비정상적 정적파일 url 요청 #60
Dong-Hyeon-Yu
started this conversation in
백엔드
비정상적 정적파일 url 요청
#60
Replies: 1 comment 1 reply
-
|
차단이 좋은 방법인 걸까요..? 일단 정적 파일 url에 대해서 다시 검토해보도록 하죠, static 파일을 url로 입력하면 응답이 오는걸로 알고 있으니까, 민감한 파일은 따로 분리해야겠어요 |
Beta Was this translation helpful? Give feedback.
1 reply
-
|
현재 사용자가 직접 업로드한 파일은 장고를 통해서만 접근이 가능합니다. static 파일에 설정 관련 정보만 안넣어두면 될 듯 합니다. (ex, db 계정 정보, 해쉬 키, 개인 계정 등등) |
Beta Was this translation helpful? Give feedback.
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Uh oh!
There was an error while loading. Please reload this page.
-
악성 접근
보면 요청 url 이 https://inhabas.com/.env 로 되어있는데,
저 url path는 홈페이상에 존재하지 않습니다.
유저가 입력한 듯 한데, 로그 보다가 우연히 발견했네요,
이런 시도들이 간간히 있을것으로 추정되고,
해당 ip 들은 모두 444 블럭 처리하고자 하는 생각인데,
일일이 로그 보고 블럭 ip 추가하는 거 말고, 더 좋은 방법이 있을까요?
Beta Was this translation helpful? Give feedback.
All reactions