서버 access 로그 관련 문의드립니다.
| CMS/프레임워크 | Rhymix 2.0 |
|---|---|
| 개발 언어 | PHP 7.3 |
사이트 서버 엑세스 로그를 보던 중 이상한 유형의 방문이 있는데 어떤 조치 ( 차단 등 )을 취해야 하는 부분인지 구글 검색을 해봐도 판단이 잘 서지 않습니다.
엑세스 로그 중 보통은 사이트에서 요청을 한 내용이 기재되어 있는데 특이하게 /.git/config 이부분이 무엇을 의미하는 지 궁금합니다.
해당 ip
마트몬
Lv. 8
![1.JPEG [File Size:66.2KB/Download:1]](/files/download/link/1741012/727a582b018f254dbe73f59589afc9c8/1.JPEG){kind=link}
![2.JPEG [File Size:30.1KB/Download:1]](/files/download/link/1741013/5e7768e99b6ef5ffc669c2e73665cbbd/2.JPEG){kind=link}
댓글 7
즉 해당 사이트 소스코드를 가져가려는 시도로 볼 수 있습니다.
라이믹스 등 오픈소스라면 사실 별 문제는 없습니다만 가끔 자체 소스코드 저장소를 운영하는경우 권한설정을 제대로 하지 않으면 소스코드가 유출될 수 있긴 합니다.
https://github.com/rhymix/rhymix/blob/master/.htaccess#L8
참고로 라이믹스는 기본적으로 .git 이나 .htaccess와 같은 파일 접근을 차단합니다.
답변 감사합니다.
위의 로그 상으로는 알맞게 차단되어 있고 안전한 것으로 보입니다.