오류일까요 뚫린걸까요?
여러 IP로 /bbs/password_forget2.php 파일에 계속 엑세스 하는데 돌아버리겠습니다.
추천
0
0
댓글 2개
그누보드 버전이 낮지 않으시다면
아마 alert 창으로
올바른 방법으로 접근하여 주십시오. 라고 뜰겁니다.
만약 '웹으로만' 리다이렉션 하는거라면 차단은 되겠지만, 다른 우회성으로 접속을 하게 된다면
문제를 야기 할 수 있습니다.
때문에, 이러한 문제가 있는 파일들은 관리가 필요합니다.
사용권한을 조정한다던지 지속적으로 그페이지를 들어올려고 하면 alert 창보다는
정상적인 페이지로 갈 수 있도록 리다이렉션 해주는게 좋을거 같습니다.
아마 alert 창으로
올바른 방법으로 접근하여 주십시오. 라고 뜰겁니다.
만약 '웹으로만' 리다이렉션 하는거라면 차단은 되겠지만, 다른 우회성으로 접속을 하게 된다면
문제를 야기 할 수 있습니다.
때문에, 이러한 문제가 있는 파일들은 관리가 필요합니다.
사용권한을 조정한다던지 지속적으로 그페이지를 들어올려고 하면 alert 창보다는
정상적인 페이지로 갈 수 있도록 리다이렉션 해주는게 좋을거 같습니다.
그냥 POST 변수 체크해서 exit 처리해 버렸습니다.
왜 유독 이 파일에만 찔러보는지 모르겠습니다. 보안 관련 패치는 다 적용했거든요.
사이버범죄수사대로 리다이렉션 시켜 버릴까요? ㅎㅎ
왜 유독 이 파일에만 찔러보는지 모르겠습니다. 보안 관련 패치는 다 적용했거든요.
사이버범죄수사대로 리다이렉션 시켜 버릴까요? ㅎㅎ
