이거 뚫린 걸까요... 정보
이거 뚫린 걸까요...본문
192.168.0.1 - - [10/Feb/2010:14:55:19 +0900] "POST /bbs/kcaptcha_session.php HTTP/1.1" 200 32 "http:/사이트주소/bbs/password_forget2.php" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.5 (KHTML, like Gecko) Chrome/4.0.249.78 Safari/532.5"
아파치에 이런 로그가 남겨져 있네요.. "사이트주소" 부분은 지웠습니다.
서버가 공유기에 물려 있는데 단순 오류일까요 뚫린걸까요?
여러 IP로 /bbs/password_forget2.php 파일에 계속 엑세스 하는데 돌아버리겠습니다.
댓글 전체
그누보드 버전이 낮지 않으시다면
아마 alert 창으로
올바른 방법으로 접근하여 주십시오. 라고 뜰겁니다.
만약 '웹으로만' 리다이렉션 하는거라면 차단은 되겠지만, 다른 우회성으로 접속을 하게 된다면
문제를 야기 할 수 있습니다.
때문에, 이러한 문제가 있는 파일들은 관리가 필요합니다.
사용권한을 조정한다던지 지속적으로 그페이지를 들어올려고 하면 alert 창보다는
정상적인 페이지로 갈 수 있도록 리다이렉션 해주는게 좋을거 같습니다.
아마 alert 창으로
올바른 방법으로 접근하여 주십시오. 라고 뜰겁니다.
만약 '웹으로만' 리다이렉션 하는거라면 차단은 되겠지만, 다른 우회성으로 접속을 하게 된다면
문제를 야기 할 수 있습니다.
때문에, 이러한 문제가 있는 파일들은 관리가 필요합니다.
사용권한을 조정한다던지 지속적으로 그페이지를 들어올려고 하면 alert 창보다는
정상적인 페이지로 갈 수 있도록 리다이렉션 해주는게 좋을거 같습니다.
그냥 POST 변수 체크해서 exit 처리해 버렸습니다.
왜 유독 이 파일에만 찔러보는지 모르겠습니다. 보안 관련 패치는 다 적용했거든요.
사이버범죄수사대로 리다이렉션 시켜 버릴까요? ㅎㅎ
왜 유독 이 파일에만 찔러보는지 모르겠습니다. 보안 관련 패치는 다 적용했거든요.
사이버범죄수사대로 리다이렉션 시켜 버릴까요? ㅎㅎ
