새션이 비정상적으로 많이 생성됩니다.
본문
하루사이에 새션이 60만개 이상이 생성되서 사이트가 먹통이 되었는데요...
새션이 이렇게 많이 생성되는 이유가 뭘까요?
저번에도 이런적이 있었는데...
이유를 전혀 모르겠습니다...
로고를 살펴보면 GET /bbs/logout.php HTTP/1.1 라는 오류가 어마어마하게 많거든요...
잘 되다가 갑자기 이런 이유를 모르겠네요 ㅠㅠ
답변 3
접속자 집계를 확인해 보세요
외부에서 로그인 접근 시도를 프로그램단에서 돌려가면서 그렇게 되는게 아닌가 생각됩니다.
접속자 집계는 크게 특별한 건 없습니다..로봇이 많다는 정도는 있는데... OTL
총 2400 IP가 방문했다는 정도입니다..
보안패치를 먼저하시고
세션타임아웃도 줄여보세요
현재 적용되어있는 시간이 얼만큼인지 체크하신후에 그보다 좀 짧게
그리고,
logout.php 파일에서 오류가 나오는 현상이 지속되면
logout.php 파일에 오류예외를 적용해보시는것도 방법이지 않을까 싶네요
로그아웃이 비정상적인지 체크하는것도 필요해보이네요
로고를 살펴보면 GET /bbs/logout.php HTTP/1.1 라는 오류가 어마어마하게 많거든요...
==
어떤 오류인가요?
47.176.**.** - - [10/May/2023:11:31:56 -0400] "GET /bbs/logout.php HTTP/1.1" 302 0 "https://site.com/" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/112.0.0.0 Safari/537.36 Edg/112.0.1722.**"
이러식의 오류가 쫙 나열됩니다..
HTTP 응답 302가 자체가 문제는 아니지만
어떤 페이지에서 강제로 로그 아웃를 시키는데
그 부분을 찾으셔야 할 듯합니다.
access log를 보시면 referrer가 있으니 해당 파일 검토해 보세요
