오랜만입니다.

몇일전부터 제가 운영하는 사이트에 트래픽 초과로 인해 사이트 접근이 차단되는 일이 빈번히 발생했습니다.

딱히 그럴만한 내용도 이유도 별로 없는데 말입니다.

처음에는 어쩌다 한번이려니 하고 넘어갔는데 다음날도 그 다음날도 반복하고 있어서...

방문자를 확인해 보았지만 방문자는 차이가 별로 없었습니다.

그러나 페이지 뷰에서 두배넘개 증가된것을 알게되었습니다.

그래서 그 이유가 무엇때문인지 호스팅사에 요청해서 서버 로그를 분석해 보았습니다.

특정 페이지가 반복해서 로드되는것을 확인할 수 있었습니다.

그런데...

그 페이지가 서버상에 존재하지 않는 경로에 위치한 파일인것에 깜짝 놀랐습니다.

예를 들어서 "http://XE 설치 경로/widgets/test/content.html" 이란 경로에 파일이 있다고 했을때

브라우저에서 소스 보기하면 해당 파일의 XE 문법 그대로 출력됩니다. 

(이 부분은 예전에도 한두번 거론되었던 내용인것 같은데요...)

그런데 "http://XE 설치 경로/아무런이름/widgets/test/content.html" 와 같이 중간에 아무런이름 을 넣어도 

"http://XE 설치 경로/widgets/test/content.html" 와 똑같은 페이지가 열립니다.

더 웃긴건 저는 지금까지 한번도 '아무런이름'의 경로를 한번도 사용한 적이 없는데 그 경로가 왜 사용되고 있을까요?

경로가 올바르지 않으면 404 페이지가 출력되거나 해야 하는데 

친절하게도 스스로 경로를 찾아서 출력해 줍니다. ㅋㅋ

그래서 혹시나 해서 레이아웃 폴더도 비슷한 방법으로 시도해 보았습니다.

"http://XE 설치 경로/layouts/mytest/layout.html"

다행히 레이아웃은 바로 404 오류 페이지가 출력되었습니다.

다른 폴더 경로까지 다 확인해 보지 않았는데, 위젯의 하위 폴더의 내용이 오류없이 그대로 노출되는건 심각하다고 생각합니다.

단순히 html 파일뿐만 아니라, swf 파일도 그대로 출력되고 있었습니다. 사실 이 플래쉬때문에 문제가 되었던건데요...

xml 로 외부 경로 정보를 받아서 출력되는 swf 파일인데도 친철하게 스스로 xml 경로를 찾아서 출력해 줍니다.

단순히 http://XE 설치 경로/widgets/test/test.swf 로 했음에도 오류없이 그대로 출력됩니다.

이런 문제가 있다보니 트래픽이 증가할 수 밖에요...

호스팅 사에 문의해 보니, 처음에 캐시를 삭제하라고 해서 캐시 초기화를 했는데도 같은 결과 였습니다.

그래서 다시 문의를 해보니 .htaccess 와 관련된 문제라고 하더군요.

아마도 처음 보고된 문제는 아닐것 같은데...

이 부분에 대한 어떤 해결책이 필요하지 않을까요?

참고로 XE 최신버전입니다.