최근게시물 캐시 오류? 해킹?
본문
방금 이상한일을 겪었습니다.
테스트서버인데요. 최근게시물에 출력되는 아이콘의 주소가 바뀌는 현상을 목격했습니다.
http://내 도메인/theme/community/skin/latest/basic/img/icon_hot.gif
위와 같아야할 아이콘의 주소가
http://91.213.203.203:6667/theme/community/skin/latest/basic/img/icon_hot.gif
이와같은 주소로 변경되어 엑박으로 출력되고 있더군요...
그리고 91.213.203.203 아이피를 가진 방문자 또한 존재하고 있었습니다.
그누보드5이고 아직 캐시나 최근게시물에 영향줄만한 수정을 안했습니다.
서버는 윈도우7에 AUTOSET10으로 구축했고요.
data폴더 권한때문에 이런일이 일어난걸까요?
캐시파일 일괄삭제하니 원래대로 돌아오긴했습니다만, 악용될 수 있을것같아 걱정되네요. ㅜㅜ
답변 3
제가 보기엔 검색봇이 제일 처음 만든 사이트 주소 즉 아이피로 인식하여 계속 접속하는거같습니다.
그방법 해결방법은 간단합니다.
.htaccess 를 통해
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^방문자접근주소 [NC]
RewriteRule ^(.*)$ http://바꿀주소/$1 [L,R=301,NC]
이런식으로 작업 해보시길 바랍니다.
그후 config.php 를 여신후 캐시값을 임의 적으로 비활성화 시키신후 작동 제대로 되면 다시 활성화 시켜보시길 바랍니다.
감사합니다!
캐시파일 일괄삭제로 돌아온거면 캐시문제가맞네요
그런것같아요.
문제는 캐시파일이 왜 그렇게 생성된건지 파악이 안되네요 ㅜㅜ
access.log보니
91.213.203.203 - - [05/Jul/2016:20:13:46 +0900] "CONNECT 91.213.203.203:6667 HTTP/1.0" 200 25093
91.213.203.203 - - [05/Jul/2016:20:18:47 +0900] "CONNECT 91.213.203.203:6667 HTTP/1.0" 200 25093
이렇게 나오내요. 1개월 전부터 몇번씩 이렇게 들어왔더라구요...
일단 config.php 파일의 define('G5_DOMAIN', '');를 공란으로 둬서 그런게 아닌가 싶네요...
경과를 봐야할 것 같긴한데.. 흠
