묻고답하기
XE보안에 약간 문제가 있어 보입니다.
2008.10.23 20:57
오늘 로그를 분석 하다 보니 이상한 점을 발견 해서 혹시 보안상의 문제가 아닐지...
호스팅 업체에도 문의를 해놓은 상태 이지만, 제가 Textcube와, XE를 사용 하는데, 유독 XE루트에 방문이 많이 발생 합니다.
제생각엔 비정상적인 트래픽 같아 보이는데.
트래픽 발생이 9월에 비해 100배가 늘었군요, 기뻐 해야 할일 같지만, 제 생각엔 보안상의 문제에 의한 결과 같이 보여서요.
특히 NL 네델란드에서의 방문이 많은데 for what? 무엇을 위해 이들이 제 사이트에 와서, 특히 파나마? 파나마에!!!
만약 서버의 보안 문제라면요! 전체 루트에 대한 트래픽이 유발 되어야 할것 같은데, 유독 /xe/ 루트에방문이.
서버의 보안상의 문제라면..
제생각엔 Cache에 해당하는 쪽에서 트래픽을 발생 하는듯 합니다.
호스팅 업체에도 문의를 해놓은 상태 이지만, 제가 Textcube와, XE를 사용 하는데, 유독 XE루트에 방문이 많이 발생 합니다.
제생각엔 비정상적인 트래픽 같아 보이는데.
트래픽 발생이 9월에 비해 100배가 늘었군요, 기뻐 해야 할일 같지만, 제 생각엔 보안상의 문제에 의한 결과 같이 보여서요.
특히 NL 네델란드에서의 방문이 많은데 for what? 무엇을 위해 이들이 제 사이트에 와서, 특히 파나마? 파나마에!!!
만약 서버의 보안 문제라면요! 전체 루트에 대한 트래픽이 유발 되어야 할것 같은데, 유독 /xe/ 루트에방문이.
서버의 보안상의 문제라면..
제생각엔 Cache에 해당하는 쪽에서 트래픽을 발생 하는듯 합니다.
태그 연관 글
- [2018/09/03] 묻고답하기 [보안] 이번에 XE4 오픈소스 게시판을 utf-8 버전으로 업그레이드 했는데... *2
- [2014/04/16] 묻고답하기 관공서 홈페이지에 사용여부? *3
- [2012/06/26] Blog 1.5.2.6 보안 배포 *7
- [2012/03/25] 묻고답하기 이미지가 안보여요~
- [2012/01/03] 묻고답하기 XE의 보안 수준과 게시판 프로그램 수준이 어느 정도 인가요? *2
댓글 1
-
디따마니
2008.10.23 23:23
일단 XE의 보안과는 상관 없는 문제(?)로 생각됩니다.저도 외국에서 접속해온 기록이 있어서 의문을 가지고 있는데요.저와 호스팅사가 같은건지 같은 로그분석 프로그램을 사용하네요.첫번째 그림(hosts)을 보면 읽은 페이지와 조회수가 같습니다.일반 사용자들이 접속한 기록은 읽은 페이지와 조회수가 같지 않습니다.읽은 페이지와 조회수가 같은 아이피는 제 생각에 로봇종류가 아닌가 생각 합니다LiveXE의 접속기록도 읽은 페이지와 조회수가 같았거든요.그런데 접속한 ip와 국가가 한두개 정도가 아니고 수십개나 됩니다.로봇이 이렇게 많은 ip와 많은 국가에서 접속을 해오는건지 로봇이 아닌가 하는 생각도 듭니다.그리고 사용하고 있는 로그분석 프로그램은 알려진 로봇은 hosts 목록에 나오지 않습니다.그러니 누가 접속해 온건지 더더욱 의문입니다.어찌했건 누군가가 사이트에 접속을 해와서 로그에 기록이 남은것이기 때문에 XE의 보안과는 상관 없어 보입니다.문제는 어떻게 외국에서 홈페이지 주소를 알았는가와 접속한 놈의 정체가 무엇인가 입니다.외국에 제 홈페이지 주소를 알린건 여러종류의 웹브라우저에서 홈페이지가 어떻게 보이는지 알려주는 사이트 뿐인데...호스팅사에서 연락오면 뭐라고 하는지 댓글 부탁드립니다.
