그누보드 사용중인데 외부에서 폴더 구조 및 임의로 생성한 파일을 알 수 있나요?
본문
그누보드 파일들이 있는 폴더에 임의로 특정처리를 진행하는 php파일을 올렸습니다.
해당 php은 다른 페이지와 링크로 연결되지 않은 상태이며
따로 만든 응용프로그램에서 전달한 데이터들을 처리하는 작업을 하는데요.
최근 이상한 데이터가 보이는데 확인해보니 직접 해당 파일주소로 들어왔더군요
로그를 보니 "Python/3.8 aiohttp/3.6.2" 0 12212 저런게 있는데 어떤건지 궁금하고..
어떻게 임의로 생성한 파일명을 알고 들어왔는지 궁금하네요;
[요약]
1. 그누보드를 사용하는 사이트가 있으며 해당 사이트 구조안에 임의로 생성한 A.php이 있음
2. A.php은 다른 페이지와 하이퍼링크로 연결되지않음
3. A.php의 기능은 따로 만든 응용프로그램에서 전달받은 데이터를 DB에 저장
4. 이상 징후 발견(필수정보값들이 없는 데이터들을 발견, 로그에 Python/3.8 aiohttp/3.6.2" 발견)
답변 2
A.php를 인가된 기기 나 IP, 또는 값을 검증하여 처리 할 수 있도록 수정하시는게 빠를것 같습니다.
전달받는 데이터 검증을 통해 보완을 했는데
해당 파일명을 어떻게 알았는지가 궁금하네요;
제가 서버단 쪽은 취약해서 ㅠ
web 의 document root 하위로는 local 에서 사용하는 파일들을 올려두지 않으시는 게 좋습니다.
답변을 작성하시기 전에 로그인 해주세요.