| CMS/프레임워크 | Rhymix 2.1 |
|---|---|
| 개발 언어 | PHP 7.4 |
몇일전부터 서버 로그에
/index.php?category=864&document_srl=51575728&mid=sori_10&sort_index=regdate&order_type =asc&act=dispMemberFindAccount 아래와 같이 301에러가 많이 찍힙니다.
act=dispMemberFindAccount이 붙어있어서 보안상 문제가 있는 것은 아닌지 궁금해서 여쭤봅니다.
5분에 300번 정도의 시도횟수라서 정상적인 접근은 아닌 것으로 생각됩니다.
휘동이아빠
Lv. 1
댓글 2
301은 에러가 아닙니다. 불필요한 변수가 잔뜩 붙은, 올바르지 않은 형태의 주소를 누군가가 방문했을 뿐이지요.
방문할 이유가 없는 주소를 누가 자꾸 찔러댄다면 크롤러이거나, 누가 해킹 시도를 하고 있거나 둘 중 하나일 텐데, 로그가 있다면 접속 패턴을 보고 구분할 수 있겠지요. 요즘 분위기에서는 크롤러일 가능성이 훨씬 높기는 합니다.
저라면 저런 이상한 주소로 가는 링크부터 찾아서 제거하겠습니다. 대부분의 크롤러는 어딘가에 존재하는 링크를 따라다니며 긁어댈 뿐이니까요. 회원가입, ID/PW 찾기 등의 링크를 생성할 때 현재 화면 주소에 붙어 있는 변수들을 정리하지 않고 그대로 남겨두는 것은 레이아웃이나 회원 스킨의 문제일 가능성이 높은데... 짧은주소 v2 도입 전에 만들어진 대부분의 오래된 레이아웃이나 스킨들은 자기가 얼마나 지저분한 URL을 생성하고 있는지에 대한 개념이 없는 것 같더군요. ㅠ
답변 너무 고맙습니다. 제 표현이 잘못되었네요.
답변을 참고해서 한번 해결해볼게요.
레이아웃부터 모두 한번 뒤져봐야겠네요.
고맙습니다.