리눅스 분류
/main/main.php 형태로 계속 접근합니다.
작성자 정보
- 노력 작성
- 작성일
컨텐츠 정보
- 1,367 조회
- 1 댓글
- 0 추천
- 목록
본문
안녕하세요.
요즘 phpBB 등에서 보이는 그런 해킹 공격(Santy.B/변종/샌티)으로 보이는게
계속 저의 사이트로 들어오고 있습니다.
apache의 error_log 로그를 보니
계속적으로 /main/main.php 를 찾거나 특정한 파일을 계속 찾아 다닙니다.
어떻게 하면 이렇게 없는 페이지 로딩을 막을 수 있을까요?
파일이 없을때는 [접근이 금지되었습니다] 라는 페이지로 redirect 시킬 방법좀
알려 주십시오.
http://www.test.com/main.php <- 실제로 서버에 존재하는 파일이면 redirect 안시킴
// 문제는 아래처럼 없는 페이지인데도 접근 시도함.. --;
http://www.test.com/main/main/main.php <- 이런씩으로 접근시도를 합니다.
http://www.test.com/list/main/main.php <- 이런씩으로 접근시도를 합니다.
http://www.test.com/menu/main/main.php <- 이런씩으로 접근시도를 합니다.
계속적으로 이런 검색/접근 시도를 합니다.
어떻게 하면 막을 수 있을까요?
apache 세팅을 알려 주세요! ㅠ.ㅠ
/main/main.php -> 이런 파일 자체가 없기 때문에
php프로그램은 소용 없습니다.
그러므로 apache 세팅만으로 특정 IP 도 막아야겠고...
그리고 일정한 형식의 접근을 막을려고 하는데 잘 안되네요...
답변 부탁드립니다.. ㅠ.ㅠ
요즘 phpBB 등에서 보이는 그런 해킹 공격(Santy.B/변종/샌티)으로 보이는게
계속 저의 사이트로 들어오고 있습니다.
apache의 error_log 로그를 보니
계속적으로 /main/main.php 를 찾거나 특정한 파일을 계속 찾아 다닙니다.
어떻게 하면 이렇게 없는 페이지 로딩을 막을 수 있을까요?
파일이 없을때는 [접근이 금지되었습니다] 라는 페이지로 redirect 시킬 방법좀
알려 주십시오.
http://www.test.com/main.php <- 실제로 서버에 존재하는 파일이면 redirect 안시킴
// 문제는 아래처럼 없는 페이지인데도 접근 시도함.. --;
http://www.test.com/main/main/main.php <- 이런씩으로 접근시도를 합니다.
http://www.test.com/list/main/main.php <- 이런씩으로 접근시도를 합니다.
http://www.test.com/menu/main/main.php <- 이런씩으로 접근시도를 합니다.
계속적으로 이런 검색/접근 시도를 합니다.
어떻게 하면 막을 수 있을까요?
apache 세팅을 알려 주세요! ㅠ.ㅠ
/main/main.php -> 이런 파일 자체가 없기 때문에
php프로그램은 소용 없습니다.
그러므로 apache 세팅만으로 특정 IP 도 막아야겠고...
그리고 일정한 형식의 접근을 막을려고 하는데 잘 안되네요...
답변 부탁드립니다.. ㅠ.ㅠ
관련자료
-
이전
-
다음
댓글 1
해코님의 댓글
- 해코
- 작성일
음 먼저 코딩할시에 real-path 를 쓰지 말고 상대 path 로 써 보심이 어떨지요? 궁극적인 해결은 어려워도 가능은 할 것 같습니다.그리고 아파치 톰캣 관련하여 패치를 하시는 게.. 음
